Curso de Hacking Aplicaciones Web

Presentación:

Las aplicaciones web modernas tienen un rol muy importante en todas las organizaciones. Pero si la organización no tiene la capacidad de evaluar y asegurar adecuadamente sus aplicaciones web, los atacantes maliciosos podrían comprometer estas aplicaciones, afectar el funcionamiento normal de la empresa, como también robar datos sensibles. Desafortunadamente muchas organizaciones operan bajo la errada percepción, de confiar el descubrimiento de las fallas en sus sistemas, únicamente a la ejecución de escáneres automáticos de seguridad para aplicaciones web. Consecuentemente se debe entender; no existe un parche o solución total para las aplicaciones web creadas a medida o personalizadas; por lo tanto los atacantes maliciosos se están enfocando cada vez más en este tipo de infraestructura, la cual tiene un gran valor.

Objetivos:

Este curso enseña a los participantes a entender las principales fallas encontradas en las aplicaciones web, además de como es factible explotarlas. Siendo lo más importante aprender a realizar un proceso factible de ser repetido y verificado en el mundo real, para consecuentemente encontrar de manera consistente estas fallas en sus organizaciones. El participante aprenderá una metodología para realizar una prueba de penetración constituida de cuatro etapas, además de la configuración y utilización de las herramientas para realizar pruebas satisfactorias. Comprendercomo se realiza la comunicación entre todas las partes involucradas en una aplicación web. Seleccionar y utilizar los diferentes métodos, además de técnicas para realizar los ataques más relevantes, como por ejemplo; Inyección de Comandos, Recorrido de Directorios, Inyección SQL, Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), entre muchas vulnerabilidades más.

Único Curso Virtual de Hacking Aplicaciones Web 2021
Único Curso Virtual de Hacking Aplicaciones Web 2021

Temario: (Actualizado)

  • Pruebas de Penetración contra Aplicaciones Web
  • Métodos, Tipos y Componentes de Pruebas de Penetración
  • Reporte y Presentación de los Hallazgos
  • Metodología de Ataque
  • Tipos de Fallas
  • Reconocimiento
  • Consultas Whois y DNS
  • Fuentes de Información Externa
  • Google Hacking
  • Mapeo
  • Escaneo de Puertos, Huella del SO, Escaneo de Versiones
  • Analisis del Soporte SSL
  • Hosting Virtual y Balanceo de Carga
  • Analizar la Configuración del Software
  • Spidering al Sitio Web
  • Gráfica del flujo de la Aplicación
  • Descubrimiento
  • Escaners Automáticos de Vulnerabilidades en Aplicaciones Web
  • Vulnerabilidades en Aplicaciones Web y Técnicas manuales
  • Skipfish, Arachni
  • Zed Attack Proxy
  • Exposición de Información y Navegación de Directorios
  • Cosecha de Nombres de usuarios
  • Inyección de Comandos
  • Inyección SQL y SQL ciega (SQLi)
  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • Pruebas de Autenticación
  • Subida Irrestricta de Archivos
  • Inyección de Formula
  • Referencia Directa a Objetos Inseguros
  • Control Inadecuado para Acceso de Nivel Funcional
  • Criptografía
  • Redirecciones y Reenvios No Válidos
  • Explotación
  • Evasión de Autenticación
  • Explotación de Inyección SQL e Inyección SQL ciega
  • SQLMap y BeFF

El Curso Virtual de Hacking Aplicaciones Web dictado en el mes de Agosto del año 2020 ha sido grabado y está disponible en video. Si está interesado en descargar los videos, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1