Descripción general
El libro tiene un volumen de aproximadamente 250 páginas y consta de 10 capítulos. Contiene numerosos fragmentos de código e imágenes. El nivel de dificultad de lectura es ligero/medio.
Descripción breve
Vamos a examinar brevemente los capítulos del libro.
Capítulo 1. Fundamentos de la seguridad.
Se tratan de forma concisa los fundamentos de la seguridad — desde la ingeniería social hasta los ataques DDoS.
Capítulo 2. Métodos simples de hacking.
Se describen ejemplos de construcción de un sistema de votación correcto, incluido el uso de captcha.
Capítulo 3. Robar scripts PHP.
Se analizan formas de atacar PHP al recibir y procesar parámetros de la cadena de la URL en el servidor. También se exponen otros métodos.
Capítulo 4. Trabajando con comandos del sistema.
Se explica el uso de llamadas a comandos del sistema. Además, se tratan aspectos del manejo de archivos (por ejemplo, subir al servidor).
Capítulo 5. Inyección SQL (PHP + MySQL).
Se analizan vulnerabilidades en la barra de direcciones del navegador y en formularios que se filtran y procesan mal.
Capítulo 6. Inyección SQL (.NET + MS SQL Server).
Lo esencial es lo mismo, pero aplicado a C#.
Capítulo 7. CSRF, o vulnerabilidad XSRF.
El título dice todo: se estudian ataques entre sitios y formas de protegerse contra ellos.
Capítulo 8. Ataque DoS a un sitio web.
Se habla de ataques distribuidos que buscan agotar los recursos del sistema. Se analizan ejemplos de puntos débiles de sitios y servidores.
Capítulo 9. Autorización.
Se desglosan distintos métodos simples de autorización — desde cookies hasta sesiones — y se describen las debilidades de cada enfoque.
Capítulo 10. XSS.
Se trata de interceptar datos mediante JavaScript.
Opinión
Para ese momento ya había leído una docena de libros sobre seguridad y formas de atacar y proteger servidores y sitios web. Con cada nuevo libro la cantidad de información útil nueva para mí se reduce cada vez más, ya que los temas son los mismos, a menudo se tratan superficialmente y pocos quieren profundizar y crear libros complejos sobre aspectos concretos.
Aun así, este libro me ha proporcionado información nueva de forma periódica, y al terminarlo obtuve un resumen de 15 páginas. Eso habla del valor del libro incluso para mí.
De manera más amplia, sin enmarcarlo solo a mi experiencia, si deseas profundizar en temáticas de ciberseguridad y aún no eres un experto, definitivamente recomiendo la lectura de este libro.
El presente texto es exclusivamente una reseña del libro y no constituye una recomendación. Las herramientas y métodos descritos en el libro se presentan únicamente con fines informativos — no se trata de un llamado a la acción de mi parte. Además, algunas tecnologías o prácticas pueden estar restringidas, bloqueadas u observas ilegales en determinados países; su utilización debe evaluarse de forma independiente, teniendo en cuenta la legislación local y la responsabilidad personal.
