Curso Fundamentos de Hacking Web v.5

Presentación

La mayoría de usuarios confían en las aplicaciones web para realizar sus diversas tareas diarias, ya sea en el trabajo, en el hogar, o para jugar; siendo posible acceder a estas varias veces durante el transcurso del día, desde sus laptops, computadoras, tabletas, teléfonos u otros dispositivos. Las aplicaciones web se utilizan para realizar compras, transacciones bancarias, pagos de cuentas, interactuar en redes sociales y diversos propósitos. El problema con las aplicaciones web es no ser tan seguras como se podría creer, y la mayoría de las veces los ataques realizados para ganar acceso son relativamente sencillas y simples. De hecho cualquiera puede utilizar herramientas de hacking para realizar ataques devastadores.

Objetivos

Este curso enseña a los participantes los fundamentos para realizar pruebas de penetración contra aplicaciones web, de tal manera se pueda también prevenir los ataques. Se abarca la teoría, herramientas y tecnologías utilizadas para identificar y explotar las vulnerabilidades web más dañinas actualmente presentes en las aplicaciones web. Esto significa tener la capacidad de obtener información sensible desde una base de datos, evadir una página de login, o suplantar usuarios. Se aprenderá sobre la selección del objetivo, como realizar los ataques, cuales herramientas son necesarias y como utilizarlas.

Temario

• Fundamentos del Hacking Web
• ¿Qué es una Aplicación Web?
• Conociendo sobre Servidores Web
• Conociendo sobre HTTP
• Cabeceras Notables
• Códigos de Estado HTTP Notables
• Bases del Hacking Web
• Metodologías Existentes
• Vulnerabilidades Web más Comunes
• Configurar un Entorno de Pruebas
• Hacking a Servidores Web
• Reconocimiento
• Escaneo de Puertos
• Escaneo de Vulnerabilidades
• Explotación
• Mantener el Acceso
• Reconocimiento y Escaneo de la Aplicación Web
• Reconocimiento de la Aplicación Web
• Bases de un Proxy Web
• Configurar Zed Attack Proxy
• Escanear la Aplicación Web
• Explotación de la Aplicación Web con Inyección
• Vulnerabilidades de Inyección SQL
• Ataques de Inyección SQL
• SQL para Inyecciones
• SQLMap
• Vulnerabilidades de Inyección de Comandos
• Ataques para Inyección de Comandos
• Bash para Inyecciones
• Shells Web
• Explotación de la Aplicación Web con Autenticación Rota y Recorrido de Ruta
• Vulnerabilidades de Autenticación y Sesión
• Vulnerabilidades para Recorrido de Ruta
• Ataques por Fuerza Bruta contra la Autenticación
• Ataques de Sesión
• Intentar Romper las Cookies
• Estructura del Sistema de Archivos
• Ataques para Recorrido de Ruta
• Navegación Forzada
• Hacking contra Usuarios Web
• Vulnerabilidades de Cross Site Scripting (XSS)
• Vulnerabilidades de Cross Site Request Forgery (CSRF)
• Vulnerabilidades de Ingeniería Social Técnica
• Reconocimiento al Usuario Web
• Escaneo al Usuario Web
• Explotación del Usuario Web
• Ataques de Cross Site Scripting (XSS)
• Ataques de XSS Reflejados
• Ataques de XSS Almacenados
• Ataques Cross Site Request Forgery (CSRF)
• Frameworks para Atacar al Usuario
• Medidas Correctivas
• Arreglos para el Servidor Web
• Arreglos para la Aplicación Web
• Arreglos para el Usuario Web
• Siguientes Pasos
• Grupos y Eventos sobre Seguridad
• Educación
• Certificaciones
• OWASP ASVS
• OWASP SAMM

Incluye

• Acceso al Aula Virtual de MILE-SEC por un (1) mes.
• Video de las dos (2) sesiones impartidas. (6 horas de video)
• Diapositivas utilizadas durante el desarrollo del curso
• Asesoría personalizada del instructor
• Certificado digital de participación.
• Certificado digital de aprobación. Puntuación mínima (70/100). Por una duración total de 16 horas.

Fechas y horario

Este curso está disponible en el Aula Virtual de MILE-SEC.

Instructor

Alonso Eduardo Caballero Quezada

Inversión

S/. 220 Soles (Incluye IGV) o $ 65 Dólares.

Mecanismos de pago

Consulte aquí todos los mecanismos de pago disponibles.

https://www.mile-sec.com/pagos

Más información

Correo electrónico: informes@mile-sec.com
WhatsApp: +51 972213381