índice 1.- INTRODUCCIÓN 2.- JAVASCRIPT 3.- FLASH 4.- CRIPTOGRAFÍA
|
|
- Bernardo Lara Maldonado
- hace 6 años
- Vistas:
Transcripción
1 TALLER HACKING WEB
2 índice 1.- INTRODUCCIÓN 2.- JAVASCRIPT 3.- FLASH 4.- CRIPTOGRAFÍA
3 índice 1.- INTRODUCCIÓN 2.- JAVASCRIPT 3.- FLASH 4.- CRIPTOGRAFÍA
4 INTRODUCCIÓN Necesidades: Conocimiento del protocolo HTTP Algún lenguaje de scripting (perl, python, ) Conocimiento de las tecnologías web Ganas, ganas y más ganas de divertirse ;-) De qué herramientas disponemos?: Internet Herramientas específicas NUESTRO CEREBRO
5 Conceptos básicos: HTTP INTRODUCCIÓN Protocolo utilizado en la World Wide Web Creado en 1999 (RFC2616) Actualmente utilizándose la versión 1.1 Protocolo sobre TCP Elementos a entender: Métodos Petición: Head, Get, Post, Put, Delete, Trace, Option, Connect Códigos Respuesta 1xx Conexión rechazada 2xx Operación Exitosa 3xx Redirecciones 4xx, 5xx Errores Cookies y cabeceras
6 HTTP INTRODUCCIÓN EJEMPLO HTTP BÁSICO: GET / HTTP/1.1 Host: Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-es; rv: ) Gecko/ Firefox/ (.NET CLR ) Keep-Alive: 115 Connection: keep-alive Cookie:SESS356622a8d05eb6094b7b1e8ce32bd7fa= 67eaaa4d480f685fdb0596fdaf8cd6dc [Línea en blanco] HTTP/ OK Date: Fri, 22 Oct :31:01 GMT Server: Apache Set-Cookie: 9d4c5b10e3f5ebd5603f7fafd627d97e=fa10740c9ad0102bba8bbe215fb158ca; path=/ Expires: Mon, 26 Jul :00:00 GMT Last-Modified: Fri, 22 Oct :31:01 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Keep-Alive: timeout=5, max=92 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html
7 HERRAMIENTAS INTRODUCCIÓN Navegador (Firefox) Complemento de firefox (firebug, hackbar,...) Proxomitron SWFDecompiler (Flash decompiler) JAD (Java Decompiler) Perl, python, SITIO WEB EJERCICIOS HACKING
8 índice 1.- INTRODUCCIÓN 2.- JAVASCRIPT 3.- FLASH 4.- CRIPTOGRAFÍA
9 CONCEPTOS BÁSICOS JAVASCRIPT Lenguaje de scripting web Sintaxis basado en Java Se ejecuta en el navegador del cliente Lenguaje inventado por Netscape Communications en 1995 Usado como base en AJAX Ejemplo: document.write(' Hola window.alert('hola Mundo');
10 1ª PRUEBA JAVASCRIPT First one and very easy to do. Pasos a dar: Ver que pasa. Acceder a código de la página <script type="text/javascript"> function usercheck() { input_user=document.formular.user.value; if (input_user=="warmup") { window.location.href=input_user +".php"; } else { alert("go home!"); window.location.href=" } } </script>
11 2ª PRUEBA JAVASCRIPT Often used but easy to solve. Pasos a dar: Ver que pasa. Acceder a código de la página. Cómo?
12 2ª PRUEBA JAVASCRIPT Sacar el código HTML: <script type="text/javascript"> function password () { var d1, d2, d3, d4, d5, input; d1=window.document.bgcolor; d2=window.document.linkcolor; d3=d1.substring (1,5)+d2.substring (1,3); d4=d3.touppercase (); input=prompt("password:",""); if (input!=d3 && input!=d4) { alert("are you crazy? Thats so easy!"); window.location.href="/hackchallenge.php"; } else { window.location.href=d3+".php"; } } </script>
13 3ª PRUEBA JAVASCRIPT Hard but possible. Pasos a dar: Esta os toca a vosotros.
14 3ª PRUEBA JAVASCRIPT Hard but possible. Solución: Técnica de engaño: atributo src en etiqueta <script>. Bajar el script correcto y visualizar código.
15 índice 1.- INTRODUCCIÓN 2.- JAVASCRIPT 3.- FLASH 4.- CRIPTOGRAFÍA
16 CONCEPTOS BÁSICOS FLASH Aplicación de Adobe Systems Trabaja sobre fotogramas Se ejecuta en el navegador del cliente Desarrollo original de FutureWave Software. Adquirida la empresa en 1996 por Adobe Usa lenguaje ActionScript para ampliar la funcionalidades. Ejemplo: package com.adobe.ooas3 { public class Brick { public var color:string = "red"; public function Brick() { trace("new "+ color +" brick created"); } } }
17 1ª PRUEBA FLASH Flash One [made by DeathSpawn] Pasos a dar: Ver que pasa. Acceder a código Flash Sothink SWF Decompiler Búsqueda ActionScript Botón on (release, keypress "<Enter>") { _constantpool "mess" "Sign in please" "user" "elitehacker" "Invalid password" "pass" "hackthisbaby" "Invalid username" "Congratulations! You did it!" _push "mess" "Sign in please" _setvariable _push "user" _getvariable _push "elitehacker" _equals2 _not _if true goto #12 _push "mess" "Invalid password" _setvariable #12 _push "pass" _getvariable _push "hackthisbaby" _equals2 _not _if true goto #20 _push "mess" "Invalid username" _setvariable #20 _push "user" _getvariable _push "elitehacker" _equals2 _push "pass" _getvariable _push "hackthisbaby" _equals2 _bitwiseand _not _if true goto #34 _push "mess" "Congratulations! You did it!" _setvariable _geturl 'flashed.php' '' #34 _end }
18 2ª PRUEBA FLASH Flash #2 Pasos a dar: Pistas: Hay que estar muy pendiente del protocolo HTTP Hay que desarrollar script
19 2ª PRUEBA FLASH Flash #2 Solución: Bajar swf Decompilar Estudiar algoritmo: Si se busca en Internet se encontrará que se habla de SHA1. Realizar script y dar vueltas a la cabeza. Solución: wishsha1
20 índice 1.- INTRODUCCIÓN 2.- JAVASCRIPT 3.- FLASH 4.- CRIPTOGRAFÍA
21 CONCEPTOS BÁSICOS CRIPTOGRAFÍA Utilizado desde época de los romanos. Mecanismos para transformar un mensaje en algo ininteligible para los que no posean la clave. Distintos algoritmos: Sustitución, polialfabéticos, Simétricos, Asimétricos, etc. Funciones resumen (Hash): SHA1, MD5, RC4, etc. Técnicas de criptoanálisis.
22 1ª PRUEBA CRIPTOGRAFÍA Easy starter! Pasos a dar: Criptoanálisis. Prueba de posibles algoritmos. Frecuencia de letras según idioma En este caso: Cifrado Cesar. Clave sustitución: L Solución: ahdefjuklgrbdsegf Pista:
23 2ª PRUEBA CRIPTOGRAFÍA Harder but possible. Pasos a dar: Criptoanálisis. Frecuencia de letras según idioma En este caso: Cifrado substitución. Análisis manual Solución: erik Pista: CryptoTools
24 3ª PRUEBA CRIPTOGRAFÍA VISUAL crypto 2. I hate addition ;-). Pasos a dar:
25 3ª PRUEBA CRIPTOGRAFÍA VISUAL crypto 2. I hate addition ;-). Pasos para solución: Entender el enunciado: VISUAL Eliminar 0 y cambiar 1 por # Sumar las dos partes SOLUCIÓN: mirror
26 Preguntas
27 Contacto
28 2011 Iberdat Security S.L. Todos los derechos reservados. Securing the future
HyperText Transfer Protocol
HyperText Transfer Protocol Ing. Carlos A. Barcenilla c.a.barcenilla@ieee.org Basado en HTTP Made Really Easy http://www.jmarshall.com/easy/http/ 1 Qué es HTTP? HTTP significa Hypertext Transfer Protocol.
Más detallesTema 2 El Servicio Web
Tema 2 El Servicio Web Eduardo Martínez Graciá Humberto Martínez Barberá Departamento de Ingeniería de la Información y las Comunicaciones Universidad de Murcia Introducción Nace en el CERN, en 1989 Surge
Más detallesHyperText Transfer Protocol
Qué es HTTP? HTTP significa Hypertext Transfer Protocol. HyperText Transfer Protocol Ing. Carlos A. Barcenilla c.a.barcenilla@ieee.org Es el protocolo de red que se utiliza para transferir los archivos
Más detallesEl servidor Web Tema 2.- Nivel de aplicación en Internet
El servidor Web Tema 2.- Nivel de aplicación en Internet Dr. Daniel Morató Redes de Computadores Ingeniero Técnico en Informática de Gestión, 2º curso Temario 0.- Presentación de la asignatura 1.- Introducción
Más detallesServicio de publicación de información web (HTTP)
Servicio de publicación de información web (HTTP) La Web es uno de los servicios más comunes en Internet, tanto que se ha convertido en su cara visible para la mayoría de los usuarios. Una página Web empezó
Más detallesCAPÍTULO 5: PROTOCOLO HTTP
CAPÍTULO 5: PROTOCOLO HTTP En este proyecto, se establece que los clientes, a través de la aplicación instalada en sus terminales, accedan al servicio que le proporciona la transacción económica, de alguna
Más detallesTesting de Seguridad de Aplicaciones Web
Testing de Seguridad de Aplicaciones Web Julio C. Ardita, CISM. jardita@cybsec.com 16 de Noviembre de 2013 Coatzacoalcos - MEXICO Temario - Protocolo HTTP - Herramientas de Testing Web. - Vulnerabilidades
Más detallesCódigo de ética. Temario. Herramientas. Entrar en ubuntu
Código de ética Temario Nadie va a copiar partes de trabajo de otros estudiantes, de libros, de sitios web ni de ningún otro lado, con o sin permiso, sin definir claramente la referencia bibliográfica
Más detallesPRACTICA FINAL. Diseño e implementación de un servidor Web básico y cliente http. Protocolo HTTP-RC
PRACTICA FINAL Diseño e implementación de un servidor Web básico y cliente http Descripción de la práctica Protocolo HTTP-RC Se pretende desarrollar un servidor Web básico con soporte a múltiples conexiones
Más detallesFuncionamiento de Servicios Web, FTP
Funcionamiento de Servicios Web, FTP Tema 2.- Nivel de aplicación en Internet Dr. Daniel Morató Redes de Computadores Ingeniero Técnico en Informática de Gestión, 2º curso Material adaptado del libro Computer
Más detallesWEB Y HTTP. HTTP: Hypertext Transfer Protocol [RFC 1945] [RFC 2616] Web Page URL (Uniform/Universal Resource Identifier)
WEB Y HTTP Al comienzo de los 90 Prodigy, america online, compuserve, redes de datos nacionales, x.25, framerelay Télefono 1870, radio/televisión broadcast- 1920, 1930, Web Web: Forms, javascript, java
Más detallesINTERCAMBIO DE OBJETOS
Departament d Arquitectura de Computadors INTERCAMBIO DE OBJETOS HTTP: Hypertext Transfer Protocol Protocolo de comunicaciones estandarizado que comunica servidores, proxies-cachés y clientes. Permite
Más detallesCurso de Programación en PHP Nivel I
Curso de Programación en PHP Nivel I Facultad de Ciencia y Tecnología Oro Verde - 2012 Capítulo 2: Programación Web Algo de HTML Definición de Formularios Componentes de los Formularios Métodos de Envío
Más detallesRedes de Computadores II
Redes de Computadores II Capa de Aplicación HTTP Las siguientes láminas son material de apoyo para el estudio de la materia de Redes II. No son un contenido exhaustivo del material. Se recomienda suplementar
Más detallesHTTP Introducción. Redes de Datos Ing. Marcelo Utard / Ing. Pablo Ronco FACULTAD DE INGENIERIA UNIVERSIDAD DE BUENOS AIRES
Introducción Protocolo de capa de aplicación utilizado para la transferencia de Recursos u objetos. Opera sobre TCP típicamente en el puerto 80 Simple Stateless Genérico Utiliza las extenciones MIME. Transporte
Más detallesProtocolo HTTP Apache. Servicios HTTP. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 17 jun 2011
HTTP esteban@delaf.cl L A TEX Universidad Andrés Bello 17 jun 2011 Tabla de contenidos 1 Protocolo HTTP 2 Protocolo HTTP Hypertext Transfer Protocol. Protocolo utilizado para las transacciones en Internet.
Más detallesArquitecturas REST (Representa3onal State Transfer)
Arquitecturas REST (Representa3onal State Transfer) Protocolo HTTP Hypertext Transfer Protocol RFC2616:h"p://www.ie*.org/rfc/rfc2616.txt Protocolo orientado a transacciones Esquema pe3ción/respuesta entre
Más detalles5.1 Introducción. 5.2 El protocolo HTTP.
TEMA 5:. 5.1 Introducción. Inicialmente la idea del World Wide Web 1 surgió en el laboratorio de altas energías del CERN, el Centro Europeo de Investigación Nuclear. La mayoría de los experimentos, altamente
Más detallesJavaScript,, AJAX y otras tecnologías web. Área de Ingeniería Telemática
JavaScript,, AJAX y otras tecnologías Contenidos JavaScript AJAX Flash 2 JavaScript Lenguaje interpretado como PHP, pero se ejecuta en cliente no en servidor Sintaxis semejante a la del lenguaje Java y
Más detallesPráctica IV Anexo sobre protocolos
Práctica IV Este material es un extracto del material correspondiente de las asignaturas Comunicación de Datos y Redes de Computadores Fecha modificación: 27/11/2009 1 Bibliografía. Redes de Computadoras.
Más detallesClase 4. Ajax XML. XML Ajax definición Breve explicación de como funciona el HTTP XMLHttpRequest. El XML se creó para que cumpliera varios objetivos.
Clase 4 Ajax XML Ajax definición Breve explicación de como funciona el HTTP XMLHttpRequest XML El XML se creó para que cumpliera varios objetivos. Que fuera idéntico a la hora de servir, recibir y procesar
Más detallesDesarrollo y servicios web
Desarrollo y servicios web Luisa Fernanda Rincón Pérez 2014-2 Sesión 4. 2 Qué haremos hoy? 3 1. GET/POST 2. Cookies 3.Sesiones Herramientas análisis HTTP Firebug plug-in for Firefox A must have for Web
Más detallesDesarrollo y servicios web
Desarrollo y servicios web Luisa Fernanda Rincón Pérez 2015-1 Qué vimos la clase pasada? 1. Fin tutorial HTML 2. Nombres de dominio 3. URLs 3 Sesión 4. Método GET - POST Qué haremos hoy? 1. Tipos de solicitudes
Más detallesAtaques Web Automáticos: Identificación, Engaño y Contraataque
Ataques Web Automáticos: Identificación, Engaño y Contraataque Mariano Nuñez Di Croce mnunez@cybsec cybsec.comcom Noviembre 2005 CIBSI 05 Valparaíso, Chile Agenda - Introducción a las Herramientas Automáticas.
Más detallesLa web (el servicio WWW)
Introducción Ingeniería de Telecomunicación grex@gsyc.es GSyC, Universidad Rey Juan Carlos 24 de noviembre de 2008 (cc) 2008 Some rights reserved. This work licensed under Creative Commons Attribution-ShareAlike
Más detallesTema 4: Tecnologías Web Java
Tema 4: Tecnologías Web Java Introducción Aplicación web Aplicación que corre en al menos un servidor y a la que el usuario accede desde un cliente de propósito general (ej.: navegador en un PC, teléfono
Más detallesPROTOCOLO HTTP. Hypertext Transfer Protocol
1 PROTOCOLO HTTP Hypertext Transfer Protocol INTRODUCCIÓN HTTP: HyperText Transfer Protocol Fue desarrollado por el consorcio W3C y la IETF. El protocolo de transferencia de hipertexto es el protocolo
Más detallesClase. geniería de la Computación. Departamento de Ciencias e Ing. Diego C. Martínez - DCIC-UNS
Ingeniería de Ap plicaciones Web Clase 2 Diego C. Martínez Departamento de Ciencias e Ing geniería de la Computación Universidad Nacional del Sur Internet y sus servicios Internet define una forma de conexión
Más detallesDesarrollo y servicios web
Desarrollo y servicios web Luisa Fernanda Rincón Pérez 2014-2 2 Sesión 3. Arquitectura web básica parte 2 Qué haremos hoy? 3 1. La era post pc 2. Nombres de dominio 3. URL 4.HTTP( GET / POST) La era post-pc
Más detallesCapa de Aplicación (Parte 2 de 2)
Capa de Aplicación (Parte 2 de 2) Redes de Computadoras HTTP (Hypertext Transfer Protocol) 1 Qué es Internet? Internet conecta a un conjunto de redes usando protocolos estándar Protocolos de enrutamiento,
Más detallesDesarrollo y servicios web
Desarrollo y servicios web Luisa Fernanda Rincón Pérez 2016-1 2 Sesión 10-11-PHP, Método GET POST- Qué haremos hoy? Historia Sintaxis 1. PHP Tipos de datos Operadores 2. Tipos de solicitudes HTTP Get Post
Más detallesDESARROLLO WEB EN ENTORNO CLIENTE
DESARROLLO WEB EN ENTORNO CLIENTE CAPÍTULO 1: Selección de arquitecturas y herramientas de programación Juan Manuel Vara Mesa Marcos López Sanz David Granada Emanuel Irrazábal Jesús Javier Jiménez Hernández
Más detallesNode.JS: Plataforma de fácil programación de servidores para aplicaciones de red escalables
Redes de Computadores I Informe de Proyecto Node.JS: Plataforma de fácil programación de servidores para aplicaciones de red escalables Profesor Integrantes Agustín González Claudio Campusano Nicolas Fredes
Más detallesHTTP. Redes I. Departamento de Sistemas Telemáticos y Computación (GSyC) Noviembre de 2011. GSyC - 2011 HTTP 1
HTTP Redes I Departamento de Sistemas Telemáticos y Computación (GSyC) Noviembre de 2011 GSyC - 2011 HTTP 1 c 2011 Grupo de Sistemas y Comunicaciones. Algunos derechos reservados. Este trabajo se distribuye
Más detallesSeguridad en Aplicaciones Web
Seguridad en Aplicaciones Web Leandro Meiners lmeiners@cybsec cybsec.comcom Septiembre de 2005 Buenos Aires - ARGENTINA Temario Temario Introducción al Protocolo HTTP: Arquitectura, carácterísticas, autenticación,
Más detallesTEMA 3: La Aplicación World Wide Web
TEMA 3: La Aplicación World Wide Web 1. Introducción 2. Terminología 3. El protocolo HTTP 4. Conexiones HTTP 5. Mensajes HTTP 6. Interacción Usuario-Servidor 7. El GET condicional 8. Distribución de contenidos
Más detallesUn recorrido por la Web
Un recorrido por la Web En este apartado revisaremos los lenguajes de programación utilizados para desarrollos que tienen un gran impacto en los browsers de Internet. Cabe destacar que, cuando hablamos
Más detallesIntroducción a RIA. Andrés Pastorini. TRIA Tecnólogo Informático
a RIA Andrés Pastorini TRIA Tecnólogo Informático El objetivo principal de la asignatura es forma al estudiante en el diseño y desarrollo de aplicaciones web ricas. Los objetivos de la asignatura son:
Más detallesIntroducción a las Aplicaciones Web
Departamento de Lenguajes y Sistemas Informáticos Arquitectura e Integración de Sistemas Software Introducción a las Aplicaciones Web Tema 1 Arquitectura e Integración de Sistemas Software Curso 2012/2013
Más detallesLENGUAJES DE PROGRAMACIÓN 4 MÓDULOS. 56 Horas
LENGUAJES DE PROGRAMACIÓN 4 MÓDULOS. 56 Horas HTML, XHTML Y CSS K008 10 horas Obtener un conocimiento base sobre las tecnologías usadas en la creación de páginas web. Conocer la estructura y comandos básicos
Más detallesAPACHE 2. Pablo Allietti pablo@lacnic.net Mérida Venezuela Octubre 2003. WALC - 2003 Merida Venezuela
APACHE 2 Pablo Allietti pablo@lacnic.net Mérida Venezuela Octubre 2003 Introducción Un Servidor es un computador que brinda servicios a otros equipos (clientes) mediante requerimientos Un Servidor WEB
Más detallesTema 4: Diseño e Implementación de la Capa Web
Tema 4: Diseño e Implementación de la Capa Web Índice 4.1 Tutorial de Servlets y JSPs 4.2 Tutorial de Tapestry 4.3 Caso de Estudio: Diseño e Implementación de la Capa Web de MiniBank 4.4 Caso de estudio:
Más detallesJavaScript. Rogelio Ferreira Escutia
JavaScript Rogelio Ferreira Escutia Características JavaScript es un lenguaje de scripting basado en Objetos, utilizado para acceder a objetos en aplicaciones. Es utilizado, principalmente, integrado en
Más detallesIntroducción al Desarrollo de Aplicaciones Web D R A. M A R I C E L A B R A V O
Introducción al Desarrollo de Aplicaciones Web D R A. M A R I C E L A B R A V O Fundamentos de las aplicaciones Web Página Web Sitio Web Servidor Web Aplicación Web HTTP y HTML Página Web Una página web
Más detallesProtocolos de WWW. Bibliografía: Redes de Computadores: un enfoque descendente basado en Internet : J.F Kurose y K.W. Ross. GSyC 2007.
HTTP Para realizar este material se han utilizado algunas transparencias proporcionadas junto con el libro Redes de Computadores: un enfoque descendente basado en Internet : Copyright 1996-2002. J.F Kurose
Más detallesElementos META. Rubén Martínez Candela
Elementos META Rubén Martínez Candela Indice Introducción Tipos de Metadatos http-equiv name Más información Introducción(1) 1. Qué es un elemento META? - Son datos acerca de datos, es decir, datos acerca
Más detallesIntroducción al desarrollo web (idesweb)
Introducción al desarrollo web (idesweb) Práctica 8: PHP 2 (cookies y sesiones) 1. Objetivos Conocer el concepto de cookie y sus posibles usos. Aprender a utilizar las cookies con PHP. Conocer el concepto
Más detallesSilex. Microframework y camino fácil de aprender Symfony. PHP Tutorial Screencasts
Silex Microframework y camino fácil de aprender Symfony PHP Tutorial Screencasts Buenos Dias! Lead contributor to the Symfony documentation!! KnpLabs US - Symfony consulting, training, Kumbaya!!! Writer
Más detallesTemario Programación Web para Web
Temario Programación Web para Web 1 Introducción al HTML 1 Qué es una página web? T 2 Qué es HTML? T 3 Porqué aprender HTML T 4 Base del lenguaje: las etiquetas HTML V 5 Estructura de un documento HTML
Más detallesArquitecturas Distribuidas. TEMA 3. Tecnologías de la web dinámica
Arquitecturas Distribuidas TEMA 3. Tecnologías de la web dinámica Contenido del tema III I. Procesado de información en el servidor. Tipos de peticiones. CGI II. Cookies III. PHP IV. Lenguajes de script
Más detallesCEFIRE: Curso Administración de APACHE
CEFIRE: Curso Administración de APACHE Práctica introducción al PHP PHP, acrónimo de "PHP: Hypertext Preprocessor", es un lenguaje "Open Source" interpretado de alto nivel, especialmente pensado para desarrollos
Más detallesDocumentación de la API clickline.com
Documentación de la API clickline.com Esta parte de la documentación incluye la descripción del protocolo y las muestras de herramientas que se utilizan para interactuar con el servidor de Clickline.com
Más detallesTutorial de enlace entre Formulario Web y Servicio Web REST. Programación en Internet
Tutorial de enlace entre Formulario Web y Servicio Web REST Programación en Internet Angel Manuel Gamaza Domínguez José Miguel Otte Sainz-Aguirre Grado en Ingeniería Informática 20 de septiembre de 2016
Más detallesUD 4: Instalación y administración de servicios Web SRI
Instalación y administración de servicios Web SRI RESULTADOS DE APRENDIZAJE Administra servidores Web aplicando criterios de configuración y asegurando el funcionamiento del servicio. Introducción - WWW
Más detallesINDICE. 8 Marcos Definición estructural Varios Caracteres especiales Fondos y colores Listas Divisores Vínculos y gráficos
INDICE Introducción Como usar este libro 1 Convenciones utilizadas en este libro 2 I. HTML 5 1. Comprensión de la sección de referencia de HTML 7 Categorías de HTML General Formularios Tablas 8 Marcos
Más detalles8º Unidad Didáctica PHP. Eduard Lara
8º Unidad Didáctica PHP Eduard Lara 1 ÍNDICE 8.1 Lenguajes de script del servidor PHP 8.2 Sintaxis básica de PHP 8.3 La instrucción include 8.4 Cookies y sesiones 8.5 Bases de datos. Interacción con MySQL
Más detallesScripting en el cliente: Javascript. Tecnologías Web
Scripting en el cliente: Javascript Tecnologías Web Motivación Por qué usar JavaScript? Permite crear efectos atractivos visualmente Permite crear sitios WEB que se visualicen de la misma manera en distintos
Más detallesSQL INJECTION. Benitez, Marcelo Chinikailo, Cristian De la Cruz, Leonardo Klas, Julián. 66.69 Criptografía y Seguridad Informática.
