Este curso te introduce a una de las disciplinas con mayor demanda en ciberseguridad. En el transcurso de la formación vas a aprender a identificar vulnerabilidades reales en aplicaciones web, aplicar técnicas de auditoría y comprender cómo piensan los atacantes para anticiparte y proteger sistemas.
Este programa formativo se ha destinado a todas aquellas personas que estén interesadas en incursionar en el mundo de la ciberseguridad.
0.Introducción
Presentación
1.Introducción al hacking ético web
1.1 Índice de Contenidos
1.2 Conceptos básicos
1.3 Tipos y fases de una auditoría
1.4 OWASP Top 10
Test Conocimientos I
2.Reconocimiento web
2.0 Reconocimiento Web
2.1 Estructura de la web
2.2 Canal de comunicaciones
2.3 Gestión de Identidades
Test Conocimientos II
3.Explotando vulnerabilidades web
3.0 Introducción a la explotación web
Introducción a la Explotación web
3.1 Conceptos previos
3.1.1 Conceptos previos
3.1.2 Preparando el entorno - BurpSuite
3.1.3 Preparando el entorno - DVWA
3.2 Fallos de Autenticación y Control de Acceso
3.2.1 Introducción a fuerza bruta
3.2.2 Explotación fuerza bruta
3.3 Validación de datos
3.3.1 SQL injection
3.3.1.1 Introduccion a SQLi
3.3.1.2 Explotacion de SQLi - 1
3.3.1.3 Explotacion de SQLi - 2
3.3.1.4 Explotacion de SQLi - 3
3.3.1.5 Explotacion de SQLi y buenas practicas- 4
3.3.2 OS Command Injection
3.3.2.1 Introducción Command Injection
3.3.2.2 Command Injection
3.3.3 Cross Site Scripting (XSS)
3.3.3.1 Introducción XSS
3.3.3.2 Intro XSS Reflejado
3.3.3.3 Intro XSS Almacenado
3.3.3.4 Intro XSS DOM
3.3.3.5 Intro XSS Final
3.3.4 File Inclusion LFI/RFI
3.3.4.1 File Inclusion
3.3.4.2 Explotación y buenas prácticas File Inclusion
3.3.5 XML External Entity (XXE)
3.3.5.1 XXE
3.3.5.2 Explotación y buenas prácticas XXE
3.4 Gestión insegura de archivos y recursos
3.4.1 Subida de Ficheros
3.4.2 Explotación Subida de Ficheros
3.4.3 Buenas prácticas Subida de Ficheros
3.5 Ataques basados en la confianza del navegador
3.5.1 Cross Site Request Forgery (CSRF)
3.5.1.1 CSRF
3.5.1.2 CSRF PoC
3.5.2 Clickjacking
3.5.2.1 Clickjacking
3.5.2.2 Clickjacking PoC
3.6 Lógica de negocio
3.6.1 Lógica de Negocio
3.6.2 Explotación Lógica de Negocio
3.7 Herramientas Automáticas
3.7.1 Herramientas Automáticas
4.Aplicación para pruebas: Juice-Shop
4.1 Instalación de Juice-Shop en local
4.2 Explotación de vulnerabilidades Juice-Shop
Test Conocimientos III
Certificado de aprovechamiento: Si has completado el curso y has realizado todas las pruebas prácticas del curso, y la media de tu calificación es igual o superior a 6.
Es necesario contar con una base técnica en entornos Linux y el uso de la consola de comandos para poder cursar este curso con éxito.
También:
Información Adicional
Precio: 300,00 €
Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE