Conceptos del protocolo HTTP y HTTPS

El camino hacia la eCPPT

 

30 de Junio del 2017

Conocimientos básicos para entender cómo funciona la web y qué debemos saber antes de pensar en realizar un webapp pentest

Comenzando con los conceptos fundamentales de las aplicaciones web, lo primero a analizar es el protocolo HTTP, que sustenta nuestros sistemas en internet.

En el siguiente video, explicaré los siguientes temas:

  1. Arquitectura Cliente - Servidor
  2. Estructura de una solicitud HTTP
  3. Estructura de una respuesta HTTP
  4. Tipos de códigos de respuesta
  5. HTTPS

 

 

 

En el siguiente video, muestro un ejemplo de solicitud y respuesta HTTP utilizando la herramienta “inspeccionar” de Chrome.

 

 

 

Y finalmente, algunos ejemplos de solicitudes usando el comando netcat para armar las cabeceras HTTP:

 

 

Hasta aquí este post, te invito a dejar tus comentarios, dudas u observaciones. No olvides también revisar el índice con todos los contenidos que iré revisando relacionados a Web Security ingresando al siguiente link:

http://www.azuax.com/2017/6/21/temario-para-seguridad-web/

 

Saludos!