Presentación

En la actualidad todos confiamos en las aplicaciones web para realizar diversos tipos de tareas, ya sea en el ámbito laboral, en el hogar, para diversión, entre otros escenarios, siendo posible accederlas constantemente utilizando laptops, computadoras de escritorio, tabletas, teléfonos inteligentes, entre otros dispositivos. Estas aplicaciones web son utilizadas para realizar compras, transacciones bancarias, pagos, interactuar a través de redes sociales, acceder a contenidos como audio y video, entre muchos otros propósitos. El problema con las aplicaciones web es no ser tan seguras como se podría inferir, pues la mayoría de veces los ataques utilizados para ganar acceso son relativamente sencillos y simples de realizar. De hecho cualquiera puede utilizar herramientas automáticas de hacking para realizar ataques devastadores contra estas. 

Objetivos

Este curso enseña a los participantes a realizar evaluaciones de seguridad contra aplicaciones web, de tal manera se puedan también prevenir los ataques. Se abarca la teoría, herramientas, y tecnologías utilizadas para identificar y explotar las vulnerabilidades web más dañinas, y frecuentemente presentes en las aplicaciones web. Esto significa tener la capacidad de obtener información sensible desde una base de datos, evadir una página de autenticación, o realizar suplantación de los usuarios. Se expondrá sobre como realizar los ataques, cuales herramientas son requeridas, y como utilizarlas de manera óptima.

Temario

Fundamentos del Hacking Web 
¿Qué es una Aplicación Web? 
Servidores Web y HTTP 
Metodologías Existentes 
Vulnerabilidades Web Comunes 
Hacking a Servidores Web 
Reconocimiento 
Escaneo de Puertos
Escaneo de Vulnerabilidades 
Explotación 
Mantener el Acceso 
Reconocimiento de la Aplicación Web 
Escaneo de la Aplicación Web 
Explotación con Inyección 
Vulnerabilidades de Inyección SQL 
Ataques de Inyección SQL 
Vulnerabilidades de Inyección de Comandos
Ataques de Inyección de Comandos 
Shells Web 
Autenticación Inadecuada
Recorrido de Ruta 
Vulnerabilidades de Autenticación y Sesión 
Vulnerabilidades de Recorrido de Ruta 
Ataques por Fuerza Bruta contra la Autenticación 
Ataques de Sesión 
Ataques de Recorrido de Ruta 
Hacking a Usuarios Web 
Vulnerabilidades Cross Site Scripting 
Vulnerabilidades Cross Site Request Forgery 
Vulnerabilidades Técnicas de Ingeniería Social 
Reconocimiento, Escaneo y Explotación del Usuario Web 
Ataques XSS Reflejados y Almacenados 
Ataques CSRF 
Framework de Ataque 
Medidas Correctivas 
Arreglos para el Servidor Web 
Arreglos para la Aplicación Web 
Arreglos para el Usuario Web

Beneficios

  • Acceso al aula virtual por 60 días
  • Acceso a las sesiones en vivo
  • Video de las cuatro (4) sesiones
  • Acceso libre a las sesiones en vivo del siguiente curso a dictarse
  • Material utilizado durante el desarrollo del curso
  • Dos (2) horas de asesoría en vivo personalizada por videoconferencia
  • Libro "Fundamentos de Hacking Web" escrito por el instructor
  • Certificado digital de participación
  • Certificado digital de aprobación por una duración total de 16 horas

 

Fechas y horario

Martes 17, Jueves 19, Martes 24, y Jueves 26 de Junio 2025. De 8:00pm a 9:30pm (UTC -05:00)

Instructor

Alonso Eduardo Caballero Quezada

Inversión

Consultar

Mecanismos de pago

Consulte aquí todos los mecanismos de pago disponibles.

https://www.mile-sec.com/pagos

Más información

Correo electrónico: capacitacion@mile-sec.com
WhatsApp: +51 972 213 381
Grupo de WhatsApp: https://chat.whatsapp.com/CNAYNXZVPXK64HUrEE3Ua1