21 mar. 2020

Hacking PHP: Descuento del 10% con el código FLUPROJECT10

Por el 21 mar. 2020 con 0 comentarios
El mes avanza, no sin dificultades. Un mes distinto y duro para todos nosotros. Debemos intentar seguir haciendo vida normal en este escenario. Hoy dejamos un nuevo descuento del 10% en formación. Hoy le toca el turno a CPPHP: Hacking PHP.

La empresa Security Sentinel ha lanzado un descuento del 10% con el código FLUPROJECT10Al finalizar el curso se realiza una prueba para evaluar los conocimientos adquiridos en el curso. El enfoque del curso es eminentemente práctico y es guiado a través de ejercicios. El profesor es Luis Alberto Reoyo. Aprovecha el descuento y no dudes en aprender más sobre las posibilidades de PHP en el ámbito del hacking.


Es un curso distinto en el que aprenderás a programar la parte básica del lenguaje y a utilizarlo. Aprenderás cuales son los entresijos de una configuración interesante y se hará hincapié en otros lenguajes como JS. Comenzando por una introducción a lo que es PHP y su historia pasando por el entorno de desarrollo o las extensiones que PHP utiliza.

El objetivo siempre es práctico, pero en este curso, además, se puede ver como hay una vertiente de programación, una vertiente de arquitectura y otra vertiente de desarrollo seguro. Juntando todo entenderás el potencial, tanto en la parte ofensiva como defensiva.

Se aprende a comprobar la seguridad de los sitios con PHP y a desarrollar de forma segura en este lenguaje. Sin duda, una de las partes que más llama mi atención es la parte de troyanos, dónde se puede conocer diferentes tipos de webshells, entre otros. Además, la parte de ataques, mostrados en el curso y ver cómo uno puede protegerse y desarrollar de forma segura, es otra que me ha llamado la atención.

El curso está definido con un 75% de práctica y un 25% de teoría. Con esta distribución se facilita,  y mucho, el aprendizaje de los conceptos. A continuación, se deja el temario del curso por semanas. Si se quiere mayor detalle se puede consultar en el siguiente email: info@thesecuritysentinel.es

Solo hay que ver el desglose del temario para ver todo el contenido que se puede ver en el curso. Aprenderás desde cero o reciclarás conocimientos, no te pierdas este desglose del curso.

  • TEMA 1 – INTRODUCCIÓN A PHP.
    1.    Introducción a PHP
    a.    Qué es PHP y cómo funciona
    b.    Características
    c.    El predominio de PHP
    d.    Ventajas e inconvenientes frente a otros lenguajes
    e.    PHP 5 y PHP 7
    f.     Fichero php.ini
    g.    Extensiones
    h.    Ejecución desde la línea de comandos.
    i.     Entorno de desarrollo
    j.     Subir una web a producción.

    2.    Instalación y configuración servidores web
    a.    Tipos de servidores web
    b.    Instalación de un servidor web Windows utilizando XAMPP (Apache)
    c.    Instalación de un servidor web Linux utilizando LAMP (Apache)
    d.    Instalación de un servidor web Linux utilizando LEMP (Nginx)

    TEMA 2 – PROTOCOLO HTTP E INTRODUCCIÓN A HTML, CSS Y JS
    1.    Protocolo HTTP
    a.    Qué es
    b.    Funcionamiento
    c.    Peticiones HTTP
    d.    Códigos de estado HTTP
    e.    Burp Suite
    f.     Composición
    2.    Introducción HTML, CSS y JS
    a.    Introducción HTML
    b.    Introducción CSS
    c.    Introducción JavaScript.
    3.    Cross Site Scripting (XSS)
    a.    TOP 10 OWASP 2017
    b.    Qué es
    c.    Cómo funciona
    d.    Tipos de XSS
    e.    Ejemplos
    f.     CSRF.

    TEMA 3 – PROGRAMACIÓN ESTRUCTURADA
    1.    Programación Estructurada
    a.    Teorema de la programación estructurada
    b.    Variables y Arrays
    c.    Operadores
    d.    Funciones
    e.    Estructuras de control
    f.     Secuencial
    g.    Condicional (simple, doble y múltiple)
    h.    If, else…
    i.     switch
    j.     Iterativa o bucle
    k.    while y do while
    l.     For y foreach
    m.    Include y Require.

    2.    Troyano
    a.    Qué son
    b.    Tipos de Troyano
    c.    Infección
    d.    Ejemplos (C99 y R57)
    e.    Ofuscadores
    f.     Conclusiones
    g.    Desarrollo

    TEMA 4 – PROGRAMACIÓN ORIENTADA A OBJETOS
    1.    Programación Orientada a Objetos
    a.    Introducción
    b.    Clases y Objetos
    c.    Propiedades
    d.    Métodos (setters y getters)
    e.    Instancias, Constructores y Destructores
    f.     Modificadores de Acceso
    g.    Public
    h.    Private
    i.    Protected
    j.    Herencia
    k.    Desarrollo.

    2.    Denegación de Servicio
    a.    Qué es
    b.    Tipos de ataque
    i.    UDP FragmentFlood
    ii.    DNS AmplificationAttack
    iii.    NTP AmplificationAttack
    c.    PHP y Sockets
    d.    PoC
    e.    Desarrollo.

    TEMA 5 – INTERACCIÓN CLIENTE – SERVIDOR
    1.    Interacción Cliente – Servidor
    a.   Introducción
    b.    GET, POST y REQUEST
    c.    Cookies
    d.    Sesiones
    e.    Subida de archivos
    f.    XML, DTD y recepción

    2.    File Inclusion y XXE
    a.   File Inclusion
    b.    LFI: Prueba de Concepto
    c.    RFI: Prueba de Concepto
    d.    XXE
    e.    XML Bomb (Mil Millones de Risas).

    TEMA 6 – BASES DE DATOS
    1.    Bases de Datos
    a.    Introducción
    b.    MySQL
    c.    phpMyAdmin
    d.    MySQLi
    e.    PDO
    2.    Inyecciones SQL (SQLi)
    a.    Qué es
    b.    Tipos de SQLi
    c.    SQLi Clásica
    d.    Blind SQL
    e.    SQLmap.

    TEMA 7 – FUNCIONES HASH CRIPTOGRÁFICAS, cURL y JSON
    1.    Funciones Hash
    a.    Qué es un hash
    b.    Aplicaciones
    c.    MD5
    d.    Familia SHA
    e.    Rainbow Tables
    f.    Hash de contraseñas

    2.    cURL y JSON
    a.    Qué es cURL
    b.    Funcionalidades
    c.    Instalación/Configuración
    d.    Uso Básico
    e.    JSON
    f.     PoC: cURL + JSON

    3.    Fuerza Bruta
    a.    Qué es
    b.    Funcionamiento
    c.    PoC: Login WordPress
    d.    PoC: Ataque autentificado.

    TEMA 8 – DESARROLLO SEGURO
    1.    Desarrollo Seguro
    a.    Principios Básicos
    b.    Hardening LAMP
    i.    Linux y Apache
    ii.   MySQL
    iii.  PHP
    c.  Contramedidas
    i.    SQLi
    ii.   XSS y CSRF
    iii.  File Inclusion
    iv.  Fuerza Bruta
    d.  Tips

    2.    Web Scraping
    a.    Qué es
    b.    Funcionamiento
    c.    TOR
    d.    PoC: Preparar el Entorno
    e.    PoC: Desarrollo

    3.    Examen
    a.    Desarrollo seguro
    b.    Prueba Ofensiva

Ante cualquier duda que se tenga sobre contenidos, impartición o duración del curso puede consultar con info@thesecuritysentinel.es.
      editar

0 comentarios:

Publicar un comentario

< >