Menú

Curso Hacking Ético en Aplicaciones Web: Aprende a Detectar Vulnerabilidades del centro TrainingIT

Programa de Curso Hacking Ético en Aplicaciones Web: Aprende a Detectar Vulnerabilidades

Modalidad: A Distancia , Online
Precio: 300 €
Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE.

Descripción

Aprende a pensar como un hacker ético y protege tus aplicaciones web contra vulnerabilidades reales.

Este curso te introduce a una de las disciplinas con mayor demanda en ciberseguridad. En el transcurso de la formación vas a aprender a identificar vulnerabilidades reales en aplicaciones web, aplicar técnicas de auditoría y comprender cómo piensan los atacantes para anticiparte y proteger sistemas.

A quién va dirigido

Este programa formativo se ha destinado a todas aquellas personas que estén interesadas en incursionar en el mundo de la ciberseguridad. 

Objetivos

  • Utilizar herramientas especializadas para detectar fallos de seguridad.
  • Realizar evaluaciones de seguridad en entornos reales.
  • Elaborar informes técnicos que reflejen el ciclo completo de una auditoría.
  • Contribuir a la creación de aplicaciones web más seguras para los usuarios.

Temario

0.Introducción

Presentación

1.Introducción al hacking ético web

1.1 Índice de Contenidos

1.2 Conceptos básicos

1.3 Tipos y fases de una auditoría

1.4 OWASP Top 10

Test Conocimientos I

2.Reconocimiento web

2.0 Reconocimiento Web

2.1 Estructura de la web

2.2 Canal de comunicaciones

2.3 Gestión de Identidades

Test Conocimientos II

3.Explotando vulnerabilidades web

3.0 Introducción a la explotación web

Introducción a la Explotación web

3.1 Conceptos previos

3.1.1 Conceptos previos

3.1.2 Preparando el entorno - BurpSuite

3.1.3 Preparando el entorno - DVWA

3.2 Fallos de Autenticación y Control de Acceso

3.2.1 Introducción a fuerza bruta

3.2.2 Explotación fuerza bruta

3.3 Validación de datos

3.3.1 SQL injection

3.3.1.1 Introduccion a SQLi

3.3.1.2 Explotacion de SQLi - 1

3.3.1.3 Explotacion de SQLi - 2

3.3.1.4 Explotacion de SQLi - 3

3.3.1.5 Explotacion de SQLi y buenas practicas- 4

3.3.2 OS Command Injection

3.3.2.1 Introducción Command Injection

3.3.2.2 Command Injection

3.3.3 Cross Site Scripting (XSS)

3.3.3.1 Introducción XSS

3.3.3.2 Intro XSS Reflejado

3.3.3.3 Intro XSS Almacenado

3.3.3.4 Intro XSS DOM

3.3.3.5 Intro XSS Final

3.3.4 File Inclusion LFI/RFI

3.3.4.1 File Inclusion

3.3.4.2 Explotación y buenas prácticas File Inclusion

3.3.5 XML External Entity (XXE)

3.3.5.1 XXE

3.3.5.2 Explotación y buenas prácticas XXE

3.4 Gestión insegura de archivos y recursos

3.4.1 Subida de Ficheros

3.4.2 Explotación Subida de Ficheros

3.4.3 Buenas prácticas Subida de Ficheros

3.5 Ataques basados en la confianza del navegador

3.5.1 Cross Site Request Forgery (CSRF)

3.5.1.1 CSRF

3.5.1.2 CSRF PoC

3.5.2 Clickjacking

3.5.2.1 Clickjacking

3.5.2.2 Clickjacking PoC

3.6 Lógica de negocio

3.6.1 Lógica de Negocio

3.6.2 Explotación Lógica de Negocio

3.7 Herramientas Automáticas

3.7.1 Herramientas Automáticas

4.Aplicación para pruebas: Juice-Shop

4.1 Instalación de Juice-Shop en local

4.2 Explotación de vulnerabilidades Juice-Shop

Test Conocimientos III

Titulación obtenida

Certificado de aprovechamiento: Si has completado el curso y has realizado todas las pruebas prácticas del curso, y la media de tu calificación es igual o superior a 6.

Requisitos

Es necesario contar con una base técnica en entornos Linux y el uso de la consola de comandos para poder cursar este curso con éxito.

También:

  • Ordenador con al menos 8GB de RAM
  • Vmware/VirtualBox
  • KALI Linux

Información Adicional

Precio: 300,00 €

Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE

Contacta ahora con el centro

Junglebox S.L. (Responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información requeridas y el envío de comunicaciones promocionales sobre formación, derivadas de tu consentimiento. Podrás ejercer tus derechos de acceso, supresión rectificación, limitación, portabilidad y otros derechos, según lo indicado en nuestra P. de Privacidad​