Curso Bug Bounty
Un programa de Bug Bounty o recompensa por fallas, es un acuerdo ofrecido por muchos sitios web, organizaciones, y desarrolladores de software, por el cual los profesionales en hacking reciben un reconocimiento y compensación económica por descubrir y reportar con éxito fallas, especialmente aquellas relacionadas con vulnerabilidades y explotación en ciberseguridad.
Los profesionales en hacking a nivel mundial cazan fallas, y en algunos casos obtienen ingresos económicos a tiempo completo. Los programas de bug bounty atraen una amplia diversidad de profesionales con diferentes niveles de habilidades y experiencia, lo cual permite a las empresas aprovecharse de pruebas factibles de ser utilizadas por equipos de seguridad menos experimentados para identificar vulnerabilidades.
Los programas de recompensas frecuentemente complementan las pruebas de penetración, y proporcionan una manera para las organizaciones prueben la seguridad de sus aplicaciones a través de un ciclo de vida para desarrollo.
El propósito del curso es proporcionar a los participantes los conocimientos necesarios para convertir su interés en ciberseguridad, en una actividad divertida y rentable. Aplicando los conocimientos adquiridos para centrarse en descubrir vulnerabilidades en entornos reales.
El Único Curso Virtual de Bug Bounty dictado en el mes de octubre del 2022 ha sido grabado y está disponible en video. Si está interesado en descargar los videos, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com
Temario: (Actualizado)
- Beneficios de los Programas de Bug Bounty
- Conocimientos sobre Pruebas de Penetración
- Herramientas Necesarias
- Profundizar Conocimientos
- Advertencias Importantes
- Comunidades de Bug Bounty
- Vulnerabilidades en Aplicaciones Web
- Evaluar las Reglas del Contrato
- Preparándose para el Contrato
- Proxys para Interceptación
- Reconocimiento sobre la Superficie de Ataque
- Mapa del Sitio
- Fuerza Bruta de Contenido Web
- Spidering y otras Técnicas para Recolección de Datos
- Recorrido Web Manual
- Código Fuente
- ¿Qué es Cross-Site Request Forgery (CSRF)?
- Inyección de Misión Crítica de CSRF
- Como Descubrir un CSRF en cualquier Aplicación
- ¿Qué es un Cross Site Scripting (XSS)?
- Descubrir Vulnerabilidades XSS
- Explotar Vulnerabilidades XSS
- Introducción a Inyección de Cabeceras y Redirección URL
- XSS a Través de Inyección de Cabeceras
- Descubrir Vulnerabilidades de Inyección de Cabeceras y Redirección URL
- Subir Archivos Maliciosos para Apropiarse de un Sistema
- Apropiarse de un Sitio web
- Desfiguración Tradicional
El Único Curso Virtual de Bug Bounty dictado en el mes de octubre del 2022 ha sido grabado y está disponible en video. Si está interesado en descargar los videos, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1