info@ihacklabs.com
Google+
LinkedIn
YouTube

Professional Web Application Penetration Tester

375€ Iva Incluido
Comprar
Descripción
Información
Material
Dirigido a
Descripción

PENTEST DE APLICACIONES WEB

  • En este curso el estudiante aprenderá a desarrollar al máximo sus capacidades como pentester especializado en la evaluación de aplicaciones web
  • El curso hace un profundo análisis de las fases, metodología y técnicas empleadas durante un pentest de aplicaciones web
  • El material del curso consta de acceso a la academia, material de apoyo, ejercicios, vídeos y acceso a los laboratorios
  • Intructores on-line para resolver dudas y realizar seguimientos
  • El curso está orientado 100% a práctica y expone a través de sus frameworks casos reales donde explotar vulnerabilidades web
  • Exámenes teóricos y prácticos
Información

INFORMACIÓN DEL CURSO

  • Enseña al estudiante cómo prevenir los fallos más comunes que se encuentran en el TOP 10 OWASP
  • Los ejercicios completos y variados ayudan a poner en práctica el conocimiento adquirido
  • Al finalizar el curso se realizará una serie de exámenes que una vez superados
Material

CONTENIDO DE CALIDAD

  • +5 horas de vídeo
  • Acceso multiplataforma a la academia
  • Ejercicios prácticos y pruebas de concepto
  • Acceso a distintos frameworks donde practicar con diferentes tecnologías
  • Profesores on-line para resolver dudas y realizar seguimientos
  • Exámenes finales teóricos y prácticos para obtener la certificación ICPWAP
  • Acceso privado por VPN 24×7 a los laboratorios
Dirigido a

A QUIÉN VA DIRIGIDO

  • Pentesters
  • Profesionales IT
  • Managers / Gerentes
  • Desarrolladores de Aplicaciones Web
  • Entusiastas de la seguridad que quieran ampliar conocimientos

VIRTUAL LABS

Los laboratorios de Ihacklabs han sido creados con el propósito de disponer de un lugar de entrenamiento donde practicar técnicas de hacking de una forma segura y lo más realista posible, simulando situaciones reales del día a día de un pentest profesional.

MÓDULOS DEL CURSO

Módulo 1: Introducción al Pentest Web
Módulo 2: Fases de Gathering - Fingerprint
Módulo 3: Controles Lado Cliente
Módulo 4: Manejo de Sesiones
Módulo 5: Inyecciones
Módulo 6: Servicios Backend
Módulo 7: Ataques a Usuarios
Módulo 8: Infraestructura Web
Módulo 1: Introducción al Pentest Web
  • Conceptos básicos de un test de penetración web
  • Fases de un test de penetración de aplicaciones web
  • Contexto actual, herramientas más utilizadas y metodologías de trabajo más utilizadas
  • Vulnerabilidades más comunes, arquitectura web, servidores de aplicaciones más usados
  • Importancia del desarrollo seguro y una introducción al software de análisis de código estático
Módulo 2: Fases de Gathering - Fingerprint
  • Conceptos básicos de métodos HTTP, tipos de autenticación y codificación
  • Fingerprinting, frameworks más utilizados, arquitectura web y métodos de ataque de ataque
  • Fase de gathering, terminología y herramientas más utilizadas
  • Introducción al manejo de Burp Suite
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 3: Controles Lado Cliente
  • Análisis del contenido que se esconde al otro lado de una aplicación web
  • Vulnerabilidades desde el lado del cliente
  • Captura de tráfico, reconocimiento y análisis posterior
  • Serialización Java, Flash y Silverlight
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 4: Manejo de Sesiones
  • Vulnerabilidades desde el lado del cliente
  • Captura de tráfico, reconocimiento y análisis posterior
  • Serialización Java, Flash y Silverlight
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 5: Inyecciones
  • Tipos de inyecciones más comunes, detección y prevención
  • Inyecciones avanzadas en Microsoft SQL, MySQL y Oracle
  • Inyecciones XPath e Inyecciones LDAP
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 6: Servicios Backend
  • Fase de explotación de un pentest web
  • Inyecciones que permiten interactuar directamente con los servicios de back-end
  • Inyección de comandos de sistema, manipulación de path, inyecciones XML y la manera de prevenirlas
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 7: Ataques a Usuarios
  • Análisis y manejo de datos recopilados en fases anteriores
  • Ataques a sistemas y evaluación de su estado de seguridad
  • Detección y prevención de Cross-Site Scripting
  • Cross-Site Scripting: Reflejado, Almacenado y DOM
  • Pruebas de concepto, vídeos y ejercicios prácticos
Módulo 8: Infraestructura Web
  • Técnicas de ataque a servidores de aplicaciones
  • Vulnerabilidades más comunes dentro de la infraestructura de un servidor web
  • Ataques mediante buffer overflows
  • Pruebas de concepto, vídeos y ejercicios prácticos
Menú