Curso de Hacking Aplicaciones Web

Presentación:

Las aplicaciones web modernas tienen un rol muy importante en todas las organizaciones. Pero si la organización no tiene la capacidad de evaluar y asegurar adecuadamente sus aplicaciones web, los ciberatacantes podrían comprometer estas aplicaciones, afectando el funcionamiento normal de la empresa, como también robar datos sensibles. Desafortunadamente muchas organizaciones operan bajo la errónea percepción, de un escáner de seguridad para aplicaciones web es la manera más fiable de descubrir fallas en sus sistemas. Las ciberdefensas modernas requieren una comprensión realista y profunda de los problemas de seguridad relacionadas con la aplicación web. Cualquiera puede aprender a realizar algunos tipos de ataques contra la web, pero una prueba de penetración efectiva contra aplicaciones web requiere un conocimiento más profundo.

Objetivos:

Este curso enseña a los participantes a entender las principales fallas encontradas en las aplicaciones web, como también a identificar y explotarlas con el propósito de demostrar el potencial impacto hacia la empresa. Los profesionales en seguridad de la información frecuentemente se esfuerzan en ayudar a las organizaciones a entender su riesgo en términos de la empresa. Ejecutar elaborados e impresionantes ataques tiene poco valor si la organización no toma en serio su riesgo, y despliega las medidas correctivas adecuadas. El propósito de este curso es mejorar la seguridad de las organizaciones a través de una prueba de penetración, y no solo demostrar las habilidades de Hacking. Este curso ayuda a los participantes a demostrar el verdadero impacto de las fallas en las aplicaciones web, no únicamente a través de la explotación, sino también a través de una adecuada documentación y reporte.

El Único Curso Virtual de Hacking Aplicaciones Web en el mes de noviembre del 2022 ha sido grabado y está disponible en video. Si está interesado en descargar los videos, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Único Curso Virtual de Hacking Aplicaciones Web 2022
Único Curso Virtual de Hacking Aplicaciones Web 2022

Temario: (Actualizado)

  • Pruebas Actuales de Seguridad contra Aplicaciones Web
  • Pruebas Estáticas y Dinámicas de Seguridad (SAST) y (DAST)
  • Metodologías para Prueba de Penetración contra Aplicaciones
  • Guía de Pruebas para Seguridad Web
  • OWASP Zed Attack Proxy
  • DNSRecon
  • Google Hacking
  • Shodan para Pruebas de Penetración
  • FOCA
  • TheHarvester
  • Recon-NG
  • Encriptar HTTP en Tránsito
  • Perspectiva de Ataque HTTPS
  • Perfilar el Servidor y Versión del Servidor
  • Configuración del Software
  • Nikto
  • Spidering al Sitio Web
  • Detección de Tecnologías utilizando ZAP
  • Navegación Forzada con ZAP
  • Fuzzing con Zed Attack Proxy
  • Fuga de Información
  • Autenticación
  • Recolectar Nombres de Usuario
  • Escaners Automáticos de Vulnerabilidades en Aplicaciones Web
  • Vulnerabilidades en Aplicaciones Web y Técnicas manuales
  • Skipfish
  • Arachni
  • Zed Attack Proxy
  • Exposición de Información
  • Navegación de Directorios
  • Recolectar Nombres de usuarios
  • Inyección de Comandos
  • Inyección SQL (SQLi)
  • Inyección SQL ciega
  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • Pruebas de Autenticación
  • Subida Irrestricta de Archivos
  • Inyección de Formula
  • XSS DOM
  • Referencia Directa a Objetos Inseguros
  • Control Inadecuado para Acceso de Nivel Funcional
  • Criptografía
  • Redirecciones
  • Reenvios No Válidos
  • Explotación
  • Evasión de Autenticación
  • Explotación de Inyección SQL
  • Inyección SQL ciega
  • SQLMap
  • BeFF

El Único Curso Virtual de Hacking Aplicaciones Web en el mes de noviembre del 2022 ha sido grabado y está disponible en video. Si está interesado en descargar los videos, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1