Curso Fundamentos de Hacking Web v.5
Presentación
La mayoría de usuarios confían en las aplicaciones web para realizar sus diversas tareas diarias, ya sea en el trabajo, en el hogar, o para jugar; siendo posible acceder a estas varias veces durante el transcurso del día, desde sus laptops, computadoras, tabletas, teléfonos u otros dispositivos. Las aplicaciones web se utilizan para realizar compras, transacciones bancarias, pagos de cuentas, interactuar en redes sociales y diversos propósitos. El problema con las aplicaciones web es no ser tan seguras como se podría creer, y la mayoría de las veces los ataques realizados para ganar acceso son relativamente sencillas y simples. De hecho cualquiera puede utilizar herramientas de hacking para realizar ataques devastadores.
Objetivos
Este curso enseña a los participantes los fundamentos para realizar pruebas de penetración contra aplicaciones web, de tal manera se pueda también prevenir los ataques. Se abarca la teoría, herramientas y tecnologías utilizadas para identificar y explotar las vulnerabilidades web más dañinas actualmente presentes en las aplicaciones web. Esto significa tener la capacidad de obtener información sensible desde una base de datos, evadir una página de login, o suplantar usuarios. Se aprenderá sobre la selección del objetivo, como realizar los ataques, cuales herramientas son necesarias y como utilizarlas.
Temario
- Fundamentos del Hacking Web
- ¿Qué es una Aplicación Web?
- Conociendo sobre Servidores Web
- Conociendo sobre HTTP
- Cabeceras Notables
- Códigos de Estado HTTP Notables
- Bases del Hacking Web
- Metodologías Existentes
- Vulnerabilidades Web más Comunes
- Configurar un Entorno de Pruebas
- Hacking a Servidores Web
- Reconocimiento
- Escaneo de Puertos
- Escaneo de Vulnerabilidades
- Explotación
- Mantener el Acceso
- Reconocimiento y Escaneo de la Aplicación Web
- Reconocimiento de la Aplicación Web
- Bases de un Proxy Web
- Configurar Zed Attack Proxy
- Escanear la Aplicación Web
- Explotación de la Aplicación Web con Inyección
- Vulnerabilidades de Inyección SQL
- Ataques de Inyección SQL
- SQL para Inyecciones
- SQLMap
- Vulnerabilidades de Inyección de Comandos
- Ataques para Inyección de Comandos
- Bash para Inyecciones
- Shells Web
- Explotación de la Aplicación Web con Autenticación Rota y Recorrido de Ruta
- Vulnerabilidades de Autenticación y Sesión
- Vulnerabilidades para Recorrido de Ruta
- Ataques por Fuerza Bruta contra la Autenticación
- Ataques de Sesión
- Intentar Romper las Cookies
- Estructura del Sistema de Archivos
- Ataques para Recorrido de Ruta
- Navegación Forzada
- Hacking contra Usuarios Web
- Vulnerabilidades de Cross Site Scripting (XSS)
- Vulnerabilidades de Cross Site Request Forgery (CSRF)
- Vulnerabilidades de Ingeniería Social Técnica
- Reconocimiento al Usuario Web
- Escaneo al Usuario Web
- Explotación del Usuario Web
- Ataques de Cross Site Scripting (XSS)
- Ataques de XSS Reflejados
- Ataques de XSS Almacenados
- Ataques Cross Site Request Forgery (CSRF)
- Frameworks para Atacar al Usuario
- Medidas Correctivas
- Arreglos para el Servidor Web
- Arreglos para la Aplicación Web
- Arreglos para el Usuario Web
- Siguientes Pasos
- Grupos y Eventos sobre Seguridad
- Educación
- Certificaciones
- OWASP ASVS
- OWASP SAMM
Beneficios
- Acceso a las sesiones en vivo
- Acceso al Aula Virtual de MILE-SEC por 45 días.
- Video de las cuatro (4) sesiones impartidas. (6 horas de video)
- Material utilizado durante el desarrollo del curso
- Dos (2) horas de asesoría en vivo personalizada por videoconferencia
- Asesoría personalizada del instructor
- Certificado digital de participación.
- Certificado digital de aprobación. Puntuación mínima (70/100). Por una duración total de 16 horas.
Fechas y horario
Este curso está disponible en el Aula Virtual de MILE-SEC.
Instructor
Alonso Eduardo Caballero Quezada
Inversión
S/. 225 Soles o $ 70 Dólares
Mecanismos de pago
Consulte aquí todos los mecanismos de pago disponibles.
https://www.mile-sec.com/pagos
Más información
Correo electrónico: capacitacion@mile-sec.com
WhatsApp: +51 972 213 381
Grupo de WhatsApp: https://chat.whatsapp.com/CNAYNXZVPXK64HUrEE3Ua1