SQL INJECTION Benitez, Marcelo Chinikailo, Cristian De la Cruz, Leonardo Klas, Julián Grupo 5 66.69 Criptografía y Seguridad Informática Introducción 2 Ataque basado en inyección de código Explota omisiones
Más detallesClase 22 Nivel de Aplicación WWW Tema 6.- Nivel de aplicación en Internet
Clase 22 Nivel de Aplicación WWW Tema 6.- Nivel de aplicación en Internet Dr. Daniel Morató Redes de Computadores Ingeniero Técnico de Telecomunicación Especialidad en Sonido e Imagen 3º curso Temario
Más detalles1. Accediendo a la plataforma HTTP de Marketext. 2. 2. Código de ejemplo 3. 3. Seguridad y autenticación 4. 4. Enviando un SMS Simple 5
Contenido 1. Accediendo a la plataforma HTTP de Marketext. 2 2. Código de ejemplo 3 3. Seguridad y autenticación 4 4. Enviando un SMS Simple 5 5. Enviando un SMS Avanzado. 6 6. Consulta de saldo a través
Más detallesIntroducción a las Tecnologías web. Luis Marco Giménez Madrid 2003
Introducción a las Tecnologías web Luis Marco Giménez Madrid 2003 Arquitectura Arquitectura clásica CLIENTE - SERVIDOR CLIENTES Petición http Respuesta http (html, pdf, gif, ) INTERNET Petición http Respuesta
Más detallesTema 1: Introducción a las Aplicaciones Web. Contenidos:
Tema 1: Introducción a las Aplicaciones Web. Contenidos: 1. Esquema de funcionamiento. 1.1. Modelo Cliente/Servidor. 1.1.1. Componentes de un Servidor (WAMP, LAMP). 1.1.2. Navegadores. 1.2. Conceptos.
Más detallesRedes de Computadoras Práctica 4: World Wide Web
World Wide Web Redes de Computadoras DCyT, UNQ Redes de Computadoras Práctica 4: World Wide Web Temas PANORAMA DE LA ARQUITECTURA, DOCUMENTOS WEB ESTÁTICOS, DOCUMENTOS WEB DINÁMICOS, HTTP PROTOCOLO DE
Más detallesCGI. Qué significa CGI?
CGI Daniel Morató Area de Ingeniería Telemática Departamento de Automática y Computación Universidad Pública de Navarra daniel.morato@unavarra.es Laboratorio de Interfaces de Redes http://www.tlm.unavarra.es/asignaturas/lir
Más detallesDesarrollo de Código Seguro. Seguridad en PHP. Introducción. Register Globals
Desarrollo de Código Seguro 22 y 27 de Septiembre de 2004 Facultad Regional Concepción del Uruguay Universidad Tecnológica Nacional Gabriel Arellano arellanog@frcu.utn.edu.ar Seguridad en PHP Lineamientos
Más detalles(Rich Internet Applications) (Aplicaciones de internet enriquecidas).
(Rich Internet Applications) (Aplicaciones de internet enriquecidas). JavaScript, jquery, jquery UI Es utilizado en los sitios y aplicaciones web para agregar funcionalidad. Utilizado en el lado del cliente
Más detallesProtocolo HTTP. Jesús Torres Cejudo
Las siglas HTTP seguramente le resultaran familiares si a hecho uso de algún navegador de Internet, estas siglas se refieren al Protocolo de Transferencia de Hipertexto, el cual forma la base sobre la
Más detallesCracterísticas de las aplicaciones Web convencionales
JavaScript 1 Cracterísticas de las aplicaciones Web convencionales Click, wait, and refresh interacción Las actualizaciones de la página por parte del servidor se requieren para todos los eventos, envío
Más detallesCRSP - OWASP! Motivación! Arquitectura de despliegue Mod_Security! Conclusiones!!
Motivación Arquitectura de despliegue Mod_Security Conclusiones Introducción Definiciones IT = TI Actores Entes reguladores Clientes Proveedores Población General GRAFO DE INTERRELACIONES DE ACTORES Publicación
Más detallesSERVIDOR WEB MULTIPLATAFORMA CON IMPLEMENTACIÓN CGI
SERVIDOR WEB MULTIPLATAFORMA CON IMPLEMENTACIÓN CGI C.U. Loraine E. Gimson Saravia a, C.U. Julián J. Fernández b L.I.D.T.I. Universidad Nacional de Salta. Facultad de Ciencias Exactas a E-Mail: saraviag@unsa.edu.ar
Más detallesTecnología de Programación
Tecnología de Programación Clase 4 Diego C. Martínez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur PHP Clientes y servidores... MiPagina ...
Más detallesServidores Web E2B2C. Leandro Radusky Esteban Lanzarotti. Nov 2014
Servidores Web E2B2C Leandro Radusky Esteban Lanzarotti Nov 2014 Agenda Mañana HTTP: Arquitectura Cliente/Servidor: introducción teórica. Elementos de una página web: HTML, JavaScript y CSS básicos. python-bottle:
Más detallesQué es la Web? (I) Arquitecturas Distribuidas 10/11
TEMA 2. La Web Tema 2. La Web 1. Qué es la Web? 2. Cronología 3. Comparación entre servidores web Funcionamiento del WWW 4.1. Identificadores URL 4.2. Protocolo HTTP 4.3. Lenguaje HTML 5. Mejoras actuales
Más detallesDe principiante a Desarrollador Web. casivaagustin@gmail.com
De principiante a Desarrollador Web casivaagustin@gmail.com Que Veremos? La Internet y la Web El desarrollo Web La vida de un proyecto Web Tecnologías Del lado del cliente Del lado del Server Herramientas
Más detallesParte IIIb: Seguridad en APIs REST
Tema 3: Javascript Parte IIIb: Seguridad en APIs REST Texto http://www.flickr.com/photos/kosmar/62381076 Autentificación y autorización Autentificación basada en tokens Seguridad en APIs REST Token de
Más detallesTema 2: Protocolo HTTP.
Tema 2: Protocolo HTTP. 1. Introducción. 2. Mensajes HTTP. 1. Partes del mensaje. 2. Primera línea del mensaje 3. Cabeceras del mensaje. 4. Cuerpo del mensaje. 3. Elementos Avanzados. 1. Cookies 2. Manejo
Más detallesWeb : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team
Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team Temario 1. Introducción 2. Cross Site Scripting (XSS) 3. Inyección SQL 4. Nuestro código en el servidor 5.
Más detallesSMTP-API Documentación Técnica
SMTP-API Documentación Técnica 1. Descripción. 2. Especificaciones técnicas. 3. Ejemplos de uso 4. Códigos de respuesta de error 5. Guardado de datos soporte@teenvio.com Teenvio.com Septiembre 2013 1.
Más detallesMANUAL DE ARQUITECTURA Y PROGRAMACION
http://tauproject.sourceforge.net MANUAL DE ARQUITECTURA Y PROGRAMACION Proyecto TAU 06 de diciembre de 2008 Versión 1.0 del 06/12/2008 1 1.OBJETO El presente documento, tiene como objeto, describir de
Más detallesWWW (HTTP PROXY - CACHING)
WWW (HTTP PROXY - CACHING) Integrantes : Calderón, Ingrid Coronel, Luis Junco, Sebastián Marx, Martín HTTP Protocolo de transferencia de hipertexto HTTP - Introducción El protocolo HTTP define la sintaxis
Más detallesPHP. Introducción (1) Introducción (3) Introducción (2) PHP 1
Introducción (1) Personal Home Page Qué es? Acrónimo de : Hypertext Preprocessor. Lenguaje interpretado de alto nivel que permite desarrollar fácilmente páginas dinámicas. Similar a los lenguajes C y Perl.
Más detallesCreating web pages Chapter 8. Technologies for creating dynamic web pages
ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA ICAI Chapter 8. Technologies for creating dynamic web pages Cristina Puente, Rafael Palacios 2009-2010 Introducción Inconvenientes de HTML" Las arquitecturas y técnicas
Más detallesClase 23 FTP. Telnet. Ejemplos Tema 6.- Nivel de aplicación en Internet
Clase 23 FTP. Telnet. Ejemplos Tema 6.- Nivel de aplicación en Internet Dr. Daniel Morató Redes de Computadores Ingeniero Técnico de Telecomunicación Especialidad en Sonido e Imagen 3º curso Temario 1.-
Más detallesPráctica 5: Servidor web concurrente en Java
Práctica 5: Servidor web concurrente en Java Esta práctica pretende familiarizar al alumno con la programación de servidores que emplean sockets TCP. Para ello partiremos del servidor web básico visto
Más detallesLaboratorio de Aplicaciones Telemáticas (Curso 2009/2010)
Tecnologías de programación en la Web Laboratorio de Aplicaciones Telemáticas (Curso 2009/2010) Jesús Arias Fisteus & Andrés Marín López jaf, amarin@it.uc3m.es Tecnologías de programación en la Web p.
Más detallesPráctica 4: Instalación y Gestión de Servicios en Sistemas 9Distribuidos.
Práctica 4: Instalación y Gestión de Servicios en Sistemas Distribuidos. Programación y Administración de Sistemas Segundo curso de Grado en Ingeniería Informática Javier Sánchez Monedero Dept. de Informática
Más detallesIntroducción al desarrollo WEB. Tecnologías Web
Introducción al desarrollo WEB Tecnologías Web Un poco de Historia World Wide Web (WWW) Inventada por Tim Berners Lee en 1989!!! Mientras trabajaba European Organization for Nuclear Research (CERN) http://www.w3.org/consortium/history.html
Más detallesqwertyuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiopasdfgh jklzxcvbnmqwertyuiopasdfghjklzxcvb nmqwertyuiopasdfghjklzxcvbnmqwer
qwertyuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiopasdfgh jklzxcvbnmqwertyuiopasdfghjklzxcvb Listas de encabezados y códigos nmqwertyuiopasdfghjklzxcvbnmqwer Peña Leal Ladie Karine tyuiopasdfghjklzxcvbnmqwertyuiopas
Más detallesDESARROLLO DE APLICACIONES PARA LA WEB II
INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE CÓMPUTO DESARROLLO DE APLICACIONES PARA LA WEB II ENCABEZADOS Y MÉTODOS BELEN HURTADO ORTIZ 2008630140 8CV5 ENCABEZADOS Y MÉTODOS DE HTTP Comandos Comando
Más detallesAplicaciones sobre Internet Aplicaciones en Redes Locales DNS Domain Name System Base de datos Distribuida y Jerárquica rquica que almacena información n asociada a nombres de dominio El Servicio DNS facilita
Más detallesIntroduccion a HTML y Formularios. Gerardo Grinman 5D
Introduccion a HTML y Formularios Gerardo Grinman 5D COMO FUNCIONA LA WEB 1. Cuando se conecta a la web, lo hace a través de un proveedor de servicios de Internet (ISP). Se escribe el nombre de dominio
Más detallesDesarrollo PHP con Webmatrix
Álvaro Gómez Giménez (UAM.NET) Desarrollo PHP con Webmatrix 25-11-2011 1 / 30 Desarrollo PHP con Webmatrix Álvaro Gómez Giménez UAM.NET 25-11-2011 Álvaro Gómez Giménez (UAM.NET) Desarrollo PHP con Webmatrix
Más detallesArquitecturas Distribuidas. TEMA 1. Introducción a las arquitecturas distribuidas
Arquitecturas Distribuidas TEMA 1. Introducción a las arquitecturas distribuidas Contenido del tema I I. Arquitecturas Distribuidas: definición y requisitos II. Ejemplo de Arquitectura Distribuida: el
Más detallesMódulo III Servidores Web y Aplicaciones Web
Módulo III Servidores Web y Aplicaciones Web Servidores Web Dirección IP Un identificador para una computadora o dispositivo en una red TCP / IP. Las redes que utilizan los mensajes del protocolo TCP /
Más detallesMAQUETACIÓN WEB. DREAMWEAVER I (30H)
MAQUETACIÓN WEB. DREAMWEAVER I (30H) Diseñar e implementar la estructura de un sitio Web utilizando lenguajes de programación y editores de páginas. INTRODUCCIÓN A DREAMWEAVER Entorno de trabajo Creación
Más detallesSi usted quiere desarrollar con Bluevia y Java, esto es lo primero que debe saber
LIMINAL Si usted quiere desarrollar con Bluevia y Java, esto es lo primero que debe saber Mario Linares Vásquez mario.linares@liminal-it.con Junio 30 de 2011 Network as a Service - NaaS Que información
Más detallesARQUITECTURAS CLIENTE/SERVIDOR
ARQUITECTURAS CLIENTE/SERVIDOR SERVIDORES ORIENTADOS/ NO ORIENTADOS A CONEXIÓN SERVIDORES ORIENTADOS A CONEXIÓN Telnet HTTP FTP SMTP LDAP Kerberos RMI RPC NFS SERVIDORES NO ORIENTADOS A CONEXIÓN SNMP P2P
Más detallesNOTA. HONEYPOT II Servicios con HoneyBOT. Objetivo: Usar un honeypot con varios servicios de interacción media. Herramientas necesarias:
HONEYPOT II Servicios con HoneyBOT Popularidad: 8 Simplicidad: 10 Impacto: 5 Nivel de Riesgo: 2 Objetivo: Usar un honeypot con varios servicios de interacción media Herramientas necesarias: HoneyBOT (http://www.atomicsoftwaresolutions.com/download.php)
Más detallesSockets en Java. La Creatividad proviene de un conflicto de ideas. Uso de Sockets
Uso de Sockets Este pequeño manual, le muestra cómo funciona el Socket Server para crear un pequeño servidor web que envía una página HTML a cualquier Navegador Web como Firefox, Internet Explorer, etc..
Más detallesGuía de inscripción Energy University Guía de inscripción. Energy University. Schneider Electric
Guía de inscripción Energy University Guía de inscripción Energy University Requisitos para una correcta reproducción de los cursos de Energy University Windows Requisitos mínimos Mac Resolución de pantalla
Más detalles