Curso Bug Bounty

Presentación:

Un programa de Bug Bounty o recompensa por fallas, es un acuerdo ofrecido por muchos sitios web, organizaciones, y desarrolladores de software, por el cual los profesionales en hacking reciben un reconocimiento y compensación económica por descubrir y reportar con éxito fallas, especialmente aquellas relacionadas con vulnerabilidades y explotación en ciberseguridad.

Los profesionales en hacking a nivel mundial cazan fallas, y en algunos casos obtienen ingresos económicos a tiempo completo. Los programas de bug bounty atraen una amplia diversidad de profesionales con diferentes niveles de habilidades y experiencia, lo cual permite a las empresas aprovecharse de pruebas factibles de ser utilizadas por equipos de seguridad menos experimentados para identificar vulnerabilidades.

Los programas de recompensas frecuentemente complementan las pruebas de penetración, y proporcionan una manera para las organizaciones prueben la seguridad de sus aplicaciones a través de un ciclo de vida para desarrollo.

El propósito del curso es proporcionar a los participantes los conocimientos necesarios para convertir su interés en ciberseguridad, en una actividad divertida y rentable. Aplicando los conocimientos adquiridos para centrarse en descubrir vulnerabilidades en entornos reales.

Temario:

  • Beneficios de los Programas de Bug Bounty
  • Conocimientos sobre Pruebas de Penetración
  • Herramientas Necesarias
  • Profundizar Conocimientos
  • Advertencias Importantes
  • Comunidades de Bug Bounty
  • Vulnerabilidades en Aplicaciones Web
  • Evaluar las Reglas del Contrato
  • Preparándose para el Contrato
  • Proxys para Interceptación
  • Reconocimiento sobre la Superficie de Ataque
  • Mapa del Sitio
  • Fuerza Bruta de Contenido Web
  • Spidering y otras Técnicas para Recolección de Datos
  • Recorrido Web Manual
  • Código Fuente
  • ¿Qué es Cross-Site Request Forgery (CSRF)?
  • Inyección de Misión Crítica de CSRF
  • Como Descubrir un CSRF en cualquier Aplicación
  • ¿Qué es un Cross Site Scripting (XSS)?
  • Descubrir Vulnerabilidades XSS
  • Explotar Vulnerabilidades XSS
  • Introducción a Inyección de Cabeceras y Redirección URL
  • XSS a Través de Inyección de Cabeceras
  • Descubrir Vulnerabilidades de Inyección de Cabeceras y Redirección URL
  • Subir Archivos Maliciosos para Apropiarse de un Sistema
  • Apropiarse de un Sitio web
  • Desfiguración Tradicional

Incluye:

  • Acceso a las sesiones en vivo
  • Acceso al Aula Virtual de MILE-SEC por 45 días.
  • Video de las cuatro (4) sesiones impartidas. (6 horas de video)
  • Material utilizado durante el desarrollo del curso
  • Dos (2) horas de asesoría en vivo personalizada por videoconferencia
  • Certificado digital de participación.
  • Certificado digital de aprobación. Puntuación mínima (70/100). Por una duración total de 16 horas.

Fechas y Horario:

Martes 19, Jueves 21, Martes 26, y Jueves 28 de Noviembre del 2024. De 8:00pm a 9:30pm (UTC -05:00)

Instructor:

Alonso Eduardo Caballero Quezada

Inversión:

S/. 225 Soles o $ 70 Dólares

Mecanismos de Pago:

Consulte aquí todos los mecanismos de pago disponibles.

https://www.mile-sec.com/pagos

Mecanismos de Pago:

Correo electrónico: capacitacion@mile-sec.com
WhatsApp: +51 972 213 381
Grupo de WhatsApp: https://chat.whatsapp.com/CNAYNXZVPXK64HUrEE3Ua1

  • 116 lecturas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp