Curso Fundamentos de Hacking Web

Presentación

En la actualidad todos nosotros confiamos en las aplicaciones web para realizar diversas tareas diarias, ya sea en ámbito laboral, en el hogar, o para diversión; siendo posible accederlas constantemente; utilizando laptops, computadoras de escritorio, tabletass, teléfonos inteligentes, y otros dispositivos. Estas aplicaciones web son utilizadas para realizar compras, transacciones bancarias, pagos de cuentas, interactuar a través de redes sociales, y muchos otros propósitos. El problema con las aplicaciones web es no ser tan seguras como se piensa, y la mayoría de veces los ataques utilizados para ganar acceso son relativamente sencillos y simples. De hecho cualquiera puede utilizar herramientas automáticas de hacking para realizar ataques devastadores.

Objetivos

Este curso enseña a los participantes como realizar evaluaciones de seguridad contra aplicaciones web, de tal manera se pueda también prevenir los ataques. Se abarca la teoría, herramientas, y tecnologías utilizadas para identificar y explotar las vulnerabilidades web más frecuentes y dañinas presentes en las aplicaciones web. Esto significa tener la capacidad de obtener información sensible desde una base de datos, evadir una página de autenticación, o realizar la suplantación de usuarios. Se aprenderá sobre la elección del objetivo a evaluar, como realizar los ataques, cuales herramientas son necesarias, y como utilizarlas de manera óptima.

El Curso Fundamentos de Hacking Web 2024 está disponible de manera permanente en el aula virtual https://www.mile-sec.com/aula/ Para acceder por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.

Único Curso Virtual Fundamentos de Hacking Web 2024
Único Curso Virtual Fundamentos de Hacking Web 2024
Único Curso Virtual Fundamentos de Hacking Web 2024

Temario: (Actualizado)

  • Fundamentos del Hacking Web
  • ¿Qué es una Aplicación Web?
  • Servidores Web y HTTP
  • Metodologías Existentes
  • Vulnerabilidades Web Comunes
  • Hacking a Servidores Web
  • Reconocimiento
  • Escaneo de Puertos
  • Escaneo de Vulnerabilidades
  • Explotación
  • Mantener el Acceso
  • Reconocimiento de la Aplicación Web
  • Escaneo de la Aplicación Web
  • Explotación con Inyección
  • Vulnerabilidades de Inyección SQL
  • Ataques de Inyección SQL
  • Vulnerabilidades de Inyección de Comandos
  • Ataques de Inyección de Comandos
  • Shells Web
  • Autenticación Inadecuada
  • Recorrido de Ruta
  • Vulnerabilidades de Autenticación y Sesión
  • Vulnerabilidades de Recorrido de Ruta
  • Ataques por Fuerza Bruta contra la Autenticación
  • Ataques de Sesión
  • Ataques de Recorrido de Ruta
  • Hacking a Usuarios Web
  • Vulnerabilidades Cross Site Scripting
  • Vulnerabilidades Cross Site Request Forgery
  • Vulnerabilidades Técnicas de Ingeniería Social
  • Reconocimiento, Escaneo y Explotación del Usuario Web
  • Ataques XSS Reflejados y Almacenados
  • Ataques CSRF
  • Framework de Ataque
  • Medidas Correctivas
  • Arreglos en el Servidor Web
  • Arreglos en la Aplicación Web
  • Arreglos para el Usuario Web

El Curso Fundamentos de Hacking Web 2024 está disponible de manera permanente en el aula virtual https://www.mile-sec.com/aula/ Para acceder por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/


Libro Fundamentos de Hacking Ético 2ed 2024