JavaScript para Hacking Web

Documentos relacionados
Vulnerabilidades en Aplicaciones Web Webinar Gratuito

Ataques a Bases de Datos Webinar Gratuito

Análisis Forense con Autopsy 2 Webinar Gratuito

Explotación a CMSs Web

Ingeniería Social. Webinar Gratuito. Alonso Eduardo Caballero Quezada. Consultor en Hacking Ético, Informática Forense & GNU/Linux

Pruebas de Penetración contra Aplicaciones Web

Webinar Gratuito Zed Attack Proxy

Webinar Gratuito OWASP WebScarab

PROGRAMACION EN INTERNET

Java para no Programadores

Guía del Curso Certificación It en Microsoft Excel VBA para Excel: Macros and Graphics Expert

PROGRAMACIÓN CON LENGUAJES DE GUIÓN EN PÁGINAS DURACIÓN 90 WEB.

Webinar Gratuito OpenVAS

Webinar Gratuito Nmap

Webinar Gratuito Hacking Ético

Programa de Programación Páginas web JavaScript y ASP.NET (Visual Basic)

6º Unidad Didáctica. Javascript. Eduard Lara

Guía del Curso Experto en Microsoft Excel 2016, VBA y Business Intelligence

Webinar Gratuito Google Hacking

1. Los lenguajes de marcas. - Características de los lenguajes de marcas.

UNIVERSIDAD AGRO-ALIMENTARIA DE MAO IEES-UAAM

MANUAL DE USUARIO CONCEPTOS GENERALES

Programación PHP. orientada a formularios DISEÑOS CURRICULARES CON ENFOQUE POR COMPETENCIAS LABORALES

PHP. Desarrollo Web Administrables PHP, MySQL, HTML5, CSS3, jquery

NUEVAS TECNOLOGÍAS APLICADAS A LA EDUCACIÓN. MICROSOFT OFFICE: WORD, POWERPOINT Y EXCEL.

Modelo de objetos de documento

Temario Programación Web para Web

LENGUAJES JÓVENES PROGRAMADORES

Manual de Usuario del Campus Virtual

043 - IFC07CM16. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS CON POWERSHELL Y BASH: COMANDOS Y SCRIPTS

Como Convertirte en un Profesional de la Seguridad Informática. Como Convertirte en un Profesional de la Seguridad Informática

Oracle PL/SQL. Programa de Estudio.

BLOQUE I: HOJA DE CÁLCULO

Oracle Database: Programación con PL/SQL

Descripción y Contenido del Curso. Programación C++ Capacity Academy.

CRONOGRAMA INFORMÁTICA

DESCRIPCIÓN ESPECÍFICA NÚCLEO: COMERCIO Y SERVICIOS SUBSECTOR: INFORMÁTICA

PROPUESTA DE INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE

Adobe Flash CS4 Completo

$0 Representa al parámetro cero o nombre del programa $1 Representa al parámetro uno $2 Representa al parámetro dos

Manual de usuario Servicio de Gestión de Control Escolar. para padres de familia y/o representantes

Instituto Schneider Electric de Formación

Todo programa en 'C' consta de una o más funciones, una de las cuales se llama main.

Instructivo de instalación del lector de cédula electrónica. Portal de la Asociación Española

Unidad IV: Programación del lado del cliente

USER MANUAL VISUALIZADOR FINGERTEC TCMS V2

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERÍA PROYECTO CURRICULAR DE INGENIERÍA INDUSTRIAL

Fundamentos de programación Estudia las estructuras de control y cómo definir funciones en JavaScript.

Webinar Gratuito Informática Forense

Elaboración de documentos Web mediante Lenguaje de Marcas

Análisis Forense. de un. Ataque Web

Programación. Contenido

Módulo 4. Elaboración y Presentación de Documentos e Información

CERTIFICACIÓN THD-CMF

Curso VBA para Word (Online)

APRENDIZAJE DE LAS HERRAMIENTAS DE DESARROLLO DESARROLLO DE LA BASE DE DATOS DESARROLLO DEL INTERFAZ DE USUARIO Y DEL CÓDIGO VBA

LECCIÓN 7 OBJETOS VIRTUALES DE APRENDIZAJE. [Seleccionar fecha] PROFESOR VIRTUAL LECCIÓN 7 OBJETOS VIRTUALES DE APRENDIZAJE

Curso VBA para Outlook

Diseño y Desarrollo Web. Espinola Raul 2008 basado en una Presentación de G. Gaona.

AYUNTAMIENTO DE SALAMANCA MANUAL DE USO DEL REGISTRO ELECTRÓNICO

Manual de configuración Internet Explorer

Tema 2 Introducción a la Programación en C.

Diseño de Páginas Web (Titulación Oficial)

Curso Superior de Macros para Office-VBA (Online)

UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO

PHP: Lenguaje de programación

Tema IV El lenguaje de programación PHP Tipos de Datos

Programa de Desarrollo Web Avanzado

Carrera: Participantes Miembros de la academia de Metal- Mecánica

MANUAL DE USUARIO SINOE: Sistema de Notificaciones Electrónicas Octubre de 2016

Principios de Programación en Java

Aprenda los lenguajes HTML5, CSS3 y JavaScript para crear su primer sitio web

Seleccione en el escritorio el programa Sucosoft S40 y darle doble click.

Lenguaje de Programación

Agosto de 2012 TUTORIAL PSEINT. Servicio Nacional de Aprendizaje SENA Jordan Angulo Canabal

Requerimientos de Software

Tema I. Informática Básica y seguridad de la información Clase 2. Paquete ofimático de libre distribución.

Tecnología WEB: Desarrollo De Aplicaciones.

EVENTOS PRIMERA PARTE

Ingeniería Web. Navegadores Web. Fernando Barraza A.

Manual de Herramientas Digitales Para la Gestión del Conocimiento. Realizar una página web con WIX

Aplicación Firma Electrónica de Archivos 2.0 MANUAL DE USUARIO. Versión [2.0.0] Firma Electrónica de Archivos Versión 2.0

Principios de Computadoras II

Seguridad de las contraseñas. <Nombre> <Institución> < >

Programación. Carrera: MAE 0527

AUTOMATIZACIÓN DE TAREAS REPETITIVAS MEDIANTE GRABACIÓN DE MACROS

Universidad Central Del Este U C E Facultad de Ciencias y Humanidades Escuela de Pedagogía Mención Informática.

Tutorial de LibreOffice Impress Guía Didáctica

Transcripción:

Webinar Gratuito JavaScript para Hacking Web Alonso Eduardo Caballero Quezada Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 2 de Febrero del 2017

Presentación Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics y Cybersecurity Management. Ha sido Instructor en el OWASP LATAM Tour Lima, Perú del año 2014 y expositor en el 0x11 OWASP Perú Chapter Meeting 2016, además de Conferencista en PERUHACK 2014 e Instructor en PERUHACK2016NOT. Cuenta con más de catorce años de experiencia y desde hace diez años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético & Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz y al Grupo Peruano de Seguridad PeruSEC. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Informática Forense, GNU/Linux @Alonso_ReYDeS www.facebook.com/alonsoreydes pe.linkedin.com/in/alonsocaballeroquezada/

JavaScript JavaScript es un lenguaje de programación dinámico, el cual aplicado a documentos HTML, puede proporcionar interactividad dinámica en sitios web. Fue inventado por Brendan Eich, co fundador del proyecto Mozilla, y la corporación Mozilla. JavaScript es increíblemente versátil. Se puede comenzar, con carruseles, galerías de imágenes, diseños fluctuantes, y respuestas a los clics del botón. Con más experiencia se puede crear juegos, animaciones gráficas en 2D o 3D, aplicaciones completas con bases de datos, y más. JavaScript aparte del nombre, no está directamente relacionada a Java. Java y JavaScript son lenguajes diferentes con intérpretes muy diferentes. JavaScript es un lenguaje de programación para el lado del cliente. Principalmente utilizado por sitios web, aunque otras aplicaciones como aplicaciones cliente para leer correos electrónicos o lectores de archivos PDF pueden soportar JavaScript incrustado en sus documentos. * https://developer.mozilla.org/en-us/docs/learn/getting_started_with_the_web/javascript_basics

JavaScript para Hacking Web JavaScript es actualmente el lenguaje de programación más común para el lado del cliente. Aunque de hecho los diversos navegadores web soportan lenguajes como VBScript, ActionScript, entre otros. Los profesionales en Hacking Ético y Pruebas de Penetración contra aplicaciones web, deben por lo tanto conocer JavaScript por dos razones principales. Para tener la capacidad de leer y comprender los scripts provenientes desde los sistemas objetivos de evaluación. De tal manera se puedan descubrir problemas con la aplicación web. También para determinar como la aplicación web se ejecuta en el cliente. Para escribir ataques propios contra los sistemas objetivos de evaluación. De tal manera se tenga la capacidad de cambiar el contenido de una página para redireccionar un formulario de envío. Tener la posibilidad de robar cookies para secuestrar las sesiones de los usuarios. Y muchas otras posibilidades dependientes del escenario de evaluación.

Fundamentos de JavaScript El primer tipo de sentencia es la condición if/else. Esto permite a código verificar el valor de una condición y realizar una acción si es verdadera. La sentencia else es un bloque opcional para realizar una acción si la condición es falsa. La sentencia swicth permite al programador ajustar diferentes acciones basado en una serie de condiciones. Cada conjunto de comandos es finaliza al alcanzar la sentencia break. Si no se encuentra una, se continúa ejecutando comandos hasta alcanzar alguna. Esto permite a varias condiciones compartir comandos sin repetir el código. La sentencia while es la manera de ejecutar un bloque de código hasta se cumpla una condición. Esto permite construir un bucle sin conocer el número exacto de veces donde se deberá ejecutar código. El bucle for se comporta de manera similar, excepto en lugar de una condición, esta se ejecuta un número de veces. * http://www.w3schools.com/js/

Fundamentos de JavaScript (Cont) Las variables en JavaScript sonde tipo pobre. Esto significa a diferencia de otros lenguajes, la variable puede manejar cualquier tipo de dato, en lugar de ser limitada por como es declarada. La declaración de una variable es tan simple como tipear la palabra clave var seguida por el nombre de la variable. También se puede asignar un valor mientras se la declara, poniendo el signo igual seguido por el valor. El alcance de las variables es global a menos sea declarada dentro de una función, en cual caso únicamente será accedible dentro de la función. JavaScript permite crear funciones, de tal manera un código pueda se llamada varias veces en lugar de tipearlo nuevamente. Estas funciones pueden ser declaradas en cualquier lugar de la página, pero es conveniente colocarlos en la sección <head> de tal manera sea cargada antes de ser llamada. Las funciones pueden ya sea ser sólo ejecutadas, o pueden devolver un valor hacia donde fueron declaradas utilizando la sentencia return. * http://www.w3schools.com/js/

Fundamentos de JavaScript (Cont) Los eventos son disparadores llamados cuanto un ítem está en una cierta condición. Entre los eventos más comunes se enumeran, onload, onunload, onerror, onclick, onsubmit, onfocus, onblur, onchange y onmouseover. El profesional en pruebas de penetración puede utilizar estos eventos dentro de una página o ítem para activar código JavaScript requerido a ejecutar. Por ejemplo se podría utilizar el evento onload en el cuerpo para ejecutar código el cual cambie el contenido para reflejar lo requerido en la página. O se podría utilizar el evento onsubmit en un formulario para cambiar hacia donde los valores del formulario son enviados. El evento onfocus es muy útil para rastrear el interés del cliente dentro de una página. El evento onerror puede ser utilizado para obtener la huella de servicios o escannear los puertos de una red. También se puede utilizar onclick o onblur para cambiar hacia donde apunta un enlace o se envía el contenido del campo del formulario, el cual ha sido completado por un atacante.

Curso Virtual Fundamentos de Hacking Web. Más Información: http://www.reydes.com/d/?q=curso_fundamentos_de_hacking_web E-mail: caballero.alonso@gmail.com / Sitio Web: http://www.reydes.com

Demostraciones

Cursos Virtuales Disponibles en Video Curso Virtual de Hacking Ético http://www.reydes.com/d/?q=curso_de_hacking_etico Curso Virtual de Hacking Aplicaciones Web http://www.reydes.com/d/?q=curso_de_hacking_aplicaciones_web Curso Virtual de Informática Forense http://www.reydes.com/d/?q=curso_de_informatica_forense Y todos los cursos virtuales: http://www.reydes.com/d/?q=cursos

Más Contenidos Videos de 31 Webinars Gratuitos http://www.reydes.com/d/?q=videos Diapositivas utilizadas en los Webinars Gratuitos. http://www.reydes.com/d/?q=node/3 Artículos y documentos publicados http://www.reydes.com/d/?q=node/2 Mi Blog sobre temas de mi interés. http://www.reydes.com/d/?q=blog/1

Webinar Gratuito JavaScript para Hacking Web Alonso Eduardo Caballero Quezada Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 2 de Febrero del 2017

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback