Web Hacking 101 en Español - Cómo hacer dinero hackeando éticamente

Peter Yaworski and

Gamliel Hernández

Peter Yaworski and

Gamliel Hernández

Hasta Febrero 2017, Twitter ha pagado más de $640,000 USD a hackers éticos por reportar vulnerabilidades en su plataforma. Google, Facebook, Shopify, Dropbox, y muchos más, solicitan hackers éticos que busquen fallos de seguridad en sus sitios y pagarles por sus hallazgos. Este libro te enseñará cómo iniciarte en el hacking ético.

Peter Yaworski and

Gamliel Hernández

This is a book in Spanish!

This book is a translation into Spanish of Web Hacking 101 which was originally written in English

Minimum price

$9.99

$19.99

You pay

$19.99

Authors earn

$15.99

PDF

EPUB

WEB

226

Pages

66,083Words

About

About the Book

Con un Prefacio escrito por los Co-fundadores de HackerOne Michiel Prins y Jobert Abma, Web Hacking 101 en Español trata sobre la exploración ética del software en busca de fallos de seguridad, pero aprender a hackear no siempre es fácil. A pesar de unas cuantas excepciones, los libros existentes son demasiado técnicos y solamente dedican un solo capítulo a las vulnerabilidades de sitios web o no incluyen ni un solo ejemplo del mundo real. Este libro es totalmente diferente.

Utilizando informes divulgados públicamente, Web Hacking 101 en Español explica muchas vulnerabilidades web y las herramientas que en algunos casos fueron utilizados. También te mostrará cómo iniciar la búsqueda de vulnerabilidades y obtener recompensas por tus hallazgos. Con más de 30 ejemplos, este libro cubre temas como:

Inyección HTML
Scripting de sitio cruzado (XSS)
Falsificación de solicitud entre sitios cruzados (CSRF)
Redirecciones abiertas (Open Redirection)
Contaminación de parámetros HTTP (HPP)
Inyección SQL (SQLi)
Ejecución de código remoto (RCE)
Problemas en la lógica de la Aplicación
y muchas más...

Cada ejemplo incluye una clasificación del ataque, un enlace del informe, una descripción de fácil entendimiento sobre la falla, la recompensa obtenida (la mayoría de veces es una recompensa monetaria, otras son menciones en los salones de la fama de los hackers éticos en los sitios donde la vulnerabilidad fue encontrada, y otras veces la recompensa puede ser una camiseta o sudadera), y al final, se encuentran recomendaciones importantes para búsquedas futuras de ese mismo fallo. Después de leer el libro, tus ojos serán abiertos al amplio margen de vulnerabilidades web que existen y probablemente nunca volverás a ver un sitio web o una API de la misma manera.

Share this book

Feedback

Email the Authors

This book is a translation into Spanish of Web Hacking 101 which was originally written in English

Author

About the Authors

Peter Yaworski

Peter Yaworski is a self-taught developer who started off "developing" websites with Drupal. As he slowly started picking things up, he published YouTube video tutorials to give back to others.

He has since moved on to Rails and Android before developing a keen interest in software security. Right now, he is focused on developing Dailylearns.com, where he is the Lead Developer, and continuing to learn about software development best practices.

You can find his site at www.TorontoWebsiteDeveloper.com or message him on Twitter.

Episode 40

An Interview with Peter Yaworski

Gamliel Hernández

Information Security Researcher. Web Hacking player. Bug Bounty Hunter. I like to break things and watch how it works.

Table of Contents

Prefacio

Introducción

Trasfondo

Vulnerabilidades de Redirección Abierta

Descripción
Ejemplos
Resumen

Contaminación de parámetros HTTP

Descripción
Ejemplos
Resumen

Falsificación de solicitud de sitio cruzado

Descripción
Ejemplos
Resumen

Inyección HTML

Descripción
Ejemplos
Resumen

Inyeción de CRLF

Descripción
Ejemplos
Resumen

Script de Sitio Cruzado

Descripción
Ejemplos
Resumen

Inyección de plantilla

Descripción
Ejemplos
Resumen

Inyección SQL

Descripción
Ejemplos
Resumen

Falsificación de solicitud del lado del servidor

Descripción
Ejemplos
Resumen

Entidades Externas de XML

Descripción
Ejemplos
Resumen

Ejecución remota de código

Descripción
Ejemplos
Resumen

La Memoria

Descripción
Ejemplos
Resumen

Toma de control de un sub dominio

Descripción
Ejemplos
Resumen

Condiciones de carrera

Descripción
Ejemplos
Resumen

Referencias inseguras a objetos directos

Descripción
Ejemplos
Resumen

OAuth

Descripción
Ejemplos
Resumen

Vulnerabilidades en la lógica de la Aplicación

Descripción
Ejemplos
Resumen

Empezando

Recopilación de información
Pruebas de aplicaciones
Cavar más profundo
Resumen

Informes de vulnerabilidad

Lee las directrices de divulgación.
Incluye detalles. Luego, incluye más.
Confirmar la vulnerabilidad
Muestra respeto por la Compañía
Recompensas
No grite Hola antes de cruzar el charco
Palabras de despedida

Herramientas

Burp Suite
ZAP Proxy
Knockpy
HostileSubBruteforcer
Sublist3r
crt.sh
IPV4info.com
SecLists
XSSHunter
sqlmap
Nmap
EyeWitness
Shodan
Censys
WhatCMS
BuiltWith
Nikto
Recon-ng
GitRob
CyberChef
OnlineHashCrack.com
idb
Wireshark
Bucket Finder
Race the Web
Google Dorks
JD GUI
Framework de Seguridad Móvil (Mobile Security Framework)
Ysoserial
Plugins de Firefox

Recursos

Entrenamiento en linea
Plataformas de recompensas de errores
Otras lecturas
Blogs recomendados
Hojas de trucos

Glosario

Apéndice A - Recomendaciones

Redirecciones Abiertas
Contaminación de Parámetros HTTP
Falsificación de solicitud de sitio cruzado
Inyección HTML
Inyecciones de CRLF
Script de Sitio Cruzado
SSTI / Inyección de Plantillas del Lado del Servidor
Inyección de SQL
Falsificación de solicitud del lado del servidor
Entidades Externas de XML
Ejecución remota de código
La Memoria
Toma de control de un sub dominio
Condiciones de carrera
Referencias inseguras a objetos directos
OAuth
Vulnerabilidades en la lógica de la Aplicación

Apéndice B - Registro de cambios en Web Hacking 101

Get the free sample chapters

Click the buttons to get the free sample in PDF or EPUB, or read the sample online here

Download Sample PDF Download Sample EPUB

The Leanpub 60 Day 100% Happiness Guarantee

Within 60 days of purchase you can get a 100% refund on any Leanpub purchase, in two clicks.

Now, this is technically risky for us, since you'll have the book or course files either way. But we're so confident in our products and services, and in our authors and readers, that we're happy to offer a full money back guarantee for everything we sell.

You can only find out how good something is by trying it, and because of our 100% money back guarantee there's literally no risk to do so!

So, there's no reason not to click the Add to Cart button, is there?

See full terms...

Earn $8 on a $10 Purchase, and $16 on a $20 Purchase

We pay 80% royalties on purchases of $7.99 or more, and 80% royalties minus a 50 cent flat fee on purchases between $0.99 and $7.98. You earn $8 on a $10 sale, and $16 on a $20 sale. So, if we sell 5000 non-refunded copies of your book for $20, you'll earn $80,000.

(Yes, some authors have already earned much more than that on Leanpub.)

In fact, authors have earned over $14 million writing, publishing and selling on Leanpub.

Learn more about writing on Leanpub

Free Updates. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers) and EPUB (for phones, tablets and Kindle). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

Write and Publish on Leanpub

You can use Leanpub to easily write, publish and sell in-progress and completed ebooks and online courses!

Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks.

Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. (Or, if you are producing your ebook your own way, you can even upload your own PDF and/or EPUB files and then publish with one click!) It really is that easy.

Learn more about writing on Leanpub

About

Share this book

Categories

Feedback

Author

Contents

Prefacio

Introducción

Trasfondo

Vulnerabilidades de Redirección Abierta

Contaminación de parámetros HTTP

Falsificación de solicitud de sitio cruzado

Inyección HTML

Inyeción de CRLF

Script de Sitio Cruzado

Inyección de plantilla

Inyección SQL

Falsificación de solicitud del lado del servidor

Entidades Externas de XML

Ejecución remota de código

La Memoria

Toma de control de un sub dominio

Condiciones de carrera

Referencias inseguras a objetos directos

OAuth

Vulnerabilidades en la lógica de la Aplicación

Empezando

Informes de vulnerabilidad

Herramientas

Recursos

Glosario

Apéndice A - Recomendaciones

Apéndice B - Registro de cambios en Web Hacking 101

Get the free sample chapters

The Leanpub 60 Day 100% Happiness Guarantee

Earn $8 on a $10 Purchase, and $16 on a $20 Purchase

Free Updates. DRM Free.

Write and Publish on Leanpub