Curso de Hacking Aplicaciones Web

Presentación:

Las aplicaciones web modernas tienen un rol muy importante en todas las organizaciones. Pero si la organización no tiene la capacidad de evaluar y asegurar adecuadamente sus aplicaciones web, los atacantes maliciosos podrían comprometer estas aplicaciones, afectar el funcionamiento normal de la empresa, como también robar datos sensibles. Desafortunadamente muchas organizaciones operan bajo la errada percepción, de confiar el descubrimiento de las fallas en sus sistemas, únicamente a la ejecución de escáneres automáticos de seguridad para aplicaciones web. Consecuentemente se debe entender; no existe un parche o solución total para las aplicaciones web creadas a medida o personalizadas; por lo tanto los atacantes maliciosos se están enfocando cada vez más en este tipo de infraestructura, la cual tiene un gran valor.

Objetivos:

Este curso enseña a los participantes a entender las principales fallas encontradas en las aplicaciones web, además de como es factible explotarlas. Siendo lo más importante aprender a realizar un proceso factible de ser repetido y verificado en el mundo real, para consecuentemente encontrar de manera consistente estas fallas en sus organizaciones. El participante aprenderá una metodología para realizar una prueba de penetración constituida de cuatro etapas, además de la configuración y utilización de las herramientas para realizar pruebas satisfactorias. Comprendercomo se realiza la comunicación entre todas las partes involucradas en una aplicación web. Seleccionar y utilizar los diferentes métodos, además de técnicas para realizar los ataques más relevantes, como por ejemplo; Inyección de Comandos, Recorrido de Directorios, Inyección SQL, Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), entre muchas vulnerabilidades más.

Último Curso Virtual de Hacking Aplicaciones Web 2021
ÚltimoCurso Virtual de Hacking Aplicaciones Web 2021

Temario: (Actualizado)

  • Pruebas Actuales de Seguridad contra Aplicaciones Web
  • Funcionalidad Incrementada con la Web 2.0
  • Aplicaciones Basadas en la Nube
  • Guía de Pruebas para Seguridad Web
  • OWASP Zed Attack Proxy
  • DNSRecon
  • Google Hacking
  • Shodan para Pruebas de Penetración
  • FOCA
  • TheHarvester
  • Recon-NG
  • Encriptar HTTP en Tránsito
  • Perspectiva de Ataque HTTPS
  • Perfilar el Servidor y Versión del Servidor
  • Configuración del Software
  • Nikto
  • Spidering al Sitio Web
  • Detección de Tecnologías utilizando ZAP
  • Navegación Forzada con ZAP
  • Fuzzing con Zed Attack Proxy
  • Fuga de Información
  • Autenticación
  • Recolectar Nombres de Usuario
  • Escaners Automáticos de Vulnerabilidades en Aplicaciones Web
  • Vulnerabilidades en Aplicaciones Web y Técnicas manuales
  • Skipfish
  • Arachni
  • Zed Attack Proxy
  • Exposición de Información
  • Navegación de Directorios
  • Recolectar Nombres de usuarios
  • Inyección de Comandos
  • Inyección SQL (SQLi)
  • Inyección SQL ciega
  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • Pruebas de Autenticación
  • Subida Irrestricta de Archivos
  • Inyección de Formula
  • XSS DOM
  • Referencia Directa a Objetos Inseguros
  • Control Inadecuado para Acceso de Nivel Funcional
  • Criptografía
  • Redirecciones
  • Reenvios No Válidos
  • Explotación
  • Evasión de Autenticación
  • Explotación de Inyección SQL
  • Inyección SQL ciega
  • SQLMap
  • BeFF

El Único Curso Virtual de Hacking Aplicaciones Web dictado en el mes de Febrero del 2021 ha sido grabado y está disponibles en video. Si está interesado en descargar los videos, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1