Taller Online de Hacking Web: Atacar el Servidor con Fallas de Inyección

Presentación

La falla más común en las aplicaciones web es la falla de inyección. Las aplicaciones web interactivas toman entradas desde el usuario, lo procesan, y devuelven la salida hacia el cliente. Cuando la aplicación es vulnerable a una falla de inyección, esta acepta la entrada desde el usuario con una inadecuada o ninguna validación para luego procesarla, lo cual resulta en acciones para las cuales la aplicación web no es deseable realice. La entrada maliciosa engaña a la aplicación web, forzando a los componentes subyacentes a realizar tareas para las cuales la aplicación no está programada. En otras palabras, las fallas de inyección permiten al atacante a controlar componentes de la aplicación web. Siendo las más comunes; inyección de comandos, inyección SQL, XSS, o inyección LDAP, entre otras.

Temario

  • Introducción
  • Inyección de Comandos
  • Identificar Parámetros para Inyectar Datos
  • Inyección de Comando basado en Error e Inyección Ciega
  • Metacaracteres para Separar Comandos
  • Escanear para Inyección de Comandos
  • Explotar Inyección de Comandos utilizando Metasploit
  • Explotar Shellshock
  • Inyección SQL
  • Sentencias SQL
  • Ataque Potencial de una Falla de Inyección SQL
  • Inyección SQL Ciega
  • Metodología de Prueba para Inyección SQL
  • Explotación Automática con SQLMap

Incluye

  • Certificado a nombre de la empresa MILE-SEC.
  • Video de la sesión una vez finalizada la misma.
  • Diapositivas utilizadas en el evento.

Fecha y Horario

Jueves 18 de Octubre del 2018
De 8:00pm a 10:00pm (UTC -05:00)

Instructor

Alonso Eduardo Caballero Quezada

Inversión

S/. 60 Soles o $ 20 Dólares

Mecanismos de Pago

http://www.mile-sec.com/pagos

Twitter icon
Facebook icon
Google icon
LinkedIn icon
e-mail icon

MILE-SEC - Capacitación y Consultoría en Hacking Ético & Forense Digital
Correo electrónico: informes@mile-sec.com
Teléfono Móvil: +51 972 213 381
Facebook: https://www.facebook.com/mileseceirl
Twitter: https://twitter.com/mileseceirl
LinkedIn: https://www.linkedin.com/in/milesec/