Peticiones Http

Name: Peticiones Http
Uploaded: 2017-12-19T21:00:00+00:00
Duration: 9 min 34 s
Description: La base fundamental de las aplicaciones web son las peticiones HTTP. Qué es una petición HTTP? Es la forma en que se comunican clientes con servidores

Clase 4 de 35 • Curso de Análisis de Vulnerabilidades Web con OWASP 2017

Clase anteriorSiguiente clase

Resumen

La base fundamental de las aplicaciones web son las peticiones HTTP. Qué es una petición HTTP? Es la forma en que se comunican clientes con servidores.

El cliente puede ser un computador, un navegador web, un celular, etc.

El servidor es el lugar donde se aloja nuestra aplicación web o un servicio.

El cliente solicita que el servidor le envíe información, y el servidor envía una respuesta.

La herramienta que estamos usando para capturar la petición HTTP se llama Burp Suite.

Leandro Casco

student•

Los métodos de petición más usados son:

HEAD: Pide una respuesta idéntica a la que corresponde a una petición GET, pero en la respuesta no se devuelve el cuerpo.
GET: Pide una representación del recurso especificado. Puede incluir parámetros en la URL que modifiquen la respuesta.
POST: Envía los datos para que sean procesados por el recurso identificado. Los datos se incluirán en el cuerpo de la petición. Esto puede resultar en la creación de un nuevo recurso o de las actualizaciones de los recursos existentes o ambas cosas.
PUT: Sube, carga o realiza un upload de un recurso especificado (archivo), es el camino más eficiente para subir archivos a un servidor.
DELETE: Borra el recurso especificado.
OPTIONS: Devuelve los métodos HTTP que el servidor soporta para un URL específico.
PATCH: Su función es la misma que PUT, Se utiliza para actualizar, pero la diferencia es que aqui puedes escoger parcialmente una o varias partes.

Elmer Padilla Espinoza

student•

Gracias por los apuntes Leandro.

Leandro Casco

student•

El Protocolo de Transferencia de Hipertexto (Hypertext Transfer Protocol o HTTP) es un protocolo de comunicación que permite las transferencias de información en la web.

El cliente (se le suele llamar “agente de usuario”, en inglés user agent) realiza una request o petición enviando un mensaje, con cierto formato al servidor. El servidor (se le suele llamar un servidor web) le envía un mensaje de respuesta o response.

Kevin Morales

student•

Las peticiones HTTP son la forma como se comunican clientes con servidores en la web.

Sergy Lopez Moreno

student•

Peticiones HTTP La base web son peticiones http, que es comunicación cliente - servidor. Elementos petición http. • GET -> solicitas información de web, POST -> enviar información de web,PUT • Versiones del protocolo http, 1.1 / 2.1, etc • Host -> referencia de donde queremos obtener información (DNS o IP) • User Agent-> Id del cliente que usamos para la petición (datos de equipo y navegador con versiones [se suele usar para manejar el comportamiento de la app], este elemento es el que se usa para restringir el acceso o comportamiento según lo programado) • Accept -> tipo de contenido que podremos consumir. (tipo de lenguaje a usar, mapa caracteres, texto simple o html, compresiones, etc) • Cookie -> variable que guarda información que la web usa. (identificador, información, sesiones, etc) • Elementos que nos ayuda a ver como manejamos el sitio web. Las respuestas http son configurables por la aplicación, según lo que es importante para nosotros, como setcookies, X-Frames, P3P, Cache-Control, etc, algo que siempre nos devuelve son los bits que mide la respuesta que nos entregó el servidor [ex. Content-Length: 58142] Una respuesta http, consiste en general en lo que nos va a desplegar, en binarios, que el navegador interpretador.

Luis Angel Toledo Alcala

student•

++GET / HTTP/ 1.1 ++ : Get es el método de petición en el protocolo http, donde nuestro cliente(puede ser un computador, un navegador web, un celular, etc), solicita al servidor (donde se aloja nuestra aplicación web) que le envíe información, y el servidor envía una respuesta. Esta información que le pide es por ejemplo una página web

++HTTP/1.1 ++, es el protocolo de transmisión de datos, HTTP y su versión 1.1(No es tan importante para las aplicaciones, pero es útil saber la versión). HOST: Hace referencia al servidor donde queremos obtener información.

++User-Agent :++ Es como una huella digital que identifica al cliente que nosotros estamos utilizando, como en la foto, usamos una computadora windows 7 y el navegador firefox en la versión 51.0. Este detalle es muy usado por las aplicaciones web para mostrar diferentes detalles si entramos desde una computadora o un celular. También el país de conexión y así restringe su aplicación.

++Accept ++: Podemos ver si estamos usando texto simple(HTML), texto enriquecido xhtml, xml, tipo de compresión que estamos enviando en la información, etc. Y todo esto cambia de acuerdo a cada aplicación, depende de la aplicación.

**++Cookie : ++**Guarda información que la aplicación puede utilizar para lo que desee, ejm: guarda la sesión del gmail cuando el usuario se identifica, para que no esté ingresando su cuenta a cada rato.

Michael Emir Reynosa Beltrán

student•

Códigos de error? No seria más bien códigos de estado de respuestas http? Ya que no todos son códigos de error.

Edwar Baron

Team Platzi•

Estas en lo cierto, se llaman http status codes, los códigos de error, serian los los 4xx o 5xx.

Gustavo Gonzalez

student•

Muy clara la explicación, gran profesor!

botcito .com

student•

esto ya se puso bueno

Peticiones Http

Introducción al curso

Aprende sobre Análisis de Vulnerabilidades Web con los cursos actualizados

Introducción al curso de análisis, detección y explotación de vulnerabilidades web

Funcionamiento de las aplicaciones Web

Funcionamiento de las aplicaciones Web

Peticiones Http

Clientes Web y Servidores

Metodologías para revisión de aplicaciones Web

Metodologías para la revisión de aplicaciones

HTTP Proxy

Entorno de desarrollo y herramientas a usar durante el curso

Instalación y configuración de las máquinas virtuales en Windows

Protocolos y tecnologías implicadas en el desarrollo Web

Conceptos fundamentales de protocolos y tecnologías implicadas en el desarrollo web

Metodos HTTP

Códigos de error HTTP

Proxy HTTP

Exploración de una aplicación web con NMAP

Exploración de una aplicación web con http Proxy

Metodología OWASP

Alcance y proceso

Tipos y diferencias entre pruebas de penetración

Controles compensatorios para mejorar la seguridad web

Metodología OWASP y Dominios

Dominios de seguridad

Autenticación

Manejo de sesiones

Manejo de archivos

Manejo de archivos - remote files inclusion

Validación de entradas - inyección de comandos

Validación de entradas - cross site scripting XSS

Cross Site Scripting XSS almacenado

Cross Site Scripting - XSS Sql Injection

Cross Site Scripting - XSS usando sql injection para obtener información desde la base de datos

Criptografía

Tutorial de instalación de Wireshark

Protección del canal de comunicación

Tutorial de instalación y configuración de Nessus

Gestión de configuraciones

Gestión de configuraciones - archivos y directorios sensibles y Cierre del curso

Contenido Bonus

Cómo ser un hacker o experto en seguridad informática