lunes, 15 de enero de 2018

Hacking con PHP en TSS

Compartir este artículo:
Uno de los nuevos cursos que TSS ha puesto en marcha. El de Hacking con PHP. El curso se encuentra disponible para comenzar el próximo 26 de enero. El precio del curso es de 270 € y está teniendo una gran aceptación entre los alumnos. El curso está impartido por Alejandro Cañas y tiene una duración de 8 temas

A continuación, os dejamos información sobre el temario del curso.

TEMA 1 – INTRODUCCIÓN A PHP.
1.    Introducción a PHP
a.    Qué es PHP y cómo funciona
b.    Características
c.    El predominio de PHP
d.    Ventajas e inconvenientes frente a otros lenguajes
e.    PHP 5 y PHP 7
f.     Fichero php.ini
g.    Extensiones
h.    Ejecución desde la línea de comandos.
i.     Entorno de desarrollo
j.     Subir una web a producción.
2.    Instalación y configuración servidores web
a.    Tipos de servidores web
b.    Instalación de un servidor web Windows utilizando XAMPP (Apache)
c.    Instalación de un servidor web Linux utilizando LAMP (Apache)
d.    Instalación de un servidor web Linux utilizando LEMP (Nginx)
TEMA 2 – PROTOCOLO HTTP E INTRODUCCIÓN A HTML, CSS Y JS
1.    Protocolo HTTP
a.    Qué es
b.    Funcionamiento
c.    Peticiones HTTP
d.    Códigos de estado HTTP
e.    Burp Suite
f.     Composición
2.    Introducción HTML, CSS y JS
a.    Introducción HTML
b.    Introducción CSS
c.    Introducción JavaScript.
3.    Cross Site Scripting (XSS)
a.    TOP 10 OWASP 2017
b.    Qué es
c.    Cómo funciona
d.    Tipos de XSS
e.    Ejemplos
f.     CSRF.
TEMA 3 – PROGRAMACIÓN ESTRUCTURADA
1.    Programación Estructurada
a.    Teorema de la programación estructurada
b.    Variables y Arrays
c.    Operadores
d.    Funciones
e.    Estructuras de control
f.     Secuencial
g.    Condicional (simple, doble y múltiple)
h.    If, else…
i.     switch
j.     Iterativa o bucle
k.    while y do while
l.     For y foreach
m.    Include y Require.
2.    Troyano
a.    Qué son
b.    Tipos de Troyano
c.    Infección
d.    Ejemplos (C99 y R57)
e.    Ofuscadores
f.     Conclusiones
g.    Desarrollo
TEMA 4 – PROGRAMACIÓN ORIENTADA A OBJETOS
1.    Programación Orientada a Objetos
a.    Introducción
b.    Clases y Objetos
c.    Propiedades
d.    Métodos (setters y getters)
e.    Instancias, Constructores y Destructores
f.     Modificadores de Acceso
g.    Public
h.    Private
i.    Protected
j.    Herencia
k.    Desarrollo.
2.    Denegación de Servicio
a.    Qué es
b.    Tipos de ataque
i.    UDP FragmentFlood
ii.    DNS AmplificationAttack
iii.    NTP AmplificationAttack
c.    PHP y Sockets
d.    PoC
e.    Desarrollo.
TEMA 5 – INTERACCIÓN CLIENTE – SERVIDOR
1.    Interacción Cliente – Servidor
a.   Introducción
b.    GET, POST y REQUEST
c.    Cookies
d.    Sesiones
e.    Subida de archivos
f.    XML, DTD y recepción
2.    File Inclusion y XXE
a.   File Inclusion
b.    LFI: Prueba de Concepto
c.    RFI: Prueba de Concepto
d.    XXE
e.    XML Bomb (Mil Millones de Risas).
TEMA 6 – BASES DE DATOS
1.    Bases de Datos
a.    Introducción
b.    MySQL
c.    phpMyAdmin
d.    MySQLi
e.    PDO
2.    Inyecciones SQL (SQLi)
a.    Qué es
b.    Tipos de SQLi
c.    SQLi Clásica
d.    Blind SQL
e.    SQLmap.
TEMA 7 – FUNCIONES HASH CRIPTOGRÁFICAS, cURL y JSON
1.    Funciones Hash
a.    Qué es un hash
b.    Aplicaciones
c.    MD5
d.    Familia SHA
e.    Rainbow Tables
f.    Hash de contraseñas
2.    cURL y JSON
a.    Qué es cURL
b.    Funcionalidades
c.    Instalación/Configuración
d.    Uso Básico
e.    JSON
f.     PoC: cURL + JSON
3.    Fuerza Bruta
a.    Qué es
b.    Funcionamiento
c.    PoC: Login WordPress
d.    PoC: Ataque autentificado.
TEMA 8 – DESARROLLO SEGURO
1.    Desarrollo Seguro
a.    Principios Básicos
b.    Hardening LAMP
i.    Linux y Apache
ii.   MySQL
iii.  PHP
c.  Contramedidas
i.    SQLi
ii.   XSS y CSRF
iii.  File Inclusion
iv.  Fuerza Bruta
d.  Tips
2.    Web Scraping
a.    Qué es
b.    Funcionamiento
c.    TOR
d.    PoC: Preparar el Entorno
e.    PoC: Desarrollo
3.    Examen
a.    Desarrollo seguro
b.    Prueba Ofensiva

No hay comentarios:

Publicar un comentario