Misael Banales

Docente

Ingeniero en Computación. En mis años de experiencia en Seguridad Informática he realizado múltiples pruebas de penetración y hacking ético para organizaciones de gobierno, industria pública y privada. He brindado servicios de auditoria en ISO 27001 y he apoyado a empresas en la gestión de gobierno de IT.

Acerca de este curso

El tema que hoy más se trata es la seguridad en la aplicaciones web. En este curso veremos algunas de las vulnerabilidades más comunes en los aplicativos web sin importar el sistema operativo que se maneja, también veremos cuál es el web server o la solución tecnológica implementada.


Plan de estudios

Introducción e Information Gathering

01.- Introducción.

02.- Detectando aplicativos web.

03.- Detectanto aplicativos web por medio de title.

04.- Detectando las cabeceras de los aplicativos web.

05.- Enumerando el contenido del aplicativo web.

06.- Mapeando la estructura del sitio web.

07.- Detectando el archivo Robots.txt.

08.- Detetcando el archivo robots.txt mediante nmap.

09.- Directory browsing.

10.- Identificando Metodos HTTP.

11.- Detectando errores por medio de nmap.

12.- Detectando paneles de administración.

13.- Automatizando el reconocimiento mediante Whatweb.

14.- Escaneando con Nikto.

Configuration and Deploy Management Testing

15.- Configuration and Deploy Management Testing.

16.- Detectando Respaldos de bases de datos.

17.- Automatizando la busqueda de direcorios por medio del crawling.

18.- Detectando la estructura y contenido de aplicativos por medio del spiders.

19.- Descubrimiento de contenido por Crawling.

20.- Enumerando interfaces de administración de infraestructura.

21.- Explotando métodos http PUT.

22.- Explotando métodos HTTP DELETE.