Curso Fundamentos de Hacking Web
Presentación
En la actualidad todos nosotros confiamos en las aplicaciones web para realizar diversas tareas diarias, ya sea en ámbito laboral, en el hogar, o para diversión; siendo posible accederlas constantemente; utilizando laptops, computadoras de escritorio, tabletass, teléfonos inteligentes, y otros dispositivos. Estas aplicaciones web son utilizadas para realizar compras, transacciones bancarias, pagos de cuentas, interactuar a través de redes sociales, y muchos otros propósitos. El problema con las aplicaciones web es no ser tan seguras como se piensa, y la mayoría de veces los ataques utilizados para ganar acceso son relativamente sencillos y simples. De hecho cualquiera puede utilizar herramientas automáticas de hacking para realizar ataques devastadores.
Objetivos
Este curso enseña a los participantes como realizar evaluaciones de seguridad contra aplicaciones web, de tal manera se pueda también prevenir los ataques. Se abarca la teoría, herramientas, y tecnologías utilizadas para identificar y explotar las vulnerabilidades web más frecuentes y dañinas presentes en las aplicaciones web. Esto significa tener la capacidad de obtener información sensible desde una base de datos, evadir una página de autenticación, o realizar la suplantación de usuarios. Se aprenderá sobre la elección del objetivo a evaluar, como realizar los ataques, cuales herramientas son necesarias, y como utilizarlas de manera óptima.
El Curso Fundamentos de Hacking Web 2024 está disponible de manera permanente en el aula virtual https://www.mile-sec.com/aula/ Para acceder por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.
Temario: (Actualizado)
- Fundamentos del Hacking Web
- ¿Qué es una Aplicación Web?
- Servidores Web y HTTP
- Metodologías Existentes
- Vulnerabilidades Web Comunes
- Hacking a Servidores Web
- Reconocimiento
- Escaneo de Puertos
- Escaneo de Vulnerabilidades
- Explotación
- Mantener el Acceso
- Reconocimiento de la Aplicación Web
- Escaneo de la Aplicación Web
- Explotación con Inyección
- Vulnerabilidades de Inyección SQL
- Ataques de Inyección SQL
- Vulnerabilidades de Inyección de Comandos
- Ataques de Inyección de Comandos
- Shells Web
- Autenticación Inadecuada
- Recorrido de Ruta
- Vulnerabilidades de Autenticación y Sesión
- Vulnerabilidades de Recorrido de Ruta
- Ataques por Fuerza Bruta contra la Autenticación
- Ataques de Sesión
- Ataques de Recorrido de Ruta
- Hacking a Usuarios Web
- Vulnerabilidades Cross Site Scripting
- Vulnerabilidades Cross Site Request Forgery
- Vulnerabilidades Técnicas de Ingeniería Social
- Reconocimiento, Escaneo y Explotación del Usuario Web
- Ataques XSS Reflejados y Almacenados
- Ataques CSRF
- Framework de Ataque
- Medidas Correctivas
- Arreglos en el Servidor Web
- Arreglos en la Aplicación Web
- Arreglos para el Usuario Web
El Curso Fundamentos de Hacking Web 2024 está disponible de manera permanente en el aula virtual https://www.mile-sec.com/aula/ Para acceder por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/