Presentación:
OWASP Zed Attack Proxy (ZAP) es una de las herramientas libres de seguridad más popular a nivel mundial, la cual es activamente mantenida por cientos de voluntarios en el mundo. ZAP ayuda a encontrar vulnerabilidades de seguridad de manera automática en las aplicaciones web, mientras se desarrollan y prueban las aplicaciones. También es una grandiosa herramienta para profesionales experimentados en pruebas de penetración, pues también puede ser utilizada para realizar pruebas manuales de seguridad. Los usuarios con mayor conocimiento pueden utilizar este curso como una referencia para entender otros aspectos clave al utilizar Zed Attack Proxy.
Temario:
- Pruebas de Seguridad
- Introducción
- Instalar y Configurar ZAP
- Fundamentos de Zed Attack Proxy
- Configurar el Proxy
- Características
- Escaneo Activo
- Add-ons
- Alertas
- Tokens Anti CSRF
- Autenticación
- Puntos de Interrupción
- Contextos
- Filtros
- Excluir URLs Globalmente
- Sesiones HTTP
- Modos
- Anotaciones
- Escaneo Pasivo
- Políticas de Escaneo
- Alcance
- Gestión de Sesión
- Spider
- Estadísticas
- Etiquetas
- Usuarios
- Reglas de Escaneo
- Una Prueba de Penetración Simple
- Interfaz de Usuario
- Menú Superior
- Barra de herramientas Superior
- Las Diversas Pestañas
- Ventanas de Dialogo
- Linea de Comandos
- Add Ons
- Escaneo Activo
- Navegación Forzada
- Fuzzer
- Escaneo Pasivo
- Consejos y Trucos
Incluye:
- Acceso al Aula Virtual de MILE-SEC por un (1) mes.
- Video de las ocho (8) sesiones impartidas.
- Diapositivas utilizadas durante el desarrollo del curso.
- Asesoría personalizada del instructor del curso.
- Certificado Digital de aprobación por una duración total del 16 horas.
Fechas y horario:
Este curso está disponible en el Aula Virtual de MILE-SEC.
Instructor:
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux.
Más Información:
Correo electrónico: capacitacion@mile-sec.com
WhatsApp: +51 972213381