Web Application Hacker's Handbook en su segunda edición es posiblemente uno de los libros más completos sobre seguridad web que he leído. Está escrito por Dafydd Stuttard, autor de la suite de auditoría Burp proxy junto con Marcus Pinto ambos fundadores de la compañía de formación MDSec.
Pasaron 4 años desde que se publicó la primera edición de esta magnifica biblia hasta que en Septiembre de 2011 se publicase la segunda.
El manuscrito de casi 900 páginas (escrito en inglés) está dividido en 21 capítulos. Empieza con los términos y conceptos más básicos de la tecnología web: como se compone una URL, las cabeceras HTTP, los códigos de error, y poco a poco va añadiendo complejidad a los capítulos hasta que empieza a describir como detectar distintos tipos de vulnerabilidades, tanto de servidor como en cliente (activex, local sql injection, html5 storage), incluso dedica un capitulo a la revisión de código fuente. Finalmente termina con aspectos puramente metodológicos: toolkit de auditoría y checklist de análisis.
Junto al libro (31.50$ en Amazon), se puede adquirir horas de laboratorio en la plataforma online de Mdsec con más de 300 ejercicios a 7$ la hora. Lo que la combinación de ambas piezas convierte el material en un curso perfecto para todos los autodidactas.
7 comments :
Muchas gracias Alejandro, realizado el pedido ¿si tengo alguna duda o me pierdo un poco te podre consultar no jajaja?,un saludo XD
Tienes el ISBN a mano?
Gracias.
Estos:
ISBN-10: 1118026470
ISBN-13: 978-1118026472
Gracias por recomendar este libro, estoy pensando si comprarlo, pero me gustaría que me recomendaras un poco sobre si he hecho bien en comprar estos otros dos:
http://www.amazon.com/gp/product/0071780289/ref=oh_details_o00_s00_i00
http://www.amazon.com/gp/product/1593271441/ref=oh_details_o00_s01_i00
En cuanto al libro que recomiendas, si a tí te ha interesado, habrá que comprarlo :-)
Un saludo.
Son dos clásicos. El primero es sencillote y completo, aunque parece más un conjunto de "trucos". El segundo es bastante más complejo. Pero efectivamente, ambos son muy buena compra.
jajajaja, claro! otra cosa es que yo sepa resolverla ;)
Precisamente me ha llegado hoy el segundo, en cuanto al primero es una nueva edición que sale en agosto.
Voy a comprar este que recomiendas, saludos.
Publicar un comentario