Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual

Vistas
  •   PFM Web vulnerable DVWA
De ASO


Internet ha desempe帽ado un papel fundamental en la sociedad de la informaci贸n como medio para facilitar el acceso e intercambio de informaci贸n y datos. Miles son las empresas que ofrecen sus servicios a trav茅s de Internet y, con el auge de las redes sociales, millones de usuarios intercambian informaci贸n en tiempo real. Pero, 驴cu谩n segura est谩 almacenada esta informaci贸n? La seguridad inform谩tica es el 谩rea de la Inform谩tica que se encarga de la protecci贸n de la infraestructura computacional y todo lo relacionado con 茅sta (incluyendo la informaci贸n contenida). Para ello existen una serie de est谩ndares, protocolos, m茅todos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informaci贸n. La seguridad inform谩tica comprende software, bases de datos, metadatos, archivos y toda informaci贸n que suponga un riesgo si llega a manos de otras personas.

Uno de los lenguajes m谩s populares para la creaci贸n de p谩ginas web din谩micas es PHP (del ingl茅s, PHP Hypertext Pre-processor). Su auge se debe en gran medida a la aparici贸n de CMS (del ingl茅s, Content Management System o Sistema de gesti贸n de contenidos) como Wordpress o Joomla que permiten la creaci贸n de portales web a personas (u organizaciones o empresas) sin conocimiento alguno de programaci贸n mediante sencillas interfaces que automatizan todo el proceso, desde la creaci贸n de bases de datos donde almacenar informaci贸n hasta la publicaci贸n de la informaci贸n almacenada en 茅stas.

PHP no est谩 exento de problemas de seguridad. En Inform谩tica se llama exploit a toda pieza de software o secuencia de comandos cuyo objetivo sea provocar un comportamiento no deseado o imprevisto en los programas inform谩ticos, hardware, o componente electr贸nico. En el caso de las p谩ginas web PHP, estos exploits est谩n destinados a causar comportamientos extra帽os en la aplicaci贸n o extraer informaci贸n sensible del propio servidor o de los usuarios que visiten la p谩gina web.

El objetivo del libro es realizar una gu铆a sobre la aplicaci贸n Damn Vulnerable Web App y los diferentes problemas de seguridad que presenta el lenguaje de programaci贸n PHP para la creaci贸n de p谩ginas web din谩micas. El libro se divide en los siguientes cap铆tulos:

  • Cap铆tulo 1. Introducci贸n a DVWA. En este primer cap铆tulo se explica qu茅 es Damn Vulnerable Web App, el objetivo que persigue este proyecto y las diferentes distribuciones de su c贸digo fuente existentes.
  • Cap铆tulo 2. Instalaci贸n de DVWA. Se explica el proceso a seguir para llevar a cabo la instalaci贸n de la aplicaci贸n Damn Vulnerable Web App en un servidor web.
  • Cap铆tulo 3. Vulnerabilidades. Se estudian los diferentes tipos de exploits en diferentes niveles de seguridad, las malas pr谩cticas en programaci贸n en el lenguaje de programaci贸n PHP que conducen a estos problemas de seguridad y c贸mo prevenirlos.
  • Conclusiones.


Archivo:ico_pdf.gif   Descarga
Documentaci贸n
Archivo:ico_pdf.gif   Descarga
Presentaci贸n en ppt
Archivo:ico_pdf.gif   Descarga
Presentaci贸n en Keynote