El mes avanza, no sin dificultades. Un mes distinto y duro para todos nosotros. Debemos intentar seguir haciendo vida normal en este escenario. Hoy dejamos un nuevo descuento del 10% en formación. Hoy le toca el turno a CPPHP: Hacking PHP.
La empresa Security Sentinel ha lanzado un descuento del 10% con el código FLUPROJECT10. Al finalizar el curso se realiza una prueba para evaluar los conocimientos adquiridos en el curso. El enfoque del curso es eminentemente práctico y es guiado a través de ejercicios. El profesor es Luis Alberto Reoyo. Aprovecha el descuento y no dudes en aprender más sobre las posibilidades de PHP en el ámbito del hacking.
Es un curso distinto en el que aprenderás a programar la parte básica del lenguaje y a utilizarlo. Aprenderás cuales son los entresijos de una configuración interesante y se hará hincapié en otros lenguajes como JS. Comenzando por una introducción a lo que es PHP y su historia pasando por el entorno de desarrollo o las extensiones que PHP utiliza.
El objetivo siempre es práctico, pero en este curso, además, se puede ver como hay una vertiente de programación, una vertiente de arquitectura y otra vertiente de desarrollo seguro. Juntando todo entenderás el potencial, tanto en la parte ofensiva como defensiva.
Se aprende a comprobar la seguridad de los sitios con PHP y a desarrollar de forma segura en este lenguaje. Sin duda, una de las partes que más llama mi atención es la parte de troyanos, dónde se puede conocer diferentes tipos de webshells, entre otros. Además, la parte de ataques, mostrados en el curso y ver cómo uno puede protegerse y desarrollar de forma segura, es otra que me ha llamado la atención.
El curso está definido con un 75% de práctica y un 25% de teoría. Con esta distribución se facilita, y mucho, el aprendizaje de los conceptos. A continuación, se deja el temario del curso por semanas. Si se quiere mayor detalle se puede consultar en el siguiente email: info@thesecuritysentinel.es
Solo hay que ver el desglose del temario para ver todo el contenido que se puede ver en el curso. Aprenderás desde cero o reciclarás conocimientos, no te pierdas este desglose del curso.
La empresa Security Sentinel ha lanzado un descuento del 10% con el código FLUPROJECT10. Al finalizar el curso se realiza una prueba para evaluar los conocimientos adquiridos en el curso. El enfoque del curso es eminentemente práctico y es guiado a través de ejercicios. El profesor es Luis Alberto Reoyo. Aprovecha el descuento y no dudes en aprender más sobre las posibilidades de PHP en el ámbito del hacking.
El objetivo siempre es práctico, pero en este curso, además, se puede ver como hay una vertiente de programación, una vertiente de arquitectura y otra vertiente de desarrollo seguro. Juntando todo entenderás el potencial, tanto en la parte ofensiva como defensiva.
Se aprende a comprobar la seguridad de los sitios con PHP y a desarrollar de forma segura en este lenguaje. Sin duda, una de las partes que más llama mi atención es la parte de troyanos, dónde se puede conocer diferentes tipos de webshells, entre otros. Además, la parte de ataques, mostrados en el curso y ver cómo uno puede protegerse y desarrollar de forma segura, es otra que me ha llamado la atención.
El curso está definido con un 75% de práctica y un 25% de teoría. Con esta distribución se facilita, y mucho, el aprendizaje de los conceptos. A continuación, se deja el temario del curso por semanas. Si se quiere mayor detalle se puede consultar en el siguiente email: info@thesecuritysentinel.es
Solo hay que ver el desglose del temario para ver todo el contenido que se puede ver en el curso. Aprenderás desde cero o reciclarás conocimientos, no te pierdas este desglose del curso.
- TEMA 1 – INTRODUCCIÓN A PHP.1. Introducción a PHP
a. Qué es PHP y cómo funciona
b. Características
c. El predominio de PHP
d. Ventajas e inconvenientes frente a otros lenguajes
e. PHP 5 y PHP 7
f. Fichero php.ini
g. Extensiones
h. Ejecución desde la línea de comandos.
i. Entorno de desarrollo
j. Subir una web a producción.
2. Instalación y configuración servidores weba. Tipos de servidores web
b. Instalación de un servidor web Windows utilizando XAMPP (Apache)
c. Instalación de un servidor web Linux utilizando LAMP (Apache)
d. Instalación de un servidor web Linux utilizando LEMP (Nginx)
TEMA 2 – PROTOCOLO HTTP E INTRODUCCIÓN A HTML, CSS Y JS1. Protocolo HTTPa. Qué es
b. Funcionamiento
c. Peticiones HTTP
d. Códigos de estado HTTP
e. Burp Suite
f. Composición
2. Introducción HTML, CSS y JS
a. Introducción HTML
b. Introducción CSS
c. Introducción JavaScript.
3. Cross Site Scripting (XSS)
a. TOP 10 OWASP 2017
b. Qué es
c. Cómo funciona
d. Tipos de XSS
e. Ejemplos
f. CSRF.
TEMA 3 – PROGRAMACIÓN ESTRUCTURADA1. Programación Estructuradaa. Teorema de la programación estructurada
b. Variables y Arrays
c. Operadores
d. Funciones
e. Estructuras de control
f. Secuencial
g. Condicional (simple, doble y múltiple)
h. If, else…
i. switch
j. Iterativa o bucle
k. while y do while
l. For y foreach
m. Include y Require.
2. Troyanoa. Qué son
b. Tipos de Troyano
c. Infección
d. Ejemplos (C99 y R57)
e. Ofuscadores
f. Conclusiones
g. Desarrollo
TEMA 4 – PROGRAMACIÓN ORIENTADA A OBJETOS1. Programación Orientada a Objetosa. Introducción
b. Clases y Objetos
c. Propiedades
d. Métodos (setters y getters)
e. Instancias, Constructores y Destructores
f. Modificadores de Acceso
g. Public
h. Private
i. Protected
j. Herencia
k. Desarrollo.
2. Denegación de Servicioa. Qué es
b. Tipos de ataque
i. UDP FragmentFlood
ii. DNS AmplificationAttack
iii. NTP AmplificationAttack
c. PHP y Sockets
d. PoC
e. Desarrollo.
TEMA 5 – INTERACCIÓN CLIENTE – SERVIDOR1. Interacción Cliente – Servidora. Introducción
b. GET, POST y REQUEST
c. Cookies
d. Sesiones
e. Subida de archivos
f. XML, DTD y recepción
2. File Inclusion y XXEa. File Inclusion
b. LFI: Prueba de Concepto
c. RFI: Prueba de Concepto
d. XXE
e. XML Bomb (Mil Millones de Risas).
TEMA 6 – BASES DE DATOS1. Bases de Datosa. Introducción
b. MySQL
c. phpMyAdmin
d. MySQLi
e. PDO
2. Inyecciones SQL (SQLi)
a. Qué es
b. Tipos de SQLi
c. SQLi Clásica
d. Blind SQL
e. SQLmap.
TEMA 7 – FUNCIONES HASH CRIPTOGRÁFICAS, cURL y JSON1. Funciones Hasha. Qué es un hash
b. Aplicaciones
c. MD5
d. Familia SHA
e. Rainbow Tables
f. Hash de contraseñas
2. cURL y JSONa. Qué es cURL
b. Funcionalidades
c. Instalación/Configuración
d. Uso Básico
e. JSON
f. PoC: cURL + JSON
3. Fuerza Brutaa. Qué es
b. Funcionamiento
c. PoC: Login WordPress
d. PoC: Ataque autentificado.
TEMA 8 – DESARROLLO SEGURO1. Desarrollo Seguroa. Principios Básicos
b. Hardening LAMP
i. Linux y Apache
ii. MySQL
iii. PHP
c. Contramedidas
i. SQLi
ii. XSS y CSRF
iii. File Inclusion
iv. Fuerza Bruta
d. Tips
2. Web Scrapinga. Qué es
b. Funcionamiento
c. TOR
d. PoC: Preparar el Entorno
e. PoC: Desarrollo
3. Examena. Desarrollo seguro
b. Prueba Ofensiva
Ante cualquier duda que se tenga sobre contenidos, impartición o duración del curso puede consultar con info@thesecuritysentinel.es.
No hay comentarios:
Publicar un comentario