info@ihacklabs.com
Google+
LinkedIn
YouTube

Professional Web Application Penetration Tester

Descripción
Información
Material
Dirigido a
Descripción

INTENSIVO CURSO – PENTEST DE APLICACIONES WEB

  • En este curso el estudiante aprenderá a desarrollar al máximo sus capacidades como pentester especializado en la evaluación de aplicaciones web
  • El curso hace un profundo análisis de las fases, metodología y técnicas empleadas durante un pentest de aplicaciones web
  • El material del curso consta de acceso a la academia, material de apoyo, ejercicios, vídeos y acceso a los laboratorios
  • Intructores on-line para resolver dudas y realizar seguimientos
  • El curso está orientado 100% a práctica y expone a través de sus frameworks casos reales donde explotar vulnerabilidades web
  • Exámenes teóricos y prácticos
Información

INFORMACIÓN DEL CURSO

  • Enseña al estudiante cómo prevenir los fallos más comunes que se encuentran en el TOP 10 OWASP
  • Los ejercicios completos y variados ayudan a poner en práctica el conocimiento adquirido
  • Al finalizar el curso se realizará una serie de exámenes que una vez superados
Material

CONTENIDO DE CALIDAD

  • +5 horas de vídeo
  • Acceso multiplataforma a la academia
  • Ejercicios prácticos y pruebas de concepto
  • Acceso a distintos frameworks donde practicar con diferentes tecnologías
  • Profesores on-line para resolver dudas y realizar seguimientos
  • Exámenes finales teóricos y prácticos para obtener la certificación ICPWAP
  • Acceso privado por VPN 24×7 a los laboratorios
Dirigido a

A QUIÉN VA DIRIGIDO

  • Pentesters
  • Profesionales IT
  • Managers / Gerentes
  • Desarrolladores de Aplicaciones Web
  • Entusiastas de la seguridad que quieran ampliar conocimientos

VIRTUAL LABS

El laboratorio virtual más sofisticado sobre pruebas de penetración ahora está disponible para practicar de manera segura y lo más realista posible, simulando situaciones reales de la vida cotidiana de un pentest profesional. El estudiante se conectará en VPN a la red remota de laboratorio virtual donde las estaciones de trabajo / servidores vulnerables.

Empresas

Una licencia anual o personal para desarrollar un aprendizaje continuo en iHackLabs con panel de supervidor para monitorizar el progreso de los estudiantes y un descuento por compras en volumen.

 

Contactar

Particulares

375€ Iva Incluido
Comprar

Syllabus

Módulo 1: Introducción al Pentest Web
Módulo 2: Fases de Gathering - Fingerprint
Módulo 3: Controles Lado Cliente
Módulo 4: Manejo de Sesiones
Módulo 5: Inyecciones
Módulo 6: Servicios Backend
Módulo 7: Ataques a Usuarios
Módulo 8: Infraestructura Web
Módulo 1: Introducción al Pentest Web
  • Conceptos básicos de un test de penetración web
  • Fases de un test de penetración de aplicaciones web
  • Contexto actual, herramientas más utilizadas y metodologías de trabajo más utilizadas
  • Vulnerabilidades más comunes, arquitectura web, servidores de aplicaciones más usados
  • Importancia del desarrollo seguro y una introducción al software de análisis de código estático
Módulo 2: Fases de Gathering - Fingerprint
  • Conceptos básicos de métodos HTTP, tipos de autenticación y codificación
  • Fingerprinting, frameworks más utilizados, arquitectura web y métodos de ataque de ataque
  • Fase de gathering, terminología y herramientas más utilizadas
  • Introducción al manejo de Burp Suite
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 3: Controles Lado Cliente
  • Análisis del contenido que se esconde al otro lado de una aplicación web
  • Vulnerabilidades desde el lado del cliente
  • Captura de tráfico, reconocimiento y análisis posterior
  • Serialización Java, Flash y Silverlight
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 4: Manejo de Sesiones
  • Vulnerabilidades desde el lado del cliente
  • Captura de tráfico, reconocimiento y análisis posterior
  • Serialización Java, Flash y Silverlight
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 5: Inyecciones
  • Tipos de inyecciones más comunes, detección y prevención
  • Inyecciones avanzadas en Microsoft SQL, MySQL y Oracle
  • Inyecciones XPath e Inyecciones LDAP
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 6: Servicios Backend
  • Fase de explotación de un pentest web
  • Inyecciones que permiten interactuar directamente con los servicios de back-end
  • Inyección de comandos de sistema, manipulación de path, inyecciones XML y la manera de prevenirlas
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 7: Ataques a Usuarios
  • Análisis y manejo de datos recopilados en fases anteriores
  • Ataques a sistemas y evaluación de su estado de seguridad
  • Detección y prevención de Cross-Site Scripting
  • Cross-Site Scripting: Reflejado, Almacenado y DOM
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 8: Infraestructura Web
  • Técnicas de ataque a servidores de aplicaciones
  • Vulnerabilidades más comunes dentro de la infraestructura de un servidor web
  • Ataques mediante buffer overflows
  • Pruebas de concepto, vídeos y ejercicios prácticos
Menú