Curso de Hacking Aplicaciones Web

Presentación:

Las aplicaciones web tienen un rol importante en todas las organizaciones modernas. Pero si la organización no evalúa y asegura adecuadamente sus aplicaciones web, los atacantes maliciosos pueden comprometer estas aplicaciones, dañar la funcionalidad de la empresa, y robar datos. Desafortunadamente muchas organizaciones operan bajo la errada percepción, de confiar el descubrimiento de las fallas en sus sistemas a escaners automáticos de seguridad en aplicaciones web. No existe un parche o solución total para las aplicaciones web personalizadas, por lo tanto los atacantes maliciosos se orientan cada vez más en estos objetivos de alto valor.

Objetivos:

En este curso se enseña a los participantes a entender las principales fallas en las aplicaciones web y su explotación;y lo más importante; aprender a realizar un proceso repetible y verificado en la realidad, para encontrar de manera consistente estas fallas en sus organizaciones. El participante aprenderá una metodología para pruebas de cuatro fases, además de la configuración y utilización de las herramientas para realizar pruebas satisfactorias. Comprender como se realiza la comunicación entre todas las partes involucradas en una aplicación web. Seleccionar y utilizar los diferentes métodos, además de técnicas para realizar los ataques más relevantes, como por ejemplo; Inyección de Comandos, Recorrido de Directorios, Inyección SQL, Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), entre muchas vulnerabilidades más.

El Curso Virtual de Hacking Aplicaciones Web dictado en el mes de Agosto del año 2020 ha sido grabado y está disponible en video. Si está interesado en descargar los videos, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Único Curso Virtual de Hacking Aplicaciones Web 2020
Único Curso Virtual de Hacking Aplicaciones Web 2020

Temario: (Actualizado)

  • Pruebas de Penetración contra Aplicaciones Web
  • Métodos, Tipos y Componentes de Pruebas de Penetración
  • Reporte y Presentación de los Hallazgos
  • Metodología de Ataque
  • Tipos de Fallas
  • Reconocimiento
  • Consultas Whois y DNS
  • Fuentes de Información Externa
  • Google Hacking
  • Mapeo
  • Escaneo de Puertos, Huella del SO, Escaneo de Versiones
  • Analisis del Soporte SSL
  • Hosting Virtual y Balanceo de Carga
  • Analizar la Configuración del Software
  • Spidering al Sitio Web
  • Gráfica del flujo de la Aplicación
  • Descubrimiento
  • Escaners Automáticos de Vulnerabilidades en Aplicaciones Web
  • Vulnerabilidades en Aplicaciones Web y Técnicas manuales
  • Skipfish, Arachni
  • Zed Attack Proxy
  • Exposición de Información y Navegación de Directorios
  • Cosecha de Nombres de usuarios
  • Inyección de Comandos
  • Inyección SQL y SQL ciega (SQLi)
  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • Pruebas de Autenticación
  • Subida Irrestricta de Archivos
  • Inyección de Formula
  • Referencia Directa a Objetos Inseguros
  • Control Inadecuado para Acceso de Nivel Funcional
  • Criptografía
  • Redirecciones y Reenvios No Válidos
  • Explotación
  • Evasión de Autenticación
  • Explotación de Inyección SQL e Inyección SQL ciega
  • SQLMap y BeFF

El Curso Virtual de Hacking Aplicaciones Web dictado en el mes de Agosto del año 2020 ha sido grabado y está disponible en video. Si está interesado en descargar los videos, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1