Uno de los libros con los que más cariño he participado ha sido el de Hacking Web Technologies. En él, donde hablamos de técnicas de auditoría y hacking de aplicaciones web, yo realicé los capítulos dedicados a (Blind) LDAP Injection, Connection String Parameter Pollution e Info-Leaks, acompañando a Amador Aparicio que hizo la parte de Fuzzing de WebApps en entornos Server-Side para localizar bugs, Ricardo Martín y Pablo González, que hicieron todo el trabajo de Command Injection, Remote File Inclusion, PHP CGI, ShellShock, y ataques a Apache Struts, además del capítulo de NoSQL Injection, y, como no, Enrique Rando que se curró los ataques XPath Injection & Blind XPath Injection. Un proyecto que quedó muy redondito.
Figura 1: Nuestro libro de "Hacking Web Technologies" llega a la Silver Edition
Pero realizar este libro fue un proyecto muy divertido, donde colaborar con amigos en un tema que tanto me gusta desde siempre, fue genial. Y ahora, sin casi ni darnos cuenta, ha llegado a la Silver Edition, ganándose un pulido y corrección de algunos temas, además de meter alguna cosa nueva. Y ya está disponible en la web de 0xWord para su compra.
El libro tiene más de 300 páginas, dedicadas a los capítulos que os he descrito en el primer párrafo de este artículo, pero para que podáis ver en detalle todo lo que tiene, os he subido a mi Slideshare el índice del libro de Hacking Web Technologies Silver Edition.
Figura 3: Índice del libro "Hacking Web Technologies" Silver Edition
Como siempre, agradeceros a todos los que confiáis en 0xWord para leer de estos temas, a los que compráis los libros, y a todos los centros de formación que los tenéis como material de estudio en vuestros cursos, seminarios, másters, y demás programas formativos. Eso hace que este proyecto siga vivo y podamos ir ampliando día a día los títulos. Este año llegan tres nuevos títulos, así que pronto los iré compartiendo por aquí.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario