Contenido del Curso
El curso de Web Hacking está orientado a toda persona que esté interesada en comprender las técnicas y herramientas de ataque a aplicaciones web que utilizan los hackers actualmente, así como también sacar provecho de las mismas para aumentar la seguridad de las organizaciones.
Durante las clases realizaremos ataques sobre sitios web de práctica, que nos permitirán entrar en contacto directo con las técnias, herramientas y comportamientos de las aplicaciones web existentes. Realizaremos ataques para saltar procesos de autenticación, inyectar información dentro de bases de datos, capturar datos de usuarios y más.
EN ESTE CURSO APRENDERAS A:
- Comprender los conceptos de seguridad web - Realizar ataques de SQL Injection - Saltar los procesos de autenticación de usuario y contraseña - Robar información de bases de datos - Realizar ataques de Cross Site Scripting (XSS) - Evitar filtros de firewalls de aplicaciones web - Inyectar código malicioso en sitios web dinámicos - Inyectar código malicioso en los navegadores web - Capturar sesiones ya establecidas por usuarios legítimos - Modificar cookies para alterar el comportamiento de aplicaciones web - Tomar el control de un servidor a través de una shell PHP
LABORATORIO
Durante las clases realizaremos ataques sobre sitios web de práctica, que nos permitirán entrar en contacto directo con las técnias, herramientas y comportamientos de las aplicaciones web existentes.
Recursos adicionales entregados
Este curso incluye el acceso a una plataforma online donde encontrarás el material de lectura del curso, los laboratorios del mismo, prácticas resueltas y más información de interés como: documentos adicionales, descargas, videos relacionados, etc. Tendrás disponible la ejercitación y podrás realizar exámenes de autoevaluación luego de cada clase. Te permitirá también estar conectado con tu docente y compañeros del curso.
Cross-Site Scripting (XSS)
· Cross-Site Scripting Reflejado
· Descripcion
· Contramedidas
· Cross-Site Scripting Almacenado
· Descripción
· Formularios de entrada
· Detección
· XSS para Denegación de Servicio (XSSDoS)
· Cross-Site Scripting basado en DOM
· Descripción
· Pruebas
· Referencias
Cross Agent Scripting (XAS)
Cross Referer Scripting (XRS)
Cross Frame Scripting (XFS)
Cross-Site Request Forgery (CSRF)
· Descripción
· Escenario de ejemplo
· Contramedidas
· Usuarios
· Desarrolladores
Metadata Scripting
Contaminación de Parámetros
Filtrado de Entrada
· htmlentities
SQL Injection
· Descripción
· Detección
· Pruebas estándar
· Pruebas con consultas unidas
· Pruebas a ciegas (Blind SQL Injection)
· Inyección de procedimientos almacenados
Saltarse el sistema de autenticación
· Pruebas de verificación
· Petición directa de páginas
· Modificación de Parámetros
· Predicción de IDs de sesión
· Inyección SQL
· Análisis de código fuente
Sistemas de reset de contraseñas
· Pruebas de verificación
· Restauración de contraseña
· Recordar contraseña
Gestión del caché y de salida de sesión
· Pruebas de verificación
· Función de cierre de la sesión:
· Cierre de sesión por tiempo expirado
· Páginas en memoria rápida
Pruebas para atributos de cookies
· Secure
· HttpOnly
· Domain
· Path
· Expires
Robo de cookies
Inyección de comandos
Local/Remote File Inclusion (LFI/RFI)
Creación de archivos con SQL Injection
Shell sen PHP
Instalación de BackDoors con PHP
¿Querés recibir mas información sobre los requisitos?
- Educación IT Sede Principal
Similares
- Duración 2 meses
- Presencial
- Duración 5 meses
- Precio ARS$ 6400.00
- Online
Diplomatura de la Seguridad de la Información
UTN Universidad Tecnológica Nacional
Curso y Capacitación
- Duración 102 hs - 34 clases de 3hs (1 clase semanal)
- Presencial
- Presencial