{"product_id":"hacking-apis-breaking-web-application-programming-interfaces-9781718502444","title":"Hacking APIs: Rompiendo interfaces de programación de aplicaciones web","description":"\u003cb\u003e\u003ci\u003eHacking APIs\u003c\/i\u003e es un curso intensivo de pruebas de seguridad de API web que te preparará para realizar pruebas de penetración en APIs, obtener grandes recompensas en programas de recompensas por errores y hacer que tus propias APIs sean más seguras.\u003c\/b\u003e \u003cp\u003e\u003c\/p\u003e\u003ci\u003eHacking APIs\u003c\/i\u003e es un curso intensivo sobre pruebas de seguridad de API web que te preparará para realizar pruebas de penetración en API, obtener grandes recompensas en programas de recompensas por errores y hacer que tus propias API sean más seguras. \u003cp\u003e\u003c\/p\u003eAprenderás cómo funcionan las API REST y GraphQL en el mundo real y configurarás un laboratorio optimizado de pruebas de API con Burp Suite y Postman. Luego dominarás herramientas útiles para el reconocimiento, el análisis de endpoints y el fuzzing, como Kiterunner y OWASP Amass. A continuación, aprenderás a realizar ataques comunes, como los que se dirigen a los mecanismos de autenticación de una API y las vulnerabilidades de inyección que se encuentran comúnmente en las aplicaciones web. También aprenderás técnicas para eludir las protecciones contra estos ataques. \u003cp\u003e\u003c\/p\u003eEn los nueve laboratorios guiados del libro, que se dirigen a API intencionalmente vulnerables, practicarás: \u003cbr\u003e\u003cli\u003eEnumerar usuarios y endpoints de API utilizando técnicas de fuzzing\u003c\/li\u003e\u003cli\u003eUsar Postman para descubrir una vulnerabilidad de exposición excesiva de datos\u003c\/li\u003e\u003cli\u003eRealizar un ataque de JSON Web Token contra un proceso de autenticación de API\u003c\/li\u003e\u003cli\u003eCombinar múltiples técnicas de ataque de API para realizar una inyección NoSQL\u003c\/li\u003e\u003cli\u003eAtacar una API GraphQL para descubrir una vulnerabilidad de autorización a nivel de objeto rota\u003c\/li\u003e \u003cbr\u003eAl final del libro, estarás preparado para descubrir esos errores de API de alto rendimiento que otros hackers no encuentran y mejorar la seguridad de las aplicaciones en la web.\u003cbr\u003e\u003cbr\u003e\u003cb\u003eAutor:\u003c\/b\u003e \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-15162969\"\u003eCorey J. Ball\u003c\/a\u003e\u003cbr\u003e\u003cb\u003eEditorial:\u003c\/b\u003e No Starch Press\u003cbr\u003e\u003cb\u003ePublicado:\u003c\/b\u003e 12\/07\/2022\u003cbr\u003e\u003cb\u003ePáginas:\u003c\/b\u003e 368\u003cbr\u003e\u003cb\u003eTipo de encuadernación:\u003c\/b\u003e Tapa blanda\u003cbr\u003e\u003cb\u003ePeso:\u003c\/b\u003e 1.50 lbs\u003cbr\u003e\u003cb\u003eTamaño:\u003c\/b\u003e 9.10h x 6.90w x 0.80d\u003cbr\u003e\u003cb\u003eISBN13:\u003c\/b\u003e 9781718502444\u003cbr\u003e\u003cb\u003eISBN10:\u003c\/b\u003e 1718502443\u003cbr\u003e\u003cb\u003eCategorías BISAC:\u003c\/b\u003e\u003cbr\u003e- \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=CAT-COM\"\u003eInformática\u003c\/a\u003e | \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=BISAC-COM060180\"\u003eInternet | Servicios web y API\u003c\/a\u003e\u003cbr\u003e- \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=CAT-COM\"\u003eInformática\u003c\/a\u003e | \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=BISAC-COM043050\"\u003eSeguridad | Seguridad de red\u003c\/a\u003e\u003cbr\u003e\u003cbr\u003e\u003cp\u003e\u003cb\u003eSobre el autor\u003c\/b\u003e\u003cbr\u003e\u003cb\u003eCorey Ball\u003c\/b\u003e es gerente de consultoría de ciberseguridad en Moss Adams, donde dirige sus servicios de pruebas de penetración. Tiene más de diez años de experiencia trabajando en TI y ciberseguridad en varias industrias, incluyendo la aeroespacial, la agroindustrial, la energética, la tecnología financiera, los servicios gubernamentales y la atención médica. Además de una licenciatura en inglés y filosofía de la Universidad Estatal de Sacramento, Corey posee las certificaciones industriales OSCP, CCISO, CEH, CISA, CISM, CRISC y CGEIT.\u003c\/p\u003e","brand":"No Starch Press","offers":[{"title":"Default Title","offer_id":42654833279213,"sku":"9781718502444","price":59.99,"currency_code":"USD","in_stock":false}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0550\/8097\/6621\/files\/img_a945cfad-48db-4271-ba03-d4a6ca37abcb.jpg?v=1747433350","url":"https:\/\/sureshotbooks.com\/es\/products\/hacking-apis-breaking-web-application-programming-interfaces-9781718502444","provider":"SureShot Books Publishing LLC","version":"1.0","type":"link"}