Hacking Aplicaciones Web - Explotación


Duración curso: 06:08:00

Nivel: Avanzados

Categoría: Pentesting a Aplicaciones Web

Aréa especialidad: Web Application Testing


Acceso a todos los cursos básicos, intermedios y avanzados.

Misael Banales

Docente

Ingeniero en Computación. En mis años de experiencia en Seguridad Informática he realizado múltiples pruebas de penetración y hacking ético para organizaciones de gobierno, industria pública y