Presentación
En la actualidad todos confiamos en las aplicaciones web para realizar diversos tipos de tareas, ya sea en el ámbito laboral, en el hogar, para diversión, entre otros escenarios, siendo posible accederlas constantemente utilizando laptops, computadoras de escritorio, tabletas, teléfonos inteligentes, entre otros dispositivos. Estas aplicaciones web son utilizadas para realizar compras, transacciones bancarias, pagos, interactuar a través de redes sociales, acceder a contenidos como audio y video, entre muchos otros propósitos. El problema con las aplicaciones web es no ser tan seguras como se podría inferir, pues la mayoría de veces los ataques utilizados para ganar acceso son relativamente sencillos y simples de realizar. De hecho cualquiera puede utilizar herramientas automáticas de hacking para realizar ataques devastadores contra estas.
Objetivos
Este curso enseña a los participantes a realizar evaluaciones de seguridad contra aplicaciones web, de tal manera se puedan también prevenir los ataques. Se abarca la teoría, herramientas, y tecnologías utilizadas para identificar y explotar las vulnerabilidades web más dañinas, y frecuentemente presentes en las aplicaciones web. Esto significa tener la capacidad de obtener información sensible desde una base de datos, evadir una página de autenticación, o realizar suplantación de los usuarios. Se expondrá sobre como realizar los ataques, cuales herramientas son requeridas, y como utilizarlas de manera óptima.
Para obtener más información del curso o registrar su participación, escribir al whatsapp https://wa.me/51949304030 o al correo electrónico al correo reydes@gmail.com. También el curso está permanentemente disponible en un aula virtual. Gracias. 
Temario: (Actualizado)
Fundamentos del Hacking Web
¿Qué es una Aplicación Web?
Servidores Web y HTTP
Metodologías Existentes
Vulnerabilidades Web Comunes
Hacking a Servidores Web
Reconocimiento
Escaneo de Puertos
Escaneo de Vulnerabilidades
Explotación
Mantener el Acceso
Reconocimiento de la Aplicación Web
Escaneo de la Aplicación Web
Explotación con Inyección
Vulnerabilidades de Inyección SQL
Ataques de Inyección SQL
Vulnerabilidades de Inyección de Comandos
Ataques de Inyección de Comandos
Shells Web
Autenticación Inadecuada
Recorrido de Ruta
Vulnerabilidades de Autenticación y Sesión
Vulnerabilidades de Recorrido de Ruta
Ataques por Fuerza Bruta contra la Autenticación
Ataques de Sesión
Ataques de Recorrido de Ruta
Hacking a Usuarios Web
Vulnerabilidades Cross Site Scripting
Vulnerabilidades Cross Site Request Forgery
Vulnerabilidades Técnicas de Ingeniería Social
Reconocimiento, Escaneo y Explotación del Usuario Web
Ataques XSS Reflejados y Almacenados
Ataques CSRF
Framework de Ataque
Medidas Correctivas
Arreglos para el Servidor Web
Arreglos para la Aplicación Web
Arreglos para el Usuario Web
Para obtener más información del curso o registrar su participación, escribir al whatsapp https://wa.me/51949304030 o al correo electrónico al correo reydes@gmail.com. También el curso está permanentemente disponible en un aula virtual. Gracias.