Curso Fundamentos de Hacking Web

Presentación

En la actualidad todos nosotros confiamos en las aplicaciones web para realizar diversas tareas diarias, ya sea en el trabajo, en casa, o para diversión; siendo posible accederlas numerosas veces al día desde; utilizando laptops, computadoras, tablets, teléfonos inteligentes, y otros dispositivos. Estas aplicaciones web son utilizadas para realizar compras, transacciones bancarias, pagos de cuentas, interactuar a través de redes sociales, y muchos otros propósitos. El problema con las aplicaciones web es no ser tan seguras como se piensa, y la mayoría de las veces los ataques utilizados para ganar acceso son relativamente sencillos y simples. De hecho cualquiera puede utilizar herramientas de hacking para realizar ataques devastadores.

Objetivos

Este curso enseña a los participantes como realizar evaluaciones de seguridad contra aplicaciones web, de tal manera se pueda también prevenir los ataques. Se abarca la teoría, herramientas, y tecnologías utilizadas para identificar y explotar las vulnerabilidades web más frecuentes y dañinas presentes en las aplicaciones web. Esto significa tener la capacidad de obtener información sensible desde una base de datos, evadir una página de autenticación, o realizar la suplantación de usuarios. Se aprenderá sobre la selección del objetivo a evaluar, como realizar los ataques, cuales herramientas son necesarias, y como utilizarlas adecuadamente.

El Único Curso Virtual Fundamentos de Hacking Web dictado en el mes de julio del 2023 ha sido grabado y está disponible en video. Para descargar los videos, por favor escribir un mensaje de correo electrónico al correo reydes@gmail.com o al whatsapp https://wa.me/51949304030

Único Curso Virtual Fundamentos de Hacking Web 2023
Único Curso Virtual Fundamentos de Hacking Web 2023
Único Curso Virtual Fundamentos de Hacking Web 2023
Único Curso Virtual Fundamentos de Hacking Web 2023

Temario: (Actualizado)

  • Fundamentos del Hacking Web
  • ¿Qué es una Aplicación Web?
  • Servidores Web y HTTP
  • Metodologías Existentes
  • Vulnerabilidades Web Comunes
  • Hacking a Servidores Web
  • Reconocimiento
  • Escaneo de Puertos
  • Escaneo de Vulnerabilidades
  • Explotación
  • Mantener el Acceso
  • Reconocimiento de la Aplicación Web
  • Escaneo de la Aplicación Web
  • Explotación con Inyección
  • Vulnerabilidades de Inyección SQL
  • Ataques de Inyección SQL
  • Vulnerabilidades de Inyección de Comandos
  • Ataques de Inyección de Comandos
  • Shells Web
  • Autenticación Inadecuada
  • Recorrido de Ruta
  • Vulnerabilidades de Autenticación y Sesión
  • Vulnerabilidades de Recorrido de Ruta
  • Ataques por Fuerza Bruta contra la Autenticación
  • Ataques de Sesión
  • Ataques de Recorrido de Ruta
  • Hacking a Usuarios Web
  • Vulnerabilidades Cross Site Scripting
  • Vulnerabilidades Cross Site Request Forgery
  • Vulnerabilidades Técnicas de Ingeniería Social
  • Reconocimiento, Escaneo y Explotación del Usuario Web
  • Ataques XSS Reflejados y Almacenados
  • Ataques CSRF
  • Framework de Ataque
  • Medidas Correctivas
  • Arreglos en el Servidor Web
  • Arreglos en la Aplicación Web
  • Arreglos para el Usuario Web

El Único Curso Virtual Fundamentos de Hacking Web dictado en el mes de julio del 2023 ha sido grabado y está disponible en video. Para descargar los videos, por favor escribir un mensaje de correo electrónico al correo reydes@gmail.com o al whatsapp https://wa.me/51949304030

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero