A continuación os dejamos el temario del curso. Si ya estás inscrito en alguno de nuestros cursos consulta en info@hackersclubacademy.com los posibles descuentos que puedes tener. Con el curso recibirás el libro (envíos en España y península) Hacking Web Technologies de 0xWord.
Semana 1: Tipos de auditoría, metodologías de trabajo y fases de una auditoría web
- Introducción e historia
-
Tipos de auditoría
- Caja negra
- Caja gris
- Caja blanca
-
Metodologías
- OWASP
- OSSTMM
- PTES
- NIST 800-115
- OWASP Top 10
-
Fases de una auditoría web
- Planificación de la auditoría
- Recolección de información
- Ejecución de la auditoría
- Elaboración de informes
Semana 2: Ataques de inyección y recolección de información
- Uso y manejo de herramientas de auditoría: Proxy inverso.
- Footprinting
- Fingerprinting
- OSINT
- Spidering & Crawling
-
Herramientas
- Información general
- Información detallada
- Información de la organización
-
SQL Injection
- ¿Qué es?
- Tipos
- Técnicas de evasión
- Contramedidas
- Herramientas
-
LDAP Injection
- ¿Qué es?
- Detección
- Contramedidas
-
Code Injection
- ¿Qué es?
- Detección
- Contramedidas
-
Command Injection
- ¿Qué es?
- Detección
- Contramedidas
Semana 3: Ataques en el lado del cliente y de tipo inclusión
-
Ataques XSS
- ¿Qué es?
-
Tipos de XSS
- Reflejado
- Persistente o almacenado
- Basado en DOM
- Identificación
-
Contramedidas para XSS
- Validación de datos
- Codificación de datos
- Herramientas para XSS
-
Ataques de LFI y RFI
- Introducción
- ¿En qué consiste?
- Directory Traversal
-
File Include
- Cómo protegerse
- Explotación
-
¿Cómo detectarlo?
- Herramientas y ejemplos
-
Ataques de CSRF
- ¿Qué es?
- Consecuencias
- ¿Cómo protegerse?
- Explotación
-
¿Cómo detectarlo?
- Herramientas y ejemplos
Semana 4: Automatización con herramientas
-
Ataques de Clickjacking
- ¿Qué es?
- Consecuencias
- ¿Cómo protegerse?
- Explotación
-
¿Cómo detectarlo?
- Herramientas y ejemplos
- Analizadores automáticos de vulnerabilidades web
-
¿Qué son los escáneres de vulnerabilidades?
- Uso y ejemplos de diferentes herramientas
No hay comentarios:
Publicar un comentario