Ataques, vulnerabilidades y hackeo de aplicaciones web
Diplomado en modalidad virtual, que introduce al estudiante a programas completos de Ciberseguridad, siendo este el “primer paso” hacía una carrera en Ciberseguridad. Además, le brinda una preparación completa para la certificación internacional de CISCO.
ACERCA DEL PROGRAMA
El curso de seguridad de aplicaciones web ayudará a los participantes a comprender las principales fallas de las aplicaciones web y su explotación, familiarizarse con OWASP y aprender un proceso probado para localizar esas fallas de manera consistente. Este programa de capacitación está diseñado para ayudar a los especialistas en seguridad y a los desarrolladores web a comprender los riesgos de las aplicaciones web en su organización. El curso cubrirá los principales aspectos relacionados con las tecnologías de aplicaciones web, como bases de datos, marcos, servidores y más.
En el taller los alumnos llevarán su sombrero de ataque, para familiarizarse, desde adentro y de manera práctica, con el pensamiento de los atacantes, sus modos de operación y cualquier cosa que pueda obstaculizarlos o frustrarlos durante el ataque.
El curso cubre los siguientes temas:
Cross Site Scripting
- Introducción
- Reflected XSS
- DOM–based XSS
- Session hijacking with XSS
- Browser exploitation with XSS
SQL Injection
- Que es SQL
- NoSQL injection
- Recuperación de información del almacén de datos basada en errores
- Inyección SQL manual basada en la unión
- Explotación de funciones integradas
- Archivo de lectura y escritura con inyección de unión
- Generando shell web y shell completo
- Inyecciones booleanas ciegas
- Inyecciones basadas en tiempo ciego
Vulnerabilidades Web
- Impresión digital de la pila de aplicaciones
- Enumerar archivos, directorios y otros recursos
- Escaneo en busca de vulnerabilidades conocidas de aplicaciones
- Evitar la detección al crear perfiles
CSRF
- Cross–Site Request Forgery
Logic Flaws
- Defectos lógicos
Mecanismos de Autenticación
- Esquemas de autenticación
- Mecanismos de gestión de sesiones
- Defectos comunes de autenticación
XXE (XML External Entity)
- XML External Entity injection
DOM
- Características y técnicas de uso
Cookies
- Detectar y explotar el manejo inadecuado de sesiones
- Mejores prácticas de autenticación y sesión
Explotación Web
- Usar proxies de interceptación (Burp/ zap)
- Metodología de prueba de aplicaciones web
- Mapeo de la aplicación
- Pruebas manuales frente a escaneos automatizados
Java Scripts Attacks
INFORMACIÓN DEL CURSO
Público objetivo
- Se puede personalizar para profesionales de TI y Management / C – suite
Prerrequisitos
- Ninguno
Objetivos Específicos
- Aplicar una metodología repetible para ofrecer pruebas de penetración de alto valor.
- Descubrir y explotar las fallas de las aplicaciones web
- Comprender el impacto potencial de las vulnerabilidades de las aplicaciones web
- Uso avanzado de herramientas de ataque a aplicaciones web