Hacking Web Technologies
Una auditoría web es un proceso
largo, extendido y complejo, el cual está compuesto de varios subprocesos. No
todo es encontrar una inyección SQL, sino que el proceso está compuesto de
descubrimiento de activos, de evaluación de información y leaks, de otro tipo
de pruebas que verifican el estado de seguridad de los activos que componen o
sustentan las aplicaciones web de tu organización.
En este libro se tratan técnicas
avanzadas sobre el fuzzing a aplicaciones web, el descubrimiento de leaks en
las aplicaciones de la organización que en muchas situaciones suponen pequeñas
fugas de información, pero que en otras ocasiones pueden suponer un hackeo y
robo de información sensible. Las técnicas de ejecución de código siguen
estando en el orden del día y pueden suponer el final del juego en una
auditoría web.
Hoy en día las tecnologías NoSQL
están cobrando cada vez más importancia, y por ello hay que tener en el radar
las técnicas NoSQL Injection. Por otro lado, LDAP Injection o XPath Injection
también son importantes, ya que no hay que olvidar que las inyecciones son el
Top 1 en el ranking de vulnerabilidades de OWASP.
Compañero el link esta roto....
ResponderEliminarGracias por compartir.
ResponderEliminar