2 Auditoría y Hacking Web - HCAHW
> Auditoría y Hacking Web - HCAHW

La auditoría web es una de las ramas más demandas en la seguridad informática. El presente curso de Auditoría y Hacking Web proporciona una serie de conocimientos y acercamiento a las auditorías de este tipo de aplicaciones. Se analizan diferentes metodologías de trabajo y se profundiza en las fases necesarias para llevar a cabo una auditoría de tipo web. Se estudia de forma eminentemente práctica las diferentes técnicas utilizadas por los profesionales para la detección de vulnerabilidades en la web.

Además, se definen conceptualmente y prácticamente los distintos tipos de vulnerabilidades, incluyendo técnicas de detección y explotación y soluciones a nivel de aplicación. Una vez profundizado en el ámbito práctico, se añade una capa de uso de aplicaciones que ayudan a automatizar la jornada laboral en el ámbito de la auditoría. Para finalizar el curso, se hace una introducción al uso de los WAF y la evasión de los mismos.

El enfoque del curso es eminentemente práctico, siguiendo una metodología estricta de aprendizaje. A través de la metodología el alumno podrá ir comprobando, mediante la realización de ejercicios, como se van adquiriendo los conocimientos necesarios para lograr concluir con éxito el curso. Dichos ejercicios serán resueltos por el instructor en sesiones posteriores. Además, al final de cada semana, el alumno realizará un test de conocimiento dónde se podrá ir comprobando que los conceptos son adquiridos. El instructor propondrá una serie de ejercicios hacia el final del curso de cara al examen final. En todo momento se guía el aprendizaje del alumno y éste puede consultar con los profesionales de hackersClub sus avances.Si deseas realizar este curso o quieres solventar alguna duda no dudes en contactar con nosotros sin compromiso en info@hackersclubacademy.com.
Instructor/es: Marta Barrio
Horas de video: 12 horas (aproximadamente)
Horas de prácticas estimadas: 20 horas
Coste: 210€ (Libro Hacking Web Technologies de 0xWord incluido). Válido solo para pedidos de España (en península)

Temario

Semana 1: Tipos de auditoría, metodologías de trabajo y fases de una auditoría web

  • Introducción e historia
  • Tipos de auditoría
    • Caja negra
    • Caja gris
    • Caja blanca
  • Metodologías
    • OWASP
    • OSSTMM
    • PTES
    • NIST 800-115
  • OWASP Top 10
  • Fases de una auditoría web
    • Planificación de la auditoría
    • Recolección de información
    • Ejecución de la auditoría
    • Elaboración de informes

Semana 2: Ataques de inyección y recolección de información

  • Uso y manejo de herramientas de auditoría: Proxy inverso.
  • Footprinting
  • Fingerprinting
  • OSINT
  • Spidering & Crawling
  • Herramientas
    • Información general
    • Información detallada
    • Información de la organización
  • SQL Injection
    • ¿Qué es?
    • Tipos
    • Técnicas de evasión
    • Contramedidas
    • Herramientas
  • LDAP Injection
    • ¿Qué es?
    • Detección
    • Contramedidas
  • Code Injection
    • ¿Qué es?
    • Detección
    • Contramedidas
  • Command Injection
    • ¿Qué es?
    • Detección
    • Contramedidas

Semana 3: Ataques en el lado del cliente y de tipo inclusión

  • Ataques XSS
    • ¿Qué es?
  • Tipos de XSS
    • Reflejado
    • Persistente o almacenado
    • Basado en DOM
    • Identificación
  • Contramedidas para XSS
    • Validación de datos
    • Codificación de datos
  • Herramientas para XSS
  • Ataques de LFI y RFI
    • Introducción
    • ¿En qué consiste?
  • Directory Traversal
  • File Include
    • Cómo protegerse
  • Explotación
  • ¿Cómo detectarlo?
    • Herramientas y ejemplos
  • Ataques de CSRF
    • ¿Qué es?
    • Consecuencias
    • ¿Cómo protegerse?
    • Explotación
  • ¿Cómo detectarlo?
    • Herramientas y ejemplos

Semana 4: Automatización con herramientas e introducción a la evasión de WAF

  • Ataques de Clickjacking
    • ¿Qué es?
    • Consecuencias
    • ¿Cómo protegerse?
    • Explotación
  • ¿Cómo detectarlo?
    • Herramientas y ejemplos
  • Analizadores automáticos de vulnerabilidades web
  • ¿Qué son los escáneres de vulnerabilidades?
    • Uso y ejemplos de diferentes herramientas
  • WAF: Web Application Firewall
    • ¿Qué es?
    • Detección
    • Evasión
Más información

Metodología

El enfoque del curso es eminentemente práctico, siguiendo una metodología estricta de aprendizaje. A través de la metodología el alumno podrá ir comprobando, mediante la realización de ejercicios, como se van adquiriendo los conocimientos necesarios para lograr concluir con éxito el curso. Dichos ejercicios serán resueltos por el instructor en sesiones posteriores. Además, al final de cada semana, el alumno realizará un test de conocimiento dónde se podrá ir comprobando que los conceptos son adquiridos. El instructor propondrá una serie de ejercicios hacia el final del curso de cara al examen final. En todo momento se guía el aprendizaje del alumno y éste puede consultar con los profesionales de hackersClub sus avances.
  • La orientación de los programas de formación es totalmente técnica.
  • Tenemos creencia en la formación online. Proponemos:
    • Carrera Profesional. Programas de formación orientados a cursos que cubren amplias áreas de seguridad técnica.
    • Especialización Profesional. Programas de formación orientados a cursos que profundizan en áreas concretas, herramientas y técnicas.
    • Sesiones grabadas con enfoque eminentemente práctico.
    • Proposición de ejercicios por parte del instructor para la consolidación de los conocimientos.
    • Examen final de validación de conocimientos adquiridos.
    • Preparación y orientación al examen mediante casos prácticos similares.
    • Tutorías mensuales con los instructores. Prepara tus dudas y acláralas online a través de videoconferencia directa con tu formador y tus compañeros.
    • Cada semana se supervisará a través de un test de conocimiento la adquisición de estos.
El alumno debe estar dispuesto a aportar:
  • Esfuerzo
  • Motivación
  • Pasión
A la finalización del curso el alumno podrá obtener un certificado de aprovechamiento.

Métodos de pago

  • Paypal (8€ más por gastos Paypal)
  • Transferencia bancaria
Si deseas realizar este curso o quieres solventar alguna duda no dudes en contactar con nosotros sin compromiso en info@hackersclubacademy.com.

Acuerdo legal

Toda acción impartida en este curso, ya sean demostraciones, conceptos, prácticas o ejercicios propuestos no buscan, en ningún caso, promover el uso de técnicas o aplicaciones para la intrusión en sistemas informáticos. Este curso solo se realiza con fines educativos, por lo que cualquier acción o uso de alguna aplicación mencionada en el curso por parte de los asistentes no es responsabilidad de hackersClub o del docente. Si quiere llevar a cabo o recrear los escenarios y prácticas propuestas en este curso, utilice máquinas virtuales y servidores dispuestos para pruebas. Si lo realiza en sistemas y redes de otros usuarios o públicas, lo hará bajo su única y estricta responsabilidad

hackersClub no se hace responsable de un mal uso de la información expuesta en los diferentes cursos. Además, hackersClub no se responsabiliza de las opiniones o contenidos que cada profesor utilice y realiza en los diferentes cursos.