Curso Online Fundamentos de Hacking Web

Presentación:

La mayoría de usuarios confían en las aplicaciones web para realizar diversas tareas diarias, ya sea en el trabajo, en casa, o para jugar; siendo posible accederlas muchas veces al día desde laptops, computadoras, tablets, teléfonos y otros dispositivos. Estas aplicaciones web se utilizan para realizar compras, transacciones bancarias, pagos de cuentas, interactuar con redes sociales y otros propósitos. El problema con las aplicaciones web es no ser tan seguras como se piensa, y la mayoría de las veces los ataques utilizados para ganar acceso son relativamente sencillos y simples. De hecho cualquiera puede utilizar herramientas de hacking para realizar ataques devastadores.

Objetivos:

Este curso enseña a los participantes como realizar evaluaciones contra aplicaciones web, de tal manera se pueda también prevenir los ataques. Se abarca la teoría, herramientas y tecnologías utilizadas para identificar y explotar las vulnerabilidades web más dañinas actualmente presentes en las aplicaciones web. Esto significa tener la capacidad de obtener información sensible desde una base de datos, evadir una página de login, o suplantar usuarios. Se aprenderá sobre la selección del objetivo, como realizar los ataques, cuales herramientas son necesarias y como utilizarlas.

Temario:

  • Fundamentos del Hacking Web
  • ¿Qué es una Aplicación Web?
  • Servidores Web y HTTP
  • Metodologías Existentes
  • Vulnerabilidades Web Comunes
  • Hacking a Servidores Web
  • Reconocimiento
  • Escaneo de Puertos y Escaneo de Vulnerabilidades
  • Explotación
  • Mantener el Acceso
  • Reconocimiento y Escaneo de la Aplicación Web
  • Explotación con Inyección
  • Vulnerabilidades y Ataques de Inyección SQL
  • Vulnerabilidades y Ataques de Inyección de Comandos
  • Shells Web
  • Autenticación Inadecuada y Recorrido de Ruta
  • Vulnerabilidades de Autenticación y Sesión
  • Vulnerabilidades de Recorrido de Ruta
  • Ataques por Fuerza Bruta contra la Autenticación
  • Ataques de Sesión
  • Ataques de Recorrido de Ruta
  • Hacking a Usuarios Web
  • Vulnerabilidades Cross Site Scripting
  • Vulnerabilidades Cross Site Request Forgery
  • Vulnerabilidades Técnicas de Ingeniería Social
  • Reconocimiento, Escaneo y Explotación del Usuario Web
  • Ataques XSS Reflejados y Almacenados
  • Ataques CSRF
  • Framework de Ataque
  • Medidas Correctivas
  • Arreglos en el Servidor Web
  • Arreglos en la Aplicación Web
  • Arreglos para el Usuario Web

Incluye:

  • Video de cada sesión una vez finalizada la misma.
  • Diapositivas utilizadas durante el desarrollo del curso.
  • Certificado digital de participación a nombre de la empresa MILE-SEC.
  • 1 DVDs conteniendo las máquinas virtuales (Opcional. Consultar costo adicional).

Fechas y horario:

Sábados 7, 14, 21 y 28 de Julio del 2018
De 3:30pm a 6:30pm (UTC -05:00). 12 horas en total.

Instructor:

Alonso Eduardo Caballero Quezada

Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux.

Inversión:

S/. 330 Soles (Incluye IGV) o $ 100 Dólares
Consulte también por descuentos para 2 o más participantes.

Mecanismos de Pago

http://www.mile-sec.com/pagos

 

Twitter icon
Facebook icon
Google icon
LinkedIn icon
e-mail icon

MILE-SEC - Capacitación y Consultoría en Hacking Ético & Forense Digital
Correo electrónico: informes@mile-sec.com
Teléfono Móvil: +51 972 213 381
Facebook: https://www.facebook.com/mileseceirl
Twitter: https://twitter.com/mileseceirl
LinkedIn: https://www.linkedin.com/in/milesec/