lunes, 4 de marzo de 2013

11. Curso de node.js: Evitar Hacking Exploits en archivos estáticos.

Exploit (del inglés to exploit, explotar o aprovechar) es una pieza de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. Ejemplos de comportamiento erróneo: Acceso de forma no autorizada, toma de control de un sistema de cómputo, consecución privilegios no concedidos lícitamente, consecución de ataques de denegación de servicio. Hay que observar que el término no se circunscribe a piezas de software, por ejemplo cuando lanzamos un ataque de ingeniería social, el ardit o discurso que preparamos para convencer a la víctima también se considera un exploit.

Lo exploits pueden tomar forma en distintos tipos de software, como por ejemplo scripts, virus informáticos o gusanos informáticos. (Referencia: Wikipedia).

Décimo primer vídeo del Curso de node.js, realizado por Jesús Conde. Hoy conoceremos cómo evitar el "hackeo" a través de Exploits en archivos estáticos.


Así que con mucha atención, escuchemos al maestro...

VideoTutorial Nº 11 del Curso de Node.js, en el que terminamos el primer bloque dedicado a la creación y configuración de un servidor web.

Lo hacemos con temas de seguridad. Prevenir ataques usando relative directory traversal y poison null byte. Uso de path.normalize( ) y de listas blancas; Uso del módulo node-static.

Duración de la sesión: 25 minutos.

Como recurso adicional les dejamos el siguiente material al cual pueden tener acceso haciendo un clic aquí. Es un manual sintético de node.js, de gran utilidad, muy recomendable.

Además les dejamos la documentación a la cual hacen referencia en estos vídeos, tan sólo pulsando por acá.


Para conocer más acerca del maestro Jesús Conde, haz clic en el siguiente vínculo: