14 julio 2012

Libro: Web App Hacker's Handbook 2nd Edition

Web Application Hacker's Handbook en su segunda edición es posiblemente uno de los libros más completos sobre seguridad web que he leído. Está escrito por Dafydd Stuttard, autor de la suite de auditoría Burp proxy junto con Marcus Pinto ambos fundadores de la compañía de formación MDSec.

Pasaron 4 años desde que se publicó la primera edición de esta magnifica biblia hasta que en Septiembre de 2011 se publicase la segunda.

El manuscrito de casi 900 páginas (escrito en inglés) está dividido en 21 capítulos. Empieza con los términos y conceptos más básicos de la tecnología web: como se compone una URL, las cabeceras HTTP, los códigos de error, y poco a poco va añadiendo complejidad a los capítulos hasta que empieza a describir como detectar distintos tipos de vulnerabilidades, tanto de servidor como en cliente (activex, local sql injection, html5 storage), incluso dedica un capitulo a la revisión de código fuente. Finalmente termina con  aspectos puramente metodológicos: toolkit de auditoría y checklist de análisis.

Junto al libro (31.50$ en Amazon), se puede adquirir horas de laboratorio en la plataforma online de Mdsec con más de 300 ejercicios a 7$ la hora. Lo que la combinación de ambas piezas convierte el material en un curso perfecto para todos los autodidactas.

He de reconocer que los primeros capítulos los he pasado rápido, ya que son demasiado introductorios para alguien que ya ha trabajado en esto, pero me ha sorprendido como a mitad de libro me iba deteniendo cada vez más para leer con detalle algunos puntos que no conocía.

7 comments :

Angel Alvarez Nuñez dijo...

Muchas gracias Alejandro, realizado el pedido ¿si tengo alguna duda o me pierdo un poco te podre consultar no jajaja?,un saludo XD

Name dijo...

Tienes el ISBN a mano?


Gracias.

Alejandro Ramos dijo...

Estos:
ISBN-10: 1118026470
ISBN-13: 978-1118026472

Alex dijo...

Gracias por recomendar este libro, estoy pensando si comprarlo, pero me gustaría que me recomendaras un poco sobre si he hecho bien en comprar estos otros dos:


http://www.amazon.com/gp/product/0071780289/ref=oh_details_o00_s00_i00
http://www.amazon.com/gp/product/1593271441/ref=oh_details_o00_s01_i00



En cuanto al libro que recomiendas, si a tí te ha interesado, habrá que comprarlo :-)


Un saludo.

Alejandro Ramos dijo...

Son dos clásicos. El primero es sencillote y completo, aunque parece más un conjunto de "trucos". El segundo es bastante más complejo. Pero efectivamente, ambos son muy buena compra.

Alejandro Ramos dijo...

jajajaja, claro! otra cosa es que yo sepa resolverla ;)

Alex dijo...

Precisamente me ha llegado hoy el segundo, en cuanto al primero es una nueva edición que sale en agosto.


Voy a comprar este que recomiendas, saludos.