El objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de páginas y aplicaciones web, en el podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicativos web, así como las contramedidas que es aconsejable implementar, para proteger sus recursos de este tipo de ataques. Las páginas y aplicaciones web son una de las tecnologías dentro del mundo IT, con un mayor crecimiento a lo largo del tiempo, la famosa tendencia de llevar todos los servicios al mundo web. Se ha pasado de un pequeño número de portales disponibles en el pasado, a una presencia total en todo tipo de empresas en Internet, siendo al día de hoy uno de los medios de comunicación y de brindar servicios más efectivos entre empresas y clientes, por ello este libro se centra en la seguridad de este tipo de aplicativos web y el modo de mejorar los niveles de seguridad. Dónde la mejor manera de entender su seguridad es saber cómo se realizan los ataques y como se explota sus vulnerabilidades. Se trata de un contenido eminentemente práctico, que permitirá al lector iniciarse desde el inicio en este apasionante mundo del Pentesting Web. El primer bloque describe los entornos de prueba que se utilizarán a lo largo del libro, así como los primeros pasos que se debe seguir, cuando uno se inicia en la auditoria de portales web, tras las técnicas básicas realizadas mediante procesos manuales, se mostrará el uso de herramientas que le ayudaran a automatizar parte de este proceso y análisis de Pentesting.
"Es un libro moderno e ilustrativo de buena calidad."