Professional Web Application Penetration Tester

Descripción

Web App Penetration Testing and Ethical Hacking V1.1

  • En este curso el estudiante aprenderá a desarrollar al máximo sus capacidades como pentester especializado en la evaluación de aplicaciones web
  • El curso hace un profundo análisis de las fases, metodología y técnicas empleadas durante un pentest de aplicaciones web
  • El material del curso consta de acceso a la academia, material de apoyo, ejercicios, vídeos y acceso a los laboratorios
  • Intructores on-line para resolver dudas y realizar seguimientos
  • El curso está orientado 100% a práctica y expone a través de sus frameworks casos reales donde explotar vulnerabilidades web
  • Exámenes teóricos y prácticos
  • 90 días de acceso a los laboratorios
  • 30% de descuento en ICPP+ al obtener esta certificación
Pre-Requisitos

PRE-REQUISITOS

  • Comprensión de HTML, HTTP y Javascript.
  • Leer y entender código PHP, JAVA,.NET O PYTHON ayudará aunque no sea obligatorio.
  • Habilidades básicas de desarrollo requeridas.
Información

INFORMACIÓN DEL CURSO

  • Enseña al estudiante cómo prevenir los fallos más comunes que se encuentran en el TOP 10 OWASP
  • Los ejercicios completos y variados ayudan a poner en práctica el conocimiento adquirido
  • Al finalizar el curso se realizará una serie de exámenes que una vez superados
Material

CONTENIDO DE CALIDAD

  • +5 horas de vídeo
  • Acceso multiplataforma a la academia
  • Ejercicios prácticos y pruebas de concepto
  • Acceso a distintos frameworks donde practicar con diferentes tecnologías
  • Profesores on-line para resolver dudas y realizar seguimientos
  • Exámenes finales teóricos y prácticos para obtener la certificación ICPWAP
  • Acceso privado por VPN 24×7 a los laboratorios
Dirigido a

A QUIÉN VA DIRIGIDO

  • Pentesters
  • Profesionales IT
  • Managers / Gerentes
  • Desarrolladores de Aplicaciones Web
  • Entusiastas de la seguridad que quieran ampliar conocimientos
Usted será capaz de

Al concluir este curso usted será capaz

 

  • Aplicar una metodología detallada en sus pruebas de penetración de aplicaciones web: reconocimiento, mapa aplicativo, descubrimiento y explotación.
  • Analizar con éxito los resultados de las herramientas.
  • Validar los hallazgos, determinar su impacto en el negocio y eliminar los falsos positivos
  • Descubrir y explotar vulnerabilidades web de forma manual
  • Descubrir y explotar fallos TOP10 de OWASP 2017 y  determinar el verdadero riesgo para la organización
  • Crear configuraciones y usar herramientas para agilizar el proceso
  • Explicar el impacto para la organización cuando la explotación tiene éxito.
  • Analice el tráfico entre el cliente y la aplicación del servidor
  • Descubrir y explotar manualmente los ataques de falsificación de solicitudes entre sitios (CSRF)
  • Realice una prueba de penetración web completa en CMS y aplicaciones web
Formación Práctica

Practicas en entornos reales dentro de nuestra plataforma de entrenamiento

  • Evaluación de la autenticación web
  • XSS Reflejados
  • XSS Almacenados
  • Inyección SQL ciega
  • Ataques SOAP
  • Ataques XXE
  • Inyección SQL basada en errores
  • Explotación CSRF
  • Uso de SQLMAP
  • Secuestro de sesión
  • Enumeración de Usuarios
  • Inyección de HTML
  • Inclusión remota de archivos
  • Inclusión de archivos locales
  • Inyección de Comandos
  • Uso de Burp Suite y mucho más

VIRTUAL LABS

El laboratorio virtual más sofisticado sobre pruebas de penetración ahora está disponible para practicar de manera segura y lo más realista posible, simulando situaciones reales de la vida cotidiana de un pentest profesional. El estudiante se conectará en VPN a la red remota de laboratorio virtual donde las estaciones de trabajo / servidores vulnerables.

Empresas

Una licencia anual o personal para desarrollar un aprendizaje continuo en iHackLabs con panel de supervidor para monitorizar el progreso de los estudiantes y un descuento por compras en volumen.

 

Particulares

New Item
599€ Iva Incluido

Syllabus

Módulo 1: Introducción al Pentest Web
Módulo 2: Fases de Gathering – Fingerprint
Módulo 3: Controles Lado Cliente
Módulo 4: Manejo de Sesiones
Módulo 5: Inyecciones
Módulo 6: Servicios Backend
Módulo 7: Ataques a Usuarios
Módulo 8: Infraestructura Web
Módulo 1: Introducción al Pentest Web
  • Conceptos básicos de un test de penetración web
  • Fases de un test de penetración de aplicaciones web
  • Contexto actual, herramientas más utilizadas y metodologías de trabajo más utilizadas
  • Vulnerabilidades más comunes, arquitectura web, servidores de aplicaciones más usados
  • Importancia del desarrollo seguro y una introducción al software de análisis de código estático
Módulo 2: Fases de Gathering – Fingerprint
  • Conceptos básicos de métodos HTTP, tipos de autenticación y codificación
  • Fingerprinting, frameworks más utilizados, arquitectura web y métodos de ataque de ataque
  • Fase de gathering, terminología y herramientas más utilizadas
  • Introducción al manejo de Burp Suite
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 3: Controles Lado Cliente
  • Análisis del contenido que se esconde al otro lado de una aplicación web
  • Vulnerabilidades desde el lado del cliente
  • Captura de tráfico, reconocimiento y análisis posterior
  • Serialización Java, Flash y Silverlight
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 4: Manejo de Sesiones
  • Vulnerabilidades desde el lado del cliente
  • Captura de tráfico, reconocimiento y análisis posterior
  • Serialización Java, Flash y Silverlight
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 5: Inyecciones
  • Tipos de inyecciones más comunes, detección y prevención
  • Inyecciones avanzadas en Microsoft SQL, MySQL y Oracle
  • Inyecciones XPath e Inyecciones LDAP
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 6: Servicios Backend
  • Fase de explotación de un pentest web
  • Inyecciones que permiten interactuar directamente con los servicios de back-end
  • Inyección de comandos de sistema, manipulación de path, inyecciones XML y la manera de prevenirlas
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 7: Ataques a Usuarios
  • Análisis y manejo de datos recopilados en fases anteriores
  • Ataques a sistemas y evaluación de su estado de seguridad
  • Detección y prevención de Cross-Site Scripting
  • Cross-Site Scripting: Reflejado, Almacenado y DOM
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 8: Infraestructura Web
  • Técnicas de ataque a servidores de aplicaciones
  • Vulnerabilidades más comunes dentro de la infraestructura de un servidor web
  • Ataques mediante buffer overflows
  • Pruebas de concepto, vídeos y ejercicios prácticos
Menú