El objetivo de este libro es introducir al lector en el mundo del Pentesting Web o Hacking de Páginas y Aplicaciones Web, en el podrá conocer las diferentes técnicas de ataque de manera guiada contra aplicativos Web, así como las contramedidas que es aconsejable implementar, para proteger sus recursos de este tipo de ataques. Las páginas y aplicaciones Web son una de las tecnologías dentro del mundo IT, con un mayor crecimiento a lo largo del tiempo, la famosa tendencia de llevar todos los servicios al mundo Web. Se ha pasado de un pequeño número de portales Web disponibles en el pasado, a una presencia total en todo tipo de empresas en Internet, siendo a día de hoy uno de los medios de comunicación y de brindar servicios más efectivos entre empresas y clientes, por ello este libro se centra en la seguridad de este tipo de aplicativos Web y el modo de mejorar los niveles de seguridad. Dónde la mejor manera de entender su seguridad es saber como se realizan los ataques y como se explota sus vulnerabilidades. Se trata de un contenido eminentemente práctico, que permitirá al lector iniciarse desde el inicio en este apasionante mundo del Pentesting Web. El primer bloque describe los entonos de prueba que se utilizaran a lo largo del libro, así como los primeros pasos que se debe seguir, cuando uno se inicia en la auditoria de portales Web, tras las técnicas básicas realizadas mediante procesos manuales, se mostrará el uso de herramientas que le ayudaran a automatizar parte de este proceso y análisis de pentesting. El segundo bloque se centra en los WAF (Web Applications Firewall), dando a conocer cómo funcionan estos dispositivos de ión, así como las técnicas más utilizadas para detectar estos sistemas, mostra u vez las formas posibles para llegar a evadir la seguridad de un WAF y complementariamente como impedir que este tipo de ataques surtan efecto tomando las medidas de protección necesarias. El tercer bloque se centra en técnicas de Pentest Avanzadas