Curso de Hacking Aplicaciones Web 2013

502 views

Published on

Descripción:

Las Aplicaciones Web son en la actualidad el principal punto vulnerable para casi todas las organizaciones. Los agujeros, fallas y malas configuraciones en estas provocan el robo de millones de tarjetas de crédito, datos personales críticos, daño financiero y de reputación en cientos de empresas. En este curso se aprenderá el arte de explotar Aplicaciones Web de tal manera que se puedan encontrar sus fallas antes de que los chicos malos lo hagan. Todo se realizada con ejercicios prácticos, para aprender y comprender las técnicas con herramientas que utilizan los atacantes, mediante un proceso de cuatro fases para realizar una Prueba de Penetración a las Aplicaciones Web.

Objetivos:

Las pruebas de seguridad a las Aplicaciones Web son extremadamente importantes, pero por contraste algunas veces las más ausentes. En el presente curso el participante aprenderá la metodología para realizar las pruebas, configurar y utilizar las herramientas para realizar pruebas de seguridad web satisfactorias. Comprender como se realiza la comunicación entre todas las partes involucradas en una Aplicación Web. Seleccionar y utilizar los diferentes métodos y técnicas para realizar los ataques más comunes, como por ejemplo SQL Injection (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), entre otros. Se realizará una revisión al Top 10 de OWASP (The Open Web Application Security Project) con ejemplos prácticos.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
502
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Curso de Hacking Aplicaciones Web 2013

  1. 1. Curso de Hacking Aplicaciones Web 2013 :: Duración: 20 (Veinte) horas en total :: Sitio Web: www.npros.com.pe :: Modalidad: Presencial :: e-mail: cursos@npros.com.pe Celular: 948351218 - RPM: #948891476 - RPC: 980715946 Encuentre las fallas en sus aplicaciones web antes de que los chicos malos lo haganDescripción: Temario:Las Aplicaciones Web son en la actualidad el principal punto • ¿Qué son las Pruebas de Seguridad?vulnerable para casi todas las organizaciones. Los agujeros, fallas y • ¿Qué son las Aplicaciones Web?malas configuraciones en estas provocan el robo de millones de • Fundamentos de una Aplicación Webtarjetas de crédito, datos personales críticos, daño financiero y de • Pruebas de Seguridad a Aplicacionesreputación en cientos de empresas. En este curso se aprenderá el Web & ¿Cómo hacer las Pruebas?arte de explotar Aplicaciones Web de tal manera que se puedan • OWASP & Samuraiencontrar sus fallas antes de que los chicos malos lo hagan. Todo • Instalación y Configuración dese realizada con ejercicios prácticos, para aprender y comprender Herramientaslas técnicas con herramientas que utilizan los atacantes, mediante • Observando el Envío de Datos conun proceso de cuatro fases para realizar una Prueba de Penetración WebScaraba las Aplicaciones Web. • Codificación de Datos en la Web • Reconociendo la representación de Datos Binarios • Manipulando el Ingreso de Datos • Interceptando y Modificando Peticiones POST • Editando Cookies • Subiendo Archivos Maliciosos • Evadiendo Restricciones de la Interfaz de Usuario • Escaneo Automático • Haciendo la réplica de un Sitio Web con wgetObjetivos: • Escaneando un Sitio Web con Nikto • Automatizando Tareas con cURL &Las pruebas de seguridad a las Aplicaciones Web son LibWWWPerlextremadamente importantes, pero por contraste algunas veces las • Buscando y Abusando Fallas de Diseñomás ausentes. En el presente curso el participante aprenderá la • Evadiendo Navegación Requeridametodología para realizar las pruebas, configurar y utilizar las • Abusar la Recuperación deherramientas para realizar pruebas de seguridad web satisfactorias. Contraseñas.Comprender como se realiza la comunicación entre todas las partes • Encontrar Número Aleatorios en lainvolucradas en una Aplicación Web. Seleccionar y utilizar los Aplicación.diferentes métodos y técnicas para realizar los ataques más • Manipulando Sesionescomunes, como por ejemplo SQL Injection (SQLi), Cross Site • Analizando Identificadores de SesiónScripting (XSS), Cross Site Request Forgery (CSRF), entre otros. Se con Burprealizará una revisión al Top 10 de OWASP (The Open Web • OWASP TOP 10 ( SQL Injection, XSS,Application Security Project) con ejemplos prácticos. CSRF, etc.) • Diversos tipos de pruebas. Información: www.npros.com.pe / cursos@npros.com.pe / Network Professional Security Perú - NPROS Perú S.A.C. 948351218 / RPM: #948891476 / RPC: 980715946
  2. 2. Incluye: • 1 (Una) Computadora para cada participante. • 4 (Cuatro) Coffee Breaks. • Certificado de Asistencia (70% de Asistencia). • Certificado CNHAW. (Al obtener 70% de la evaluación). Certificado NPROS Perú HackingMateriales: Aplicaciones Web • 2 (Dos) DVDs conteniendo: Máquina Virtual de Samurai Dirigido a: 0.9.9 y Máquinas Virtuales para ejercicios (Windows & GNU/Linux). Diapositivas del Curso, Herramientas, • Profesionales de Seguridad de la Ejercicios, Laboratorios y Documentos de Referencia. Información. • 1 (Una) Carpeta conteniendo: Diapositivas y Ejercicios • Administradores de Tecnologías de impresos, Bloc de notas y Lapicero. Información. • Auditores de Tecnologías de Información. • Profesionales en temas de Pruebas dePrograma 2013: Penetración y Hacking Ético. • Estudiantes de Informática, Sistemas,Modalidad (Ciudad) Fechas Horario carreras afines de Universidades e InstitutosPresencial (Lima) Consultar ConsultarInversión:Modalidad (Ciudad) Inversión (Incluye IGV)Presencial (Lima, Perú) S/. 850 Soles Consulte por nuestros cursos de capacitación personalizados para empresas.Notas: • Consulte por nuestros descuentos y cursos personalizados para Número de Cuenta: empresas privadas y públicas. Banco de Crédito del Perú – BCP • La evaluación final para aprobar el Curso se realiza de manera online. Cuenta en Soles: Cuenta en Dolares: 193 - 1712056 - 0 - 94 193 - 1739494 - 1 - 55 Únase a nosotros en las Redes Sociales Otros Cursos: Curso de Hacking Ético (CNHE) Curso de Cómputo Forense (CNCF) Información: www.npros.com.pe / cursos@npros.com.pe / Network Professional Security Perú - NPROS Perú S.A.C. 948351218 / RPM: #948891476 / RPC: 980715946

×