Capítulo 9. Introducción al pirateo de aplicaciones web
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En la Parte II, nos basaremos en nuestras habilidades de reconocimiento para aprender sobre exploits concretos que podemos utilizar para aprovecharnos de las vulnerabilidades en las aplicaciones web. Aquí aprenderás a asumir el papel de un hacker.
Atacaremos la aplicación web hipotética presentada en la Parte I, mega-bank.com, utilizando una amplia gama de exploits, todos ellos extremadamente comunes y que se encuentran a menudo en muchas de las aplicaciones web actuales. Las habilidades adquiridas en la Parte II pueden trasladarse fácilmente a cualquier otro lugar, siempre que también apliques las habilidades y técnicas de la Parte I. Al final de la Parte II, tendrás tanto las habilidades de reconocimiento necesarias para encontrar fallos en las aplicaciones que puedas explotar, como las habilidades de hacking ofensivo necesarias para construir e implementar cargas útiles que se aprovechen de esos fallos de seguridad.
La mentalidad del hacker
Convertirse en un hacker de éxito requiere algo más que un conjunto de habilidades y conocimientos objetivamente mensurables: también requiere una mentalidad muy particular.
Los ingenieros de software miden la productividad en valor añadido mediante características, o mejoras, a una base de código existente. Un ingeniero de software podría decir: "He añadido las características ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
