Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual

Vistas
  •   PFM Web vulnerable DVWA
De ASO


Internet ha desempeñado un papel fundamental en la sociedad de la información como medio para facilitar el acceso e intercambio de información y datos. Miles son las empresas que ofrecen sus servicios a través de Internet y, con el auge de las redes sociales, millones de usuarios intercambian información en tiempo real. Pero, ¿cuán segura está almacenada esta información? La seguridad informática es el área de la Informática que se encarga de la protección de la infraestructura computacional y todo lo relacionado con ésta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y toda información que suponga un riesgo si llega a manos de otras personas.

Uno de los lenguajes más populares para la creación de páginas web dinámicas es PHP (del inglés, PHP Hypertext Pre-processor). Su auge se debe en gran medida a la aparición de CMS (del inglés, Content Management System o Sistema de gestión de contenidos) como Wordpress o Joomla que permiten la creación de portales web a personas (u organizaciones o empresas) sin conocimiento alguno de programación mediante sencillas interfaces que automatizan todo el proceso, desde la creación de bases de datos donde almacenar información hasta la publicación de la información almacenada en éstas.

PHP no está exento de problemas de seguridad. En Informática se llama exploit a toda pieza de software o secuencia de comandos cuyo objetivo sea provocar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico. En el caso de las páginas web PHP, estos exploits están destinados a causar comportamientos extraños en la aplicación o extraer información sensible del propio servidor o de los usuarios que visiten la página web.

El objetivo del libro es realizar una guía sobre la aplicación Damn Vulnerable Web App y los diferentes problemas de seguridad que presenta el lenguaje de programación PHP para la creación de páginas web dinámicas. El libro se divide en los siguientes capítulos:

  • Capítulo 1. Introducción a DVWA. En este primer capítulo se explica qué es Damn Vulnerable Web App, el objetivo que persigue este proyecto y las diferentes distribuciones de su código fuente existentes.
  • Capítulo 2. Instalación de DVWA. Se explica el proceso a seguir para llevar a cabo la instalación de la aplicación Damn Vulnerable Web App en un servidor web.
  • Capítulo 3. Vulnerabilidades. Se estudian los diferentes tipos de exploits en diferentes niveles de seguridad, las malas prácticas en programación en el lenguaje de programación PHP que conducen a estos problemas de seguridad y cómo prevenirlos.
  • Conclusiones.


Archivo:ico_pdf.gif  Descarga
Documentación
Archivo:ico_pdf.gif  Descarga
Presentación en ppt
Archivo:ico_pdf.gif  Descarga
Presentación en Keynote

SEGURIDAD EN SISTEMAS OPERATIVOS WINDOWS Y LINUX. 2ª EDICIÓN ACTUALIZADA
Ver fichaVer ficha
Comprar libroComprar