1 00:00:00,300 --> 00:00:06,690 En esta clase debemos estar hablando acerca de http, https y los métodos skeet y post. 2 00:00:07,290 --> 00:00:12,910 Para comenzar me gustaría que visitemos este sitio web Scratch Pads punto 1. 3 00:00:13,950 --> 00:00:19,080 Luego de eso vamos a ir a la pestaña de Explorer y luego a 6 List. 4 00:00:20,550 --> 00:00:28,590 Y por acá tenemos una serie de sitios que utilizan el protocolo HTTP primeramente recuerden que HTTP 5 00:00:28,830 --> 00:00:35,190 significa hipertexto Transfer Protocol, lo que viene a ser el protocolo de transferencia de hipertexto. 6 00:00:35,880 --> 00:00:37,590 Qué ocurre con este protocolo? 7 00:00:37,650 --> 00:00:45,090 Este protocolo es inseguro, es inseguro en el sentido de que la información que viaja a través de él 8 00:00:45,090 --> 00:00:47,030 puede ser interceptada y leída. 9 00:00:47,490 --> 00:00:57,900 Mientras tanto, cuando se ocupa https eso no ocurre porque no ocurre porque https ocupa métodos de 10 00:00:57,900 --> 00:00:58,740 encriptación. 11 00:00:59,070 --> 00:01:05,910 Estos métodos son empleados utilizando certificados SSL o certificados de SL. 12 00:01:06,850 --> 00:01:10,980 Ahora, para ilustrar un poco mejor esto, nos gustaría que visitemos uno de estos sitios. 13 00:01:11,440 --> 00:01:13,710 Probemos a visitar este acá. 14 00:01:14,670 --> 00:01:16,980 Cómo pueden ver una vez que lo visitamos? 15 00:01:17,250 --> 00:01:24,330 Firefox nos está diciendo algo, nos está alertando algo, mejor dicho, si hacemos clic por acá vamos 16 00:01:24,330 --> 00:01:30,150 a ver qué nos dice que la conexión no es segura y que qué es lo Guines que entren acá. 17 00:01:30,180 --> 00:01:33,420 Podrían ser comprometidos si damos clic por acá. 18 00:01:33,870 --> 00:01:38,820 Vemos que dicen que la información del lobby que entramos ingresamos en esta página. 19 00:01:39,950 --> 00:01:42,000 No es segura y podría ser comprometida. 20 00:01:43,020 --> 00:01:44,220 Entonces, qué está pasando? 21 00:01:44,240 --> 00:01:52,480 Si nosotros por acá hacemos lo que ingresamos, un usuario y una contraseña podríamos ser. 22 00:01:53,680 --> 00:01:59,950 Estos datos podrían ser interceptados y leídos y entonces no está en nuestra cuenta, podría ser comprometida. 23 00:02:00,910 --> 00:02:05,030 Ese no es el caso de el uso de https. 24 00:02:05,440 --> 00:02:09,790 Por ejemplo, si visitamos Facebook, qué pasa al visitar Facebook? 25 00:02:10,120 --> 00:02:13,720 Podemos ver que el candadito es distinto al que teníamos antes. 26 00:02:14,080 --> 00:02:20,920 En este caso, el candado está diciendo que la conexión es segura y que no garantiza que es segura. 27 00:02:20,940 --> 00:02:23,060 No está garantizando Vizard. 28 00:02:23,440 --> 00:02:26,800 Y qué pasa con Google? 29 00:02:27,210 --> 00:02:28,610 Google Claramente, de seguro. 30 00:02:28,660 --> 00:02:30,730 Pero veamos quién nos garantiza que es seguro. 31 00:02:31,420 --> 00:02:35,180 Eso nos lo garantiza u otros servicios. 32 00:02:36,490 --> 00:02:40,990 Ahora, por qué hablo de garantizar que es seguro o que no lo es? 33 00:02:41,800 --> 00:02:44,850 Recuerdan cuando estuvimos haciendo la configuración de Street? 34 00:02:45,430 --> 00:02:51,610 Nosotros teníamos problemas con los certificados de seguridad porque necesitábamos de que hubiera alguien 35 00:02:51,610 --> 00:02:57,850 que garantizara que no había un problema, que no íbamos a ser atacado y que nuestros datos no iban 36 00:02:57,850 --> 00:02:58,780 a ser comprometidos. 37 00:02:59,290 --> 00:03:01,750 Entonces he ahí la importancia de los certificados. 38 00:03:02,380 --> 00:03:06,890 Me gustaría que hablemos acerca de sus métodos para hablar de sus métodos. 39 00:03:07,000 --> 00:03:11,350 Me gustaría mostrarles esta pequeña diapositiva que acabo de redactar. 40 00:03:13,090 --> 00:03:18,340 La pueden encontrar completa en la página de Petrescu. 41 00:03:18,460 --> 00:03:19,160 Punto. 42 00:03:20,120 --> 00:03:23,570 Con la página está en inglés. 43 00:03:23,600 --> 00:03:27,600 Por supuesto, yo acá tomé lo más importante y lo tradujo al español. 44 00:03:28,160 --> 00:03:33,270 Entonces hablemos de esto método cuando nosotros hacemos peticiones en internet. 45 00:03:34,550 --> 00:03:39,440 Los métodos más utilizados suelen ser Kitts y Post. 46 00:03:40,720 --> 00:03:46,280 El método ket, cuando nosotros queremos recargar o ir hacia atrás, no nos va a dar ningún problema. 47 00:03:47,220 --> 00:03:52,570 Como ustedes pueden ver en la parte de acá. 48 00:03:53,900 --> 00:03:56,180 Mientras que qué ocurre con el método Post? 49 00:03:56,660 --> 00:04:02,780 Si nosotros intentamos recargar o ir hacia atrás, el navegador nos va a alertar de que los datos podrían 50 00:04:02,780 --> 00:04:07,280 ser enviados y quizás podríamos recibir algún otro tipo de mensaje. 51 00:04:08,120 --> 00:04:12,620 Cuál podría ser el caso en que el navegador nos diga que los datos van a ser reenviados? 52 00:04:13,310 --> 00:04:19,860 Ese sería el caso en que tal vez llenamos un formulario e intentamos recargar la información, que fue 53 00:04:19,870 --> 00:04:20,080 nada. 54 00:04:20,090 --> 00:04:25,070 Una vez podría ser enviada por segunda vez, mientras el navegador nos va a decir que podría ocurrir 55 00:04:25,070 --> 00:04:25,340 eso. 56 00:04:26,300 --> 00:04:28,490 Ahora leemos acerca de los marcadores. 57 00:04:29,240 --> 00:04:32,450 Creo que la mayoría alguna vez ha añadido marcadores en el navegador. 58 00:04:33,200 --> 00:04:37,060 Entonces, que pasa lo que has hecho por el método g.t? 59 00:04:37,240 --> 00:04:43,790 Si puedo añadir a los marcadores, mientras que lo que se pide por el método post no puede ser añadido 60 00:04:43,880 --> 00:04:44,750 a marcadores. 61 00:04:46,040 --> 00:04:47,420 Hablemos acerca de la caché. 62 00:04:48,230 --> 00:04:55,520 Aquello que no pedido por Ket puede ser guardado en la memoria caché, mientras que con Post podemos 63 00:04:55,520 --> 00:04:59,460 ver que los datos no se guardan en la caché de todos. 64 00:04:59,510 --> 00:05:04,340 Recuerden que la memoria caché no ayuda a cargar páginas de manera más rápido. 65 00:05:05,570 --> 00:05:09,850 Un ejemplo de eso es una página que contiene imágenes e imágenes. 66 00:05:09,860 --> 00:05:15,620 A veces podrían delatar, encargar entonces la memoria caché la guarda para que se puedan cargar de 67 00:05:15,620 --> 00:05:18,980 manera más rápida y no tengamos que esperar mucho tiempo. 68 00:05:20,090 --> 00:05:27,950 Otra cosa que ocurre es que, hablando del historial, lo que nosotros hacemos por g.t puede ser guardado 69 00:05:28,070 --> 00:05:29,060 en el historial. 70 00:05:29,640 --> 00:05:35,570 Esa QR, incluyendo sus parámetros, se aloja en el historial, mientras que lo que es hecho mediante 71 00:05:35,570 --> 00:05:36,080 post. 72 00:05:36,290 --> 00:05:42,920 No he guardado en el historial y hablamos acerca de la seguridad que lo que pasa, los datos que son 73 00:05:42,920 --> 00:05:45,850 enviados porque forman parte de la UE R.L. 74 00:05:46,400 --> 00:05:53,840 Y eso hace que el método no sea muy seguro, porque imagínate que una página en la cual te vas al hogar. 75 00:05:55,200 --> 00:06:02,010 El lobby viaje por Jets Lo que va a ocurrir en esa R.L. 76 00:06:02,730 --> 00:06:10,260 Va a estar tu contraseña y va a estar tu usuario, y evidentemente no queremos que datos tan sensible 77 00:06:10,350 --> 00:06:12,660 esté puesto de una forma muy evidente. 78 00:06:12,990 --> 00:06:18,780 Vamos a hacer un caso eso para que veas cómo Huguet enviaría tu usuario y contraseña de manera visible, 79 00:06:19,670 --> 00:06:24,750 mientras que Post no manda tus datos como parte de la UE, R.L. 80 00:06:25,230 --> 00:06:29,580 Los manda como parte de el cuerpo de cabecera. 81 00:06:30,970 --> 00:06:38,920 Además de eso, tenemos una gran ventaja y es que estas peticiones no son guardadas en los locks del 82 00:06:38,920 --> 00:06:39,460 servidor. 83 00:06:41,110 --> 00:06:46,990 Bueno, entonces ahora me gustaría mostrarle un ejemplo acerca de que el host. 84 00:06:47,960 --> 00:06:50,110 Para ello regresemos a Cali. 85 00:06:52,110 --> 00:06:59,460 Les pido que tenga abierto cada vez que vayamos a hacer prácticas, porque lo vamos a utilizar en muchísimas 86 00:06:59,460 --> 00:07:00,120 ocasiones. 87 00:07:00,720 --> 00:07:09,210 Entonces ahora por acá vamos a visitar Jack Yourself First, una página en la colonia, hacer prácticas. 88 00:07:10,710 --> 00:07:12,650 Y ahora veamos qué tenemos acá. 89 00:07:13,340 --> 00:07:19,760 Primeramente quiero hablar de esto como pueden ver, hay un candadito con este signo de admiración. 90 00:07:20,630 --> 00:07:24,620 Por acá tenía un candadito tachado que decía que la conexión no era segura. 91 00:07:24,650 --> 00:07:28,770 Por acá un candadito en verde que decía que la conexión era segura. 92 00:07:29,180 --> 00:07:35,060 Mientras tanto, ahora un triangulito con un signo de admiración ha cambiado y veíamos que el mensaje 93 00:07:35,060 --> 00:07:39,320 que nos dice es que parte de la página no son segura. 94 00:07:41,380 --> 00:07:48,810 Bueno, entonces ahora qué les parece si intentamos ir a lo que queremos hacer y eso está en el lobby. 95 00:07:50,150 --> 00:07:55,940 Entonces acá estamos en el lobby, mientras que otra cosa que resalta mucho acá es el escándalo. 96 00:07:56,490 --> 00:08:02,310 Vemos que el candado cambió a verde y es eso lo que nos decían de parte del sitio. 97 00:08:02,350 --> 00:08:02,810 No es. 98 00:08:03,660 --> 00:08:05,580 Como las imágenes, pero no solamente eso. 99 00:08:06,450 --> 00:08:07,960 Ojo que está ahí, sino que parte. 100 00:08:08,140 --> 00:08:14,700 Y es que esto es bastante realista, porque algunos sitios web solamente se garantizan que aquéllas 101 00:08:14,700 --> 00:08:20,850 parten del sitio web que pueden contener información sensible esté más segura al 100 por ciento por 102 00:08:20,850 --> 00:08:22,350 medio de https. 103 00:08:23,580 --> 00:08:29,160 Entonces el Loring obviamente contienen datos sensibles, entonces lo aseguran muy bien. 104 00:08:30,330 --> 00:08:36,240 Ahora por acá vamos a encender Fox, Foxy Proxy, seleccionamos Bersuit. 105 00:08:37,200 --> 00:08:45,930 Veamos por acá que nuestro Intercept esté encendido y ahora ingresemos un correo y una contraseña falsas. 106 00:08:46,680 --> 00:08:50,490 Sólo vamos a decir ay, arroba con contraseña. 107 00:08:50,670 --> 00:08:54,960 Hay gente automáticamente en Bossuet. 108 00:08:55,080 --> 00:08:57,780 Interceptó la petición esta petición. 109 00:08:57,840 --> 00:09:00,570 Actualmente está viajando por medio de post. 110 00:09:02,130 --> 00:09:08,100 Y lo que vamos a hacer es dar clic derecho y mandar esto a repiten, repiten. 111 00:09:08,180 --> 00:09:17,220 Nos va a permitir ejecutar una petición varias veces y hacer ediciones a las cabeceras y también al 112 00:09:17,220 --> 00:09:18,180 método utilizado. 113 00:09:18,930 --> 00:09:25,300 Vamos a repetir esta petición que hice acá al hacer clic en Lobby desde Parfit. 114 00:09:25,770 --> 00:09:27,410 Entonces voy a decir enviar. 115 00:09:27,930 --> 00:09:34,020 Ahora que se ha enviado, podemos ver que en esa parte de la derecha tenemos la respuesta. 116 00:09:35,270 --> 00:09:39,210 Aquí un desorden porque está todo escrito en HTML. 117 00:09:39,240 --> 00:09:45,940 Entonces lo que haremos es dar derecho y decir muéstrame la respuesta en el navegador. 118 00:09:46,660 --> 00:09:53,820 Veamos, estoy acá y vamos a pegar en este lugar y ver qué nos dijo. 119 00:09:54,300 --> 00:09:58,940 Lo que nos dijo fue el correo o la contraseña que probéis, que es incorrecta. 120 00:10:00,540 --> 00:10:07,410 Entonces, de esta manera podemos ver respuestas que hacemos por medio de repetir en el navegador. 121 00:10:09,030 --> 00:10:11,510 Ahora bien, qué es lo que me gustaría mostrarle? 122 00:10:12,090 --> 00:10:17,130 Qué pasa si yo intento cambiar el método con el cual hago la petición? 123 00:10:17,760 --> 00:10:23,430 Lo que podría hacer es cambiar esto por medio de esta opción. 124 00:10:24,990 --> 00:10:27,160 Derecho y supuesto. 125 00:10:27,280 --> 00:10:32,820 Me gusta como pueden ver, puedo alternar entre post y entregué varias veces. 126 00:10:33,780 --> 00:10:39,690 De momento lo voy a dejar porque para mostrarles cómo en la parte de acá se muestra mi correo. 127 00:10:40,200 --> 00:10:44,790 Ese porcentaje número 40 está simbolizando la arroba. 128 00:10:44,880 --> 00:10:55,060 Generalmente cuando hay símbolos como arroba, como un espacio o una comida o placas, van a verlos 129 00:10:55,090 --> 00:11:01,410 de esta manera con un porcentaje y un número solo aprendiendo a medida que avancemos en la práctica. 130 00:11:02,580 --> 00:11:08,370 Entonces, como pueden ver acá está reflejado nuestro correo y también está reflejada nuestra contraseña. 131 00:11:08,910 --> 00:11:15,770 Vamos a enviar esto, tenemos la respuesta y nuevamente lo mismo hay derecho a mostrar en el navegador, 132 00:11:16,370 --> 00:11:19,020 copiamos y vamos a esta parte de acá. 133 00:11:23,180 --> 00:11:29,990 Podemos ver que no tenemos el error de antes de que la contraseña al usuario era incorrecto, pero sí 134 00:11:29,990 --> 00:11:35,830 he logrado mi objetivo y es que vean cómo nuestro correo y nuestra contraseña forman parte de la web. 135 00:11:37,700 --> 00:11:42,490 Aquí está una de las razones por las cuales Post es más seguro que JEET. 136 00:11:43,250 --> 00:11:46,280 Además de esto, vamos a ver más adelante otro de sus usos. 137 00:11:46,840 --> 00:11:48,650 Entonces, no se preocupen. 138 00:11:48,980 --> 00:11:54,410 Con paciencia que ya en nuestra proxima sección vamos a empezar a hacer ataques. 139 00:11:55,040 --> 00:11:55,940 Muy realista.