Taller Online de Hacking Web: Principales Fallas en Aplicaciones Web

Presentación

Una falla a cualquier nivel de una aplicación web, lo vuelve inestable y propenso a ataques de un usuario malicioso. Una vulnerabilidad en la capa de acceso hacia datos es considerada la falla más crítica, pues existe la posibilidad de exponer todo el conjunto de datos almacenado en este, lo cual puede contener información personal o contraseñas. El acceso hacia la base de datos debe ser estrictamente protegida contra estos ataques. La capa de aplicación es el lugar donde se pueden encontrar la mayoría de fallas, por ejemplo fallas de scripting en el lado del servidor, fallas en la validación de entrada, inyección SQL y de comandos, etc. Las fallas no están limitadas al lado del servidor, pues en la nueva generación de aplicaciones web, una considerable cantidad de código se ejecuta en el lado del usuario a través de los navegadores web. Los atacantes utilizan esta oportunidad para atacar a los clientes y secuestrar el navegador web.

Temario

  • Introducción
  • Fuga de Información
  • Navegación de Directorios
  • Problemas de Autenticación
  • Protocolos y Fallas de Autenticación
  • Fuerza Bruta de Credenciales
  • Fallas de Recorrido de Ruta
  • Fallas Basadas en Inyección
  • Inyección de Comandos
  • Inyección SQL
  • Cross-Site Scripting (XSS)
  • Fallas Basadas en Sesión
  • Diferentes Maneras de Robar Tokens
  • Vulnerabilidad de Inclusión de Archivo
  • Inclusión de Archivo Remoto
  • Inclusión de Archivo Local
  • Contaminación del Parámetro HTTP
  • División de la Respuesta HTTP

Incluye

  • Certificado a nombre de la empresa MILE-SEC.
  • Video de la sesión una vez finalizada la misma.
  • Diapositivas utilizadas en el evento.

Fecha y Horario

Sábado 22 de Setiembre del 2018
De 4:00pm a 6:00pm (UTC -05:00)

Instructor

Alonso Eduardo Caballero Quezada

Inversión

S/. 60 Soles o $ 20 Dólares

Mecanismos de Pago

http://www.mile-sec.com/pagos

Twitter icon
Facebook icon
Google icon
LinkedIn icon
e-mail icon

MILE-SEC - Capacitación y Consultoría en Hacking Ético & Forense Digital
Correo electrónico: informes@mile-sec.com
Teléfono Móvil: +51 972 213 381
Facebook: https://www.facebook.com/mileseceirl
Twitter: https://twitter.com/mileseceirl
LinkedIn: https://www.linkedin.com/in/milesec/