Curso de Hacking Aplicaciones Web 2013

  • 327 views
Uploaded on

Descripción: …

Descripción:

Las Aplicaciones Web son en la actualidad el principal punto vulnerable para casi todas las organizaciones. Los agujeros, fallas y malas configuraciones en estas provocan el robo de millones de tarjetas de crédito, datos personales críticos, daño financiero y de reputación en cientos de empresas. En este curso se aprenderá el arte de explotar Aplicaciones Web de tal manera que se puedan encontrar sus fallas antes de que los chicos malos lo hagan. Todo se realizada con ejercicios prácticos, para aprender y comprender las técnicas con herramientas que utilizan los atacantes, mediante un proceso de cuatro fases para realizar una Prueba de Penetración a las Aplicaciones Web.

Objetivos:

Las pruebas de seguridad a las Aplicaciones Web son extremadamente importantes, pero por contraste algunas veces las más ausentes. En el presente curso el participante aprenderá la metodología para realizar las pruebas, configurar y utilizar las herramientas para realizar pruebas de seguridad web satisfactorias. Comprender como se realiza la comunicación entre todas las partes involucradas en una Aplicación Web. Seleccionar y utilizar los diferentes métodos y técnicas para realizar los ataques más comunes, como por ejemplo SQL Injection (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), entre otros. Se realizará una revisión al Top 10 de OWASP (The Open Web Application Security Project) con ejemplos prácticos.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
327
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
6
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Curso de Hacking Aplicaciones Web 2013 :: Duración: 20 (Veinte) horas en total :: Sitio Web: www.npros.com.pe :: Modalidad: Presencial :: e-mail: cursos@npros.com.pe Celular: 948351218 - RPM: #948891476 - RPC: 980715946 Encuentre las fallas en sus aplicaciones web antes de que los chicos malos lo haganDescripción: Temario:Las Aplicaciones Web son en la actualidad el principal punto • ¿Qué son las Pruebas de Seguridad?vulnerable para casi todas las organizaciones. Los agujeros, fallas y • ¿Qué son las Aplicaciones Web?malas configuraciones en estas provocan el robo de millones de • Fundamentos de una Aplicación Webtarjetas de crédito, datos personales críticos, daño financiero y de • Pruebas de Seguridad a Aplicacionesreputación en cientos de empresas. En este curso se aprenderá el Web & ¿Cómo hacer las Pruebas?arte de explotar Aplicaciones Web de tal manera que se puedan • OWASP & Samuraiencontrar sus fallas antes de que los chicos malos lo hagan. Todo • Instalación y Configuración dese realizada con ejercicios prácticos, para aprender y comprender Herramientaslas técnicas con herramientas que utilizan los atacantes, mediante • Observando el Envío de Datos conun proceso de cuatro fases para realizar una Prueba de Penetración WebScaraba las Aplicaciones Web. • Codificación de Datos en la Web • Reconociendo la representación de Datos Binarios • Manipulando el Ingreso de Datos • Interceptando y Modificando Peticiones POST • Editando Cookies • Subiendo Archivos Maliciosos • Evadiendo Restricciones de la Interfaz de Usuario • Escaneo Automático • Haciendo la réplica de un Sitio Web con wgetObjetivos: • Escaneando un Sitio Web con Nikto • Automatizando Tareas con cURL &Las pruebas de seguridad a las Aplicaciones Web son LibWWWPerlextremadamente importantes, pero por contraste algunas veces las • Buscando y Abusando Fallas de Diseñomás ausentes. En el presente curso el participante aprenderá la • Evadiendo Navegación Requeridametodología para realizar las pruebas, configurar y utilizar las • Abusar la Recuperación deherramientas para realizar pruebas de seguridad web satisfactorias. Contraseñas.Comprender como se realiza la comunicación entre todas las partes • Encontrar Número Aleatorios en lainvolucradas en una Aplicación Web. Seleccionar y utilizar los Aplicación.diferentes métodos y técnicas para realizar los ataques más • Manipulando Sesionescomunes, como por ejemplo SQL Injection (SQLi), Cross Site • Analizando Identificadores de SesiónScripting (XSS), Cross Site Request Forgery (CSRF), entre otros. Se con Burprealizará una revisión al Top 10 de OWASP (The Open Web • OWASP TOP 10 ( SQL Injection, XSS,Application Security Project) con ejemplos prácticos. CSRF, etc.) • Diversos tipos de pruebas. Información: www.npros.com.pe / cursos@npros.com.pe / Network Professional Security Perú - NPROS Perú S.A.C. 948351218 / RPM: #948891476 / RPC: 980715946
  • 2. Incluye: • 1 (Una) Computadora para cada participante. • 4 (Cuatro) Coffee Breaks. • Certificado de Asistencia (70% de Asistencia). • Certificado CNHAW. (Al obtener 70% de la evaluación). Certificado NPROS Perú HackingMateriales: Aplicaciones Web • 2 (Dos) DVDs conteniendo: Máquina Virtual de Samurai Dirigido a: 0.9.9 y Máquinas Virtuales para ejercicios (Windows & GNU/Linux). Diapositivas del Curso, Herramientas, • Profesionales de Seguridad de la Ejercicios, Laboratorios y Documentos de Referencia. Información. • 1 (Una) Carpeta conteniendo: Diapositivas y Ejercicios • Administradores de Tecnologías de impresos, Bloc de notas y Lapicero. Información. • Auditores de Tecnologías de Información. • Profesionales en temas de Pruebas dePrograma 2013: Penetración y Hacking Ético. • Estudiantes de Informática, Sistemas,Modalidad (Ciudad) Fechas Horario carreras afines de Universidades e InstitutosPresencial (Lima) Consultar ConsultarInversión:Modalidad (Ciudad) Inversión (Incluye IGV)Presencial (Lima, Perú) S/. 850 Soles Consulte por nuestros cursos de capacitación personalizados para empresas.Notas: • Consulte por nuestros descuentos y cursos personalizados para Número de Cuenta: empresas privadas y públicas. Banco de Crédito del Perú – BCP • La evaluación final para aprobar el Curso se realiza de manera online. Cuenta en Soles: Cuenta en Dolares: 193 - 1712056 - 0 - 94 193 - 1739494 - 1 - 55 Únase a nosotros en las Redes Sociales Otros Cursos: Curso de Hacking Ético (CNHE) Curso de Cómputo Forense (CNCF) Información: www.npros.com.pe / cursos@npros.com.pe / Network Professional Security Perú - NPROS Perú S.A.C. 948351218 / RPM: #948891476 / RPC: 980715946