viernes, junio 03, 2016

Nuestro nuevo libro de "Hacking Web Technologies" @0xWord #pentesting #hacking

Hoy estoy contento, pues después de varios meses de trabajo ya esta disponible desde hoy un nuevo libro de 0xWord en el que he podido trabajar con grandes amigos. Haciendo equipo con Enrique Rando, Pablo González, Ricardo Martín y Amador Aparicio hemos escrito un libro orientado al pentesting y hacking de tecnologías web, y desde hoy lo puedes comprar: Hacking Web Technologies

Figura 1: Nuestro nuevo libro de "Hacking Web Technologies" @0xWord

El libro está centrado en explotar diferentes vulnerabilidades de los sistemas basados en tecnologías web, sin tocar para nada las técnicas de SQL Injection, de las que ya sabéis que escribimos otro libro Enrique Rando y yo. En éste libro nos centramos en otros tipos de ataques como son, por ejemplo, los ataques a las tecnologías LDAP, ataques a Connection String, los ataques de Info Leaks, las técnicas de Local File Inclusion o XPath Injection

Figura 2: Libro de Hacking Web Technologies

Además, en el libro se tocan temas como el uso de herramientas de auditoría web como ZAP Proxy de manera profesional, las técnicas de ataque de PHP Object Injection o la explotación de ataques de MongoDB Injection. El índice del libro lo he subido a SlideShare para que lo podáis ver en detalle.


Este es el libro número 40 de la colección de libros de 0xWord, y por ahora está dentro ya del pack de Colección Completa, aunque probablemente lo incluyamos pronto en algún pack. Puedes comprarlo online y solicitarlo a nuestros distribuidores en latinoamérica para que te llegue lo antes posible.

Saludos Malignos!

8 comentarios:

Unknown dijo...

Deseando hacerme con él :P

Daniel Maldonado dijo...

Éxito para esta nueva obra.

Saludos

J A dijo...

Hola, disculpa que pregunte por otro tema, pero es una consulta urgente y rápida, por favor quisiera saber si es posible recuperar un MP3 USB extraviado, creo que estuvo hackeado y podian rastrearme, tengo una copia total de este de hace tres meses. Allí se podia encontrar elrastreador??? y rerastrear mi MP3 USB, contiene información muy valiosa, delicada y única recopilada en los últimos meses.

Gracias por tu atención.

J A dijo...

Hola, disculpa que pregunte por otro tema, pero es una consulta urgente y rápida, por favor quisiera saber si es posible recuperar un MP3 USB extraviado, creo que estuvo hackeado y podian rastrearme, tengo una copia total de este de hace tres meses. Allí se podia encontrar elrastreador??? y rerastrear mi MP3 USB, contiene información muy valiosa, delicada y única recopilada en los últimos meses.

Gracias por tu atención.

Anónimo dijo...

Congratulations! sois unos hachas chicos!!!
Ahora que por fin he encontrado curro, cada mes me iré pillando un par de ellos ñ.ñ

Saludos!

Unknown dijo...

Para republica dominicana, donde me sugieren comprar, por favor info.

Jo Mo Za dijo...

Buffff... me duele en la pobreza xD

Unknown dijo...

hola chema, desde hace unas semanas me tope con tu canal en youtube mientras que investigaba como navegar de forma segura por Internet, debido a que paso mucho tiempo investigando sobre temas como la programación en lenguajes c, c++, java y php.

Actualmente estudio de ingeniería de sistemas en la UDO monagas(Venezuela). el chiste de esto es que estoy motivado por la seguridad informática, ya que, he formado parte de grupos de desarrollo web como programador de backend y el tema de la seguridad es falta.

si esta a tu alcance intercambiar por trabajo unos de los libros(pdf) que recomiendas para iniciar en el tema de la seguridad informática me seria de mucha utilidad, no los puedo comprar porque el valor es demasiado elevado en cuanto a la tasa de cambio. no tengo portafolio pero te puedo enviar alguno de mis trabajos para que confirmes que sera bien recibido tu aporte...

muchas gracias por el aporte que realizas, sin importar la respuesta...

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares