Presentación
Las aplicaciones web modernas tienen un rol muy importante en todas las organizaciones. Pero si la organización no tiene la capacidad de evaluar y asegurar adecuadamente sus aplicaciones web, los ciberatacantes podrían comprometer estas aplicaciones, afectando el funcionamiento normal de la empresa, como también robar datos sensibles. Desafortunadamente muchas organizaciones operan bajo la errónea percepción, de un escáner de seguridad para aplicaciones web es la manera más fiable de descubrir fallas en sus sistemas. Las ciberdefensas modernas requieren una comprensión realista y profunda de los problemas de seguridad relacionadas con la aplicación web. Cualquiera puede aprender a realizar algunos tipos de ataques contra la web, pero una prueba de penetración efectiva contra aplicaciones web requiere un conocimiento más profundo.
Objetivos
Este curso enseña a los participantes a entender las principales fallas encontradas en las aplicaciones web, como también a identificar y explotarlas con el propósito de demostrar el potencial impacto hacia la empresa. Los profesionales en seguridad de la información frecuentemente se esfuerzan en ayudar a las organizaciones a entender su riesgo en términos de la empresa. Ejecutar elaborados e impresionantes ataques tiene poco valor si la organización no toma en serio su riesgo, y despliega las medidas correctivas adecuadas. El propósito de este curso es mejorar la seguridad de las organizaciones a través de una prueba de penetración, y no solo demostrar las habilidades de Hacking. Este curso ayuda a los participantes a demostrar el verdadero impacto de las fallas en las aplicaciones web, no únicamente a través de la explotación, sino también a través de una adecuada documentación y reporte.
Temario
Pruebas Actuales de Seguridad contra Aplicaciones Web
Pruebas Estáticas y Dinámicas de Seguridad (SAST) y (DAST)
Metodologías para Prueba de Penetración contra Aplicaciones
Guía de Pruebas para Seguridad Web
OWASP Zed Attack Proxy
DNSRecon
OSINT
Google Dorks
Shodan para Pruebas de Penetración
Metadatos
Maltego, TheHarvester
Seguridad de Transmisión para HTTP
Handshake SSL / TLS
Perfilar el Servidor y Versión del Servidor
Configuración del Software
Páginas por Defecto
Spidering al Sitio Web
Detección de Tecnologías utilizando ZAP
Navegación Forzada con ZAP
Fuzzing con Zed Attack Proxy
Fuga de Información
Diferentes tipos de Autenticación
Recolectar Nombres de Usuario
Cookies
Campos Ocultos del Formulario
Perspectiva de Ataque para Estado de Sesión
Recolectar Tokens de Sesión
Descubrir / Explotar Fijación de Sesión
Inyección de Comandos
Inclusión de Archivos Local y Remoto
Recorrido de Directorio e Inclusión de Archivo
Introducción a la Inyección SQL
Descubrir Inyección SQL
Clases de Inyección SQL
Inyección SQL Ciega
Mensajes de Error de Bases de Datos
SQLMap
XML External Entity (XXE)
Server Side Request Forgery (SSRF)
DOM
Cross Site Scripting (XSS)
XSS Reflejado, Almacenado y DOM
Descubrir XSS
Inyección HTML
BeEF
Cross-Site Request Forgery (CSRF)
Fallas Lógicas
Incluye
- Acceso al aula virtual por 60 días
- Acceso a las sesiones en vivo
- Video de las cuatro (4) sesiones
- Acceso libre a las sesiones en vivo del siguiente curso a dictarse
- Material utilizado durante el desarrollo del curso
- Dos (2) horas de asesoría en vivo personalizada por videoconferencia
- Libro "Fundamentos de Hacking Web" escrito por el instructor
- Certificado digital de participación
- Certificado digital de aprobación por una duración total de 16 horas
Fechas y Horarios
Este curso está disponible en el Aula Virtual de MILE-SEC.
Instructor
Alonso Eduardo Caballero Quezada
Inversión
Consultar
Mecanismos de Pago
Consulte aquí todos los mecanismos de pago disponibles.
https://www.mile-sec.com/pagos
Más Información
Correo electrónico: capacitacion@mile-sec.com
WhatsApp: +51 972 213 381
Grupo de Telegram: https://t.me/mileseceirl
Grupo de WhatsApp: https://chat.whatsapp.com/CNAYNXZVPXK64HUrEE3Ua1