Curso Virtual Hacking Aplicaciones Web
0 recomendaciones59 vistas
El curso virtual de hacking de aplicaciones web se llevará a cabo los domingos de agosto de 2020, dirigido a participantes de varios países, y tiene como objetivo enseñar a identificar y explotar las principales vulnerabilidades en aplicaciones web. Se abordarán técnicas de prueba de penetración y se utilizarán herramientas especializadas para detectar fallas de seguridad. El curso costará 350 soles o 110 dólares y se ofrecerá a través de plataformas de videoconferencia.
Curso Virtual Hacking Aplicaciones Web
- 1. Curso Virtual Hacking Aplicaciones Web 2020 Domingos 9, 16, 23 y 30 de Agosto del 2020. De 9:00 am a 12:15 pm (UTC -05:00) Este curso virtual ha sido dictado a participantes residentes en los siguientes países: Presentación Las aplicaciones web tienen un rol importante en todas las organizaciones modernas. Pero si la organización no evalúa y asegura adecuadamente sus aplicaciones web, los atacantes maliciosos pueden comprometer estas aplicaciones, dañar la funcionalidad de la empresa, y robar datos. Desafortunadamente muchas organizaciones operan bajo la errada percepción, de confiar el descubrimiento de las fallas en sus sistemas a escáneres automáticos de seguridad en aplicaciones web. No existe un parche o solución total para las aplicaciones web personalizadas, por lo tanto los atacantes maliciosos se orientan cada vez más en estos objetivos de alto valor. Objetivos En este curso se enseña a los participantes a entender las principales fallas en las aplicaciones web y su explotación;y lo más importante; aprender a realizar un proceso repetible y verificado en la realidad, para encontrar de manera consistente estas fallas en sus organizaciones. El participante aprenderá una metodología para pruebas de cuatro fases, además de la configuración y utilización de las herramientas para realizar pruebas satisfactorias. Comprender como se realiza la comunicación entre todas las partes involucradas en una aplicación web. Seleccionar y utilizar los diferentes métodos, además de técnicas para realizar los ataques más relevantes, como por ejemplo; Inyección de Comandos, Recorrido de Directorios, Inyección SQL, Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), entre muchas vulnerabilidades más. Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics, Cybersecurity Management, Cyber Warfare and Terrorism, Enterprise Cyber Security Fundamentals, Phishing Countermeasures, Pen Testing y Basic Technology Certificate Autopsy Basics and Hands On. Ha sido instructor en el OWASP LATAM Tour Lima, Perú del año 2014, expositor en el 0x11 OWASP Perú Chapter Meeting 2016 y OWASP LATAM at Home 2020, además de Conferencista en PERUHACK 2014, instructor en PERUHACK2016NOT, y conferencista en 8.8 Lucky Perú 2017. Cuenta con más de dieciséis años de experiencia en el área y desde hace doce años labora como consultor e instructor independiente en las áreas de Hacking Ético & Forense Digital. Perteneció por muchos años al grupo internacional de seguridad RareGaZz y al grupo peruano de seguridad PeruSEC. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux y Software Libre. Su correo electrónico es ReYDeS@gmail.com y su página personal está en: http://www.ReYDeS.com. Fechas & Horarios Catorce (14) horas. Una (1) sesión previamente grabada de dos (2) horas, y cuatro (4) sesiones en vivo de tres (3) horas de duración. Fechas: Domingos 9, 16, 23 y 30 de Agosto del 2020 Horarios: De 9:00 am a 12:15 pm (UTC -05:00) Más Información Para obtener más información sobre este curso virtual, tiene a su disposición los siguientes mecanismos de contacto. Correo electrónico: caballero.alonso@gmail.com Teléfono: (+51) 949 304 030 Sitio Web: http://www.reydes.com
- 2. Temario (Actualizado) • Pruebas de Penetración contra Aplicaciones Web • Métodos, Tipos y Componentes de Pruebas de Penetración • Reporte y Presentación de los Hallazgos • Metodología de Ataque • Tipos de Fallas • Reconocimiento • Consultas Whois y DNS • Fuentes de Información Externa • Google Hacking • Mapeo • Escaneo de Puertos, Huella del SO, Escaneo de Versiones. • Analisis del Soporte SSL • Hosting Virtual y Balanceo de Carga • Analizar la Configuración del Software • Spidering al Sitio Web • Gráfica del flujo de la Aplicación • Descubrimiento • Escaners Automáticos de Vulnerabilidades en Aplicaciones Web • Vulnerabilidades en Aplicaciones Web y Técnicas manuales • Skipfish, Arachni • Zed Attack Proxy • Exposición de Información y Navegación de Directorios • Recolectar Nombres de usuarios • Inyección de Comandos • Inyección SQL y SQL ciega (SQLi) • Cross Site Scripting (XSS) • Cross Site Request Forgery (CSRF) • Pruebas de Autenticación • Subida Irrestricta de Archivos • Inyección de Formula • XSS DOM • Referencia Directa a Objetos Inseguros • Control Inadecuado para Acceso de Nivel Funcional • Criptografía • Redirecciones y Reenvios No Válidos • Explotación • Evasión de Autenticación • Explotación de Inyección SQL e Inyección SQL ciega • SQLMap y BeFF Inversión y Forma de Pago El curso tiene un costo de: S/. 350 Soles o $ 110 Dólares El pago del curso se realiza mediante alguno de los siguientes mecanismos: Residentes en Perú Depósito bancario en la siguiente cuenta: ScotiaBank Cuenta de Ahorros en Soles: 324-0003164 A nombre de: Alonso Eduardo Caballero Quezada Residentes en otros países Transferencia de dinero mediante Western Union y MoneyGram o pago por Paypal Escribir por favor un mensaje de correo electrónico para enviarle los datos necesarios para realizar la transferencia. Confirmado el depósito o la transferencia se enviará al correo electrónico del participante, los datos necesarios para conectarse al sistema, además del material para su participación en el curso. El curso se realiza utilizando el sistema para video conferencias de nombre Anymeeting. El cual proporciona transmisión de audio y video HD de alta calidad para el instructor y los participantes, entre otras características ideales para el dictado de cursos virtuales. Material (Opcional) • Kali Linux • OWASP Broken Web Application Project * Si el participante lo requiere se le enviarán dos (2) DVDs conteniendo el material utilizado en el curso, por S/. 50 Soles adicionales. Esto incluye los gastos de envío hacia cualquier lugar del Perú.