martes, 21 de junio de 2016

Curso de Auditoria y Hacking Web Avazando con Rafa Sánchez

Compartir este artículo:
El próximo día 1 y 8 de Julio dará comienzo el curso de Auditoría y Hacking Web Avazando (es la continuación del curso Auditoria y Hacking web) en su modalidad Online, impartido por Rafa Sánchez, a través de la plataforma Webex. El curso será de 8 horas y se realizará en 2 sesiones de 4 horas, una el viernes 1 de Julio y la segunda el viernes 8 de Julio. El horario es de 16 a 20 horas (horario de España). Los asistentes recibirán un diploma de asistencia al curso que será expedido por la empresa Security Sentinel. El coste de la formación es de 160 €. Para obtener más información contacta con info@flu-project.com o info-online@thesecuritysentinel.es

Descripción: Curso de especialización enfocado al estudio de técnicas avanzadas de detección y explotación de vulnerabilidades web. Contenido 100% práctico con demostraciones reproducibles donde los asistentes podrán experimentar y probar diversos métodos de explotación avanzada de entornos Web en entornos controlados.

Entender la perspectiva del atacante es clave para realizar pruebas de seguridad sobre aplicaciones web. En este curso se analizará la visión de los distintos componentes y tecnologías de un servicio web desde la visión del atacante. Análisis de los procedimientos y técnicas de reconocimiento y fingerprinting, incluyendo tanto recolección de información de fuentes públicas como caracterización de los sistemas objetivo.

El repaso de metodologías de pruebas y preparación del laboratorio es algo fundamental para poder seguir con un nivel superior. Se utilizarán de forma avanzada herramientas como BurpSuite para detectar y explotar vulnerabilidades. Se estudiarán técnicas de evasión de mecanismos de protección. A continuación os dejamos un índice:

- Repaso de metodología de pruebas y preparación del laboratorio de pruebas
- Uso avanzado de Burp para la detección y explotación de vulnerabilidades
- Técnicas avanzadas de detección y explotación de vulnerabilidades SQL Injection
- Técnicas de evasión de mecanismos anti-XSS
- Explotación avanzada de ataques XSS
- Análisis de cifrado en entornos Web y ataques relacionados.
- Técnicas de análisis y explotación de aplicaciones web para dispositivos móviles.
- Estudio de técnicas de evasión de WAFs

Profesor: Rafa Sánchez (@r_a_ff_a_e_ll_o)
Rafa es Analista de Seguridad TI con más de 8 años de experiencia en tareas de gestión y análisis en proyectos técnicos tales como Gestión y Análisis de Vulnerabilidades, Hacking Ético, Análisis de Amenazas de Internet, Planificación y Gestión de pruebas técnicas de Seguridad, etc. Certificado CISM y CISA y Grado en Ingeniería de Sistemas de Información. Actualmente responsable técnico de proyectos de Seguridad de Red dentro del Área GCTO de Telefónica. Además de uno de los que participan en la organización del congreso Navaja Negra celebrado en la ciudad de Albacete.

Animaos. Os esperamos en el curso! A los asistentes de América del sur, el horario es 16.00 (Hora España). Para obtener más información contacta con info@flu-project.com o info-online@thesecuritysentinel.esMAS DETALLES.

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...