HCAHW: Nuevo curso de Auditoría y Hacking Web en hackersClub

Un nuevo curso está disponible en la plataforma de formación de hackersClub. En esta ocasión, ya tenéis disponible para su realización el curso de Auditoría y Hacking Web llevado a cabo por Marta Barrio (@martrudix). El enfoque del curso es eminentemente práctico, siguiendo una metodología estricta de aprendizaje. A través de la metodología el alumno podrá ir comprobando, mediante la realización de ejercicios, como se van adquiriendo los conocimientos necesarios para lograr concluir con éxito el curso. Dichos ejercicios serán resueltos por el instructor en sesiones posteriores. Además, al final de cada semana, el alumno realizará un test de conocimiento dónde se podrá ir comprobando que los conceptos son adquiridos. Consulta nuestra metodología.

A continuación os dejamos el temario del curso. Si ya estás inscrito en alguno de nuestros cursos consulta en info@hackersclubacademy.com los posibles descuentos que puedes tener. Con el curso recibirás el libro (envíos en España y península) Hacking Web Technologies de 0xWord.

Contenido del curso:

Semana 1: Tipos de auditoría, metodologías de trabajo y fases de una auditoría web

• Introducción e historia
• Tipos de auditoría
  • Caja negra
  • Caja gris
  • Caja blanca
• Metodologías
  • OWASP
  • OSSTMM
  • PTES
  • NIST 800-115
• OWASP Top 10
• Fases de una auditoría web
  • Planificación de la auditoría
  • Recolección de información
  • Ejecución de la auditoría
  • Elaboración de informes

Semana 2: Ataques de inyección y recolección de información

• Uso y manejo de herramientas de auditoría: Proxy inverso.
• Footprinting
• Fingerprinting
• OSINT
• Spidering & Crawling
• Herramientas
  • Información general
  • Información detallada
  • Información de la organización
• SQL Injection
  • ¿Qué es?
  • Tipos
  • Técnicas de evasión
  • Contramedidas
  • Herramientas
• LDAP Injection
  • ¿Qué es?
  • Detección
  • Contramedidas
• Code Injection
  • ¿Qué es?
  • Detección
  • Contramedidas
• Command Injection
  • ¿Qué es?
  • Detección
  • Contramedidas

Semana 3: Ataques en el lado del cliente y de tipo inclusión

• Ataques XSS
  • ¿Qué es?
• Tipos de XSS
  • Reflejado
  • Persistente o almacenado
  • Basado en DOM
  • Identificación
• Contramedidas para XSS
  • Validación de datos
  • Codificación de datos
• Herramientas para XSS
• Ataques de LFI y RFI
  • Introducción
  • ¿En qué consiste?
• Directory Traversal
• File Include
  • Cómo protegerse
• Explotación
• ¿Cómo detectarlo?
  • Herramientas y ejemplos
• Ataques de CSRF
  • ¿Qué es?
  • Consecuencias
  • ¿Cómo protegerse?
  • Explotación
• ¿Cómo detectarlo?
  • Herramientas y ejemplos

Semana 4: Automatización con herramientas 

• Ataques de Clickjacking
  • ¿Qué es?
  • Consecuencias
  • ¿Cómo protegerse?
  • Explotación
• ¿Cómo detectarlo?
  • Herramientas y ejemplos
• Analizadores automáticos de vulnerabilidades web
• ¿Qué son los escáneres de vulnerabilidades?
  • Uso y ejemplos de diferentes herramientas

¡Te esperamos! Para cualquier duda consulta en info@hackersclubacademy.com.