El curso de Web Hacking está orientado a toda persona que esté interesada en comprender las técnicas y herramientas de ataque a aplicaciones web que utilizan los hackers actualmente, así como también sacar provecho de las mismas para aumentar la seguridad de las organizaciones.
Durante las clases realizaremos ataques sobre sitios web de práctica, que nos permitirán entrar en contacto directo con las técnicas, herramientas y comportamientos de las aplicaciones web existentes. Realizaremos ataques para saltar procesos de autenticación, inyectar información dentro de bases de datos, capturar datos de usuarios y más.
LABORATORIO:
Durante las clases realizaremos ataques sobre sitios web de práctica, que nos permitirán entrar en contacto directo con las técnicas, herramientas y comportamientos de las aplicaciones web existentes.
OWASP Top 10
NMap
Wappalyzer
Análisis de Código Cliente
Hosting Compartido
Análisis de Peticiones y Respuestas
Mapeo de la Aplicación
Análisis Automatizado
Ejemplo con Mutillidae
Contramedidas
Descripción
Ejemplo en Mutillidae
Ejemplo en Mutillidae
Descripción
Escenario de ejemplo
Contramedidas
Usuarios
Desarrolladores
Utilización
Browser Hooking
Detección
Ejemplo con Mutillidae (Login)
Pruebas con consultas unidas
Creación de archivos con SQL Injection
Inyección de comandos
Ejemplos con Mutillidae
Instalación de BackDoors con PHP
Petición directa de páginas
Modificación de Parámetros
Predicción de IDs de sesión
Análisis de código fuente
Atributos de cookies
Secure
HttpOnly
Domain
Path
Expires
Robo de cookies
Modificación de cookies
Instalación de ModSecurity
Primeras Pruebas y Correcciones
Interpretación de Reglas
Antes y Después de ModSecurity
Resumen Comparativo
Recursos de Red
Recursos de Hardware
Servidores Distribuidos
Firewalls Dinámicos
Apache ModEvasive
Se requieren conocimientos básicos en:
Una vez finalizado satisfactoriamente el curso, el Instituto CEGOS emite un CERTIFICADO
DE APROBACIÓN, el cual contiene:
PayPal:
Posterior al pago envíe el comprobante al correo consultas@cegos.com.bo con los siguientes datos: (Nombre completo, C.I., E-Mail, Nro. de celular, Nombre y número para facturación).
- Un computador por persona
- Material de apoyo digital
- Docente certificado
- Certificación emitida por CEGOS
- Garantía de aprendizaje