Curso de Hacking Aplicaciones Web
Presentación:
Las aplicaciones web modernas tienen un rol muy importante en todas las organizaciones. Pero si la organización no tiene la capacidad de evaluar y asegurar adecuadamente sus aplicaciones web, los ciberatacantes podrían comprometer estas aplicaciones, afectando el funcionamiento normal de la empresa, como también robar datos sensibles. Desafortunadamente muchas organizaciones operan bajo la errónea percepción, de un escáner de seguridad para aplicaciones web es la manera más fiable de descubrir fallas en sus sistemas. Las ciberdefensas modernas requieren una comprensión realista y profunda de los problemas de seguridad relacionadas con la aplicación web. Cualquiera puede aprender a realizar algunos tipos de ataques contra la web, pero una prueba de penetración efectiva contra aplicaciones web requiere un conocimiento más profundo.
Objetivos:
Este curso enseña a los participantes a entender las principales fallas encontradas en las aplicaciones web, como también a identificar y explotarlas con el propósito de demostrar el potencial impacto hacia la empresa. Los profesionales en seguridad de la información frecuentemente se esfuerzan en ayudar a las organizaciones a entender su riesgo en términos de la empresa. Ejecutar elaborados e impresionantes ataques tiene poco valor si la organización no toma en serio su riesgo, y despliega las medidas correctivas adecuadas. El propósito de este curso es mejorar la seguridad de las organizaciones a través de una prueba de penetración, y no solo demostrar las habilidades de Hacking. Este curso ayuda a los participantes a demostrar el verdadero impacto de las fallas en las aplicaciones web, no únicamente a través de la explotación, sino también a través de una adecuada documentación y reporte.
La primera y segunda sesión del Único Curso Virtual de Hacking Aplicaciones Web dictándose en este mes de setiembre del 2023, han sido grabados y están disponibles en video. Para participar desde la tercera sesión, por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.
Temario: (Actualizado)
- Pruebas Actuales de Seguridad contra Aplicaciones Web
- Pruebas Estáticas y Dinámicas de Seguridad (SAST) y (DAST)
- Metodologías para Prueba de Penetración contra Aplicaciones
- Guía de Pruebas para Seguridad Web
- OWASP Zed Attack Proxy
- DNSRecon
- Google Hacking
- Shodan para Pruebas de Penetración
- FOCA
- TheHarvester
- Recon-NG
- Encriptar HTTP en Tránsito
- Perspectiva de Ataque HTTPS
- Perfilar el Servidor y Versión del Servidor
- Configuración del Software
- Nikto
- Spidering al Sitio Web
- Detección de Tecnologías utilizando ZAP
- Navegación Forzada con ZAP
- Fuzzing con Zed Attack Proxy
- Fuga de Información
- Autenticación
- Recolectar Nombres de Usuario
- Escaners Automáticos de Vulnerabilidades en Aplicaciones Web
- Vulnerabilidades en Aplicaciones Web y Técnicas manuales
- Skipfish
- Arachni
- Zed Attack Proxy
- Exposición de Información
- Navegación de Directorios
- Recolectar Nombres de usuarios
- Inyección de Comandos
- Inyección SQL (SQLi)
- Inyección SQL ciega
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Pruebas de Autenticación
- Subida Irrestricta de Archivos
- Inyección de Formula
- XSS DOM
- Referencia Directa a Objetos Inseguros
- Control Inadecuado para Acceso de Nivel Funcional
- Criptografía
- Redirecciones
- Reenvios No Válidos
- Explotación
- Evasión de Autenticación
- Explotación de Inyección SQL
- Inyección SQL ciega
- SQLMap
- BeEF
La primera y segunda sesión del Único Curso Virtual de Hacking Aplicaciones Web dictándose en este mes de setiembre del 2023, han sido grabados y están disponibles en video. Para participar desde la tercera sesión, por favor escribir un mensaje de correo electrónico a reydes@gmail.com o al whatsapp https://wa.me/51949304030 Gracias.
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero