martes, 3 de mayo de 2016

Curso de Auditoria y Hacking Web en modalidad Online con Rafa Sánchez

Compartir este artículo:
El próximo día 20 de Mayo dará comienzo el curso de Auditoria y Hacking Web en su modalidad Online, a través de la plataforma Webex. El profesor será Rafael Sánchez, persona que cuenta con más de 8 años de experiencia en el sector. El curso será de 8 horas y se realizará en 2 sesiones de 4 horas, una el viernes 20 de Mayo y la segunda el 27 de Mayo. Los asistentes recibirán un diploma de asistencia al curso que será expedido por la empresa Security Sentinel. El coste de la formación es de 160 €. Para obtener más información contacta con info@flu-project.com o info-online@thesecuritysentinel.es

El contenido del curso es el siguiente: 

Perspectiva y enfoque del atacante

Entender la perspectiva del atacante es clave para realizar pruebas de seguridad sobre aplicaciones web. En este apartado se analizará la visión de los distintos componentes y tecnologías de un servicio web desde la visión del atacante.
·  Análisis de componentes en lado de cliente y servidor.
·  Estudio de arquitectura de aplicaciones web.
·  Métodos de control de sesión
·  Definición de alcance de pruebas de seguridad.

Reconocimiento y fingerprinting

Análisis de los procedimientos y técnicas de reconocimiento y fingerprinting, incluyendo tanto recolección de información de fuentes públicas como caracterización de los sistemas objetivo.
·  Descubrimiento de aplicativos del servicio
·  Identificación de Sistema Operativo
·  Análisis de capa SSL
·  Identificación de configuraciones software
·  Técnicas OSINT
·  Spidering

Descubrimiento de vulnerabilidades

A partir la información recabada en la fase anterior, se estudiarán los distintos métodos disponibles para la detección de vulnerabilidades Web. Se empleará en todo momento un enfoque práctico y manual.
·  Análisis manual de vulnerabilidades
·  Proxy Web para interceptación de tráfico (ZAP, Burp)
·  Estudio práctico del TOP10 de OWASP (Command Injection, SQL Injection, XSS, CSRF, etc…)
·  Analizadores automáticos de vulnerabilidades.

Explotación de vulnerabilidades

En este módulo, se pondrá el foco en distintas técnicas disponibles para el aprovechamiento de vulnerabilidades discutidas en el apartado anterior simulando el comportamiento de un atacante.
·  Explotación de navegadores web.
·  Uso de máquinas comprometidas para pivotar a redes internas
·  BeEF
·  Explotación práctica de vulnerabilidades SQL Injection, XSS, CSRF, etc…

Nuestra formación en Hacking Web le permitirá aprender los aspectos clave en los procesos de hacking ético que permitan evaluar la seguridad de las aplicaciones y los servicios web publicados en Internet.  

Estas aplicaciones son susceptibles  de recibir ataques  por parte de usuarios con intenciones maliciosas. Este tipo de ataques pueden suponer pérdidas económicas para un organismo, así como afectar a la imagen corporativa hacia sus clientes. Las vulnerabilidades de las aplicaciones web pueden ser originadas por defectos en el diseño y/o en la implementación de las aplicaciones, y de las medidas de control de acceso, validación y saneamiento de los datos de entrada.

Por último os dejamos una descripción de Rafa:

Rafa es Analista de Seguridad TI con más de 8 años de experiencia en tareas de gestión y análisis en proyectos técnicos tales como Gestión y Análisis de Vulnerabilidades, Hacking Ético, Análisis de Amenazas de Internet, Planificación y Gestión de pruebas técnicas de Seguridad, etc. Certificado CISM y CISA y Grado en Ingeniería de Sistemas de Información. Actualmente responsable técnico de proyectos de Seguridad de Red dentro del Área GCTO de Telefónica. Además de uno de los que participan en la organización del congreso Navaja Negra celebrado en la ciudad de Albacete. 

A los asistentes de América del sur, el horario es 16.00 (GMT +1)Para obtener más información contacta con info@flu-project.com o info-online@thesecuritysentinel.es

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...