book

Seguridad de las Aplicaciones Web, 2ª Edición

Name: Seguridad de las Aplicaciones Web, 2ª Edición
Author: Andrew Hoffman
ISBN: 9781098185619

by Andrew Hoffman

September 2024

Intermediate to advanced

444 pages

12h 30m

Spanish

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

Prefacio
Cambios respecto a la primera ediciónConocimientos previos y objetivos de aprendizaje¿Por qué hay ejemplos en JavaScript?¿Por qué enseñar conceptos en lugar de herramientas?Antecedentes sugeridosCompetencias mínimas requeridas¿Quién se beneficia más de la lectura de este libro?Ingenieros de software y desarrolladores de aplicaciones webObjetivos generales de aprendizajeIngenieros de seguridad, Pen Testers y Bug Bounty Hunters¿Cómo está organizado este libro?ReconOfensaDefensaLengua y terminologíaResumenConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
1. La historia de la seguridad del software
Los orígenes del pirateo informáticoLa máquina Enigma, circa 1930Descifrado automatizado del código Enigma, circa 1940Teléfono "Phreaking", circa 1950Tecnología antifractura, circa 1960Los orígenes del pirateo informático, hacia 1980El auge de la World Wide Web, circa 2000Hackers en la Era Moderna, Circa 2015+Resumen
I. Recon
2. Introducción al Reconocimiento de Aplicaciones Web
Recogida de informaciónMapeo de aplicaciones webResumen
3. La estructura de una aplicación web moderna
Aplicaciones web modernas frente a heredadasAPI RESTNotación de objetos de JavaScriptJavaScriptVariables y ámbito de aplicaciónFuncionesContextoHerencia prototípicaAsincroníaDOM del navegadorMarcos SPASistemas de autenticación y autorizaciónAutenticaciónAutorizaciónServidores webBases de datos del lado del servidorAlmacenes de datos del lado del clienteGraphQLSistemas de control de versionesCDN/CachéResumen
4. Encontrar subdominios
Múltiples aplicaciones por dominioLas herramientas de análisis de redes integradas en el navegadorAprovechar los Registros PúblicosCachés de los buscadoresArchivos accidentalesInstantáneas socialesAtaques de transferencia de zonaForzar subdominiosAtaques al diccionarioResumen
5. Análisis API
Descubrimiento de puntos finalesMecanismos de autenticaciónFormas de los extremosFormas comunesFormas específicas para cada aplicaciónResumen
6. Identificar las dependencias de terceros
Detectar marcos del lado del clienteDetectar marcos SPADetectar bibliotecas JavaScriptDetectar bibliotecas CSSDetección de frameworks del lado del servidorDetección de cabecerasMensajes de error por defecto y páginas 404Detección de Bases de DatosResumen
7. Identificar los puntos débiles de la arquitectura de la aplicación
Señales de arquitectura seguras frente a insegurasMúltiples capas de seguridadAdopción y reinvenciónResumen
8. Resumen de la Parte I

II. Delito
9. Introducción al pirateo de aplicaciones web
La mentalidad del hackerReconocimiento aplicado
10. Secuencias de comandos en sitios cruzados
Descubrimiento y explotación de XSSXSS almacenadoXSS reflejadoXSS basado en DOMXSS basado en mutacionesFiltros de derivaciónEtiquetas HTML de autocierreURL relativas al protocoloEtiquetas malformadasEscapes de codificaciónCarga útil políglotaFocos y fuentes de XSSResumen
11. Falsificación de petición de sitio cruzado
Manipulación de parámetros de consultaCargas útiles GET alternativasCSRF contra puntos finales POSTEludir las defensas CSRFValidación de cabeceraFondos de fichasFichas débilesTipos de contenidoFiltros RegexCarga útil IframeCargas útiles AJAXFormularios de Interacción CeroResumen
12. Entidad externa XML
Fundamentos XXEDirecto XXEIndirecto XXEExfiltración de datos fuera de bandaFlujo de trabajo de adquisición de cuentasObtener datos de usuario del sistemaObtener los hash de las contraseñasDescifrar hash de contraseñasInicio de sesión remoto SSHResumen
13. Inyección
Inyección SQLInyección de códigoInyección de comandosInyección Técnicas de Exfiltración de DatosFundamentos de la filtración de datosExfiltración de datos en bandaExfiltración de datos fuera de bandaExfiltración inferencial de datosEludir las defensas comunesResumen
14. Denegación de servicio
Regex DoSVulnerabilidades lógicas DoSDoS distribuidoDoS avanzadoAtaques YoYoAtaques de compresiónDoS basado en proxyResumen
15. Atacar datos y objetos
Asignación masivaReferencia directa insegura a objetosAtaques de serializaciónExplicación de la serialización webAtacar la serialización débilResumen
16. Ataques del lado del cliente
Métodos para atacar a un cliente de navegadorAtaques dirigidos al clienteAtaques específicos al clienteVentajas de los ataques del lado del clientePrototipos de ataques contaminantesComprender la contaminación de los prototiposAtacar con el Prototipo ContaminaciónPrototipos de Arquetipos de ContaminaciónAtaques de clickjackingExplota la cámara y el micrófonoCrear exploits de clickjackingTabnabbing y Tabnabbing inversoTabnabbing tradicionalTabnabbing inversoResumen
17. Explotar las dependencias de terceros
Métodos de integraciónRamas y horquillasIntegraciones de aplicaciones autoalojadasIntegración del código fuenteGestores de paquetesJavaScriptJavaOtras lenguasBase de datos de vulnerabilidades y exposiciones comunesResumen
18. Vulnerabilidades de la lógica empresarial
Vulnerabilidades de las matemáticas personalizadasEfectos secundarios programadosAtaques con cuasi-efectivoNormas y Convenios VulnerablesExplotar las vulnerabilidades de la lógica empresarialResumen
19. Resumen de la Parte II
III. Defensa
20. Asegurar las aplicaciones web modernas
Arquitectura de software defensivaRevisiones exhaustivas del CódigoDescubrimiento de vulnerabilidadesAnálisis de vulnerabilidadGestión de vulnerabilidadesPruebas de regresiónEstrategias de mitigaciónTécnicas aplicadas de reconocimiento y ataqueResumen
21. Arquitectura de aplicaciones seguras
Analizar los requisitos de las funcionesAutenticación y autorizaciónCapa de sockets seguros y seguridad de la capa de transporteCredenciales segurasHashing de credencialesAMFPII y Datos FinancierosBuscadoresArquitectura de Confianza CeroLa historia de la Confianza CeroConfianza implícita frente a confianza explícitaAutenticación y autorizaciónResumen
22. Configuración de aplicaciones seguras
Política de seguridad de contenidosImplantación de la CSPEstructura de la CSPDirectivas importantesFuentes CSP y listas de fuentesCSP estrictoEjemplo de Política CSP SeguraCompartir recursos entre orígenesTipos de solicitudes CORSPeticiones CORS simplesPeticiones CORS preflightedImplementar CORSCabecerasSeguridad estricta en el transportePolítica de origen cruzado (COOP)Política de recursos de origen cruzado (CORP)Cabeceras con implicaciones de seguridadCabeceras de seguridad heredadasCookiesCrear y proteger cookiesProbar las cookiesEnmarcado y SandboxingIframe tradicionalTrabajadores webIntegridad de los SubrecursosReinos de SombraResumen
23. Experiencia de usuario segura
Revelación de información y enumeraciónDivulgación de informaciónEnumeraciónBuenas prácticas para una experiencia de usuario seguraResumen
24. Aplicaciones de modelado de amenazas
Diseñar un modelo de amenaza eficazModelización de amenazas mediante el ejemploDiseño lógicoDiseño técnicoIdentificación de la amenaza (Actores de la amenaza)Identificación de amenazas (vectores de ataque)Identificar mitigacionesIdentificación DeltaResumen
25. Revisar la seguridad del código
Cómo iniciar una revisión del códigoVulnerabilidades arquetípicas frente a vulnerabilidades de lógica empresarialPor dónde empezar una revisión de seguridadAntipatrones de codificación seguraListas de bloqueoCódigo estándarConfianza por defectoSeparación cliente/servidorResumen
26. Descubrimiento de vulnerabilidades
Automatización de la seguridadAnálisis estáticoAnálisis dinámicoPruebas de regresión de vulnerabilidadesProgramas de divulgación responsableProgramas de recompensas por fallosPruebas de penetración de tercerosResumen
27. Gestión de la vulnerabilidad
Reproducir vulnerabilidadesClasificación de la gravedad de la vulnerabilidadSistema común de puntuación de vulnerabilidadesCVSS: Puntuación baseCVSS: Puntuación temporalCVSS: Puntuación ambientalPuntuación avanzada de vulnerabilidadesMás allá del triaje y la puntuaciónResumen
28. Defensa contra ataques XSS
Buenas prácticas de codificación Anti-XSSDesinfección de la entrada del usuarioDOMParser FregaderoFregadero SVGFregadero BlobDesinfección de hipervínculosCodificación de entidades HTMLCSS XSSPolítica de seguridad de contenidos para la prevención de XSSFuente del guiónEval. insegura e Inline inseguraImplantar un CSPResumen
29. Defensa contra ataques CSRF
Verificación de cabeceraTokens CSRFBuenas prácticas de codificación anti-CRSFPeticiones GET sin estadoMitigación de CSRF en toda la aplicaciónResumen
30. Defensa contra XXE
Evaluación de otros formatos de datosRiesgos XXE avanzadosResumen
31. Defensa contra la inyección
Mitigar la inyección SQLDetección de inyecciones SQLDeclaraciones preparadasDefensas específicas de la base de datosDefensas genéricas contra inyeccionesObjetivos potenciales de inyecciónPrincipio de mínima autoridadComandos AllowlistingResumen
32. Defensa contra DoS
Protección contra DoS RegexProtección contra la denegación de servicio lógicaProtección contra DDoSResumen
33. Defensa de datos y objetos
Defenderse de la asignación masivaValidación y lista de permitidosObjetos de transferencia de datosDefensa contra IDORDefensa contra los ataques de serializaciónResumen
34. Defensa contra ataques del lado del cliente
Defenderse contra la contaminación de los prototiposDesinfección de llavesCongelación de prototiposPrototipos nulosDefensa contra el clickjackingEnmarcar antepasadosRompe MarcosDefenderse contra el TabnabbingPolítica de origen cruzadoBloqueadores de enlacesPolíticas de aislamientoResumen
35. Asegurar las dependencias de terceros
Evaluación de los árboles de relacionesModelar un árbol de relacionesÁrboles de dependencia en el mundo realEvaluación automatizadaTécnicas de integración segurasSeparación de preocupacionesGestión segura de paquetesResumen
36. Mitigar las vulnerabilidades de la lógica empresarial
Mitigación a nivel de arquitecturaModelización estadísticaEntradas de modeladoAcciones de modeladoDesarrollo de modelosAnálisis de modelosResumen
37. Parte III Resumen
Conclusión
Historia de la seguridad del softwareReconOfensaDefensaMás que aprender
Índice
Sobre el autor

Content preview from Seguridad de las Aplicaciones Web, 2ª Edición

Capítulo 13. Inyección

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Uno de los tipos de ataques más conocidos contra una aplicación web es la inyección SQL. La inyección SQL es un tipo de ataque de inyección que se dirige específicamente a bases de datos SQL, permitiendo a un usuario malintencionado proporcionar sus propios parámetros a una consulta SQL existente o escapar de una consulta SQL y proporcionar su propia consulta. Naturalmente, esto suele resultar en una base de datos comprometida debido a los permisos escalados que el intérprete SQL recibe por defecto.

La inyección SQL es la forma más común de inyección, pero no la única. Los ataques de inyección tienen dos componentes principales: un intérprete y una carga útil de un usuario que se lee de algún modo en el intérprete. Esto significa que los ataques de inyección pueden producirse contra utilidades de línea de comandos como FFMPEG (un compresor de vídeo), así como contra bases de datos (como el caso tradicional de inyección SQL).

Echemos un vistazo a varias formas de ataques de inyección para que podamos comprender bien qué tipo de arquitectura de aplicación se requiere para que funcione un ataque de este tipo, y cómo podría formarse y entregarse una carga útil contra una API vulnerable.

Inyección SQL

Inyección SQL es la forma de inyección más clásica (ver Figura 13-1). Se escapa una cadena SQL en una carga útil HTTP, lo que provoca que se ejecuten ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781098185619

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Seguridad de las Aplicaciones Web, 2ª Edición

by Andrew Hoffman

Capítulo 13. Inyección

Inyección SQL

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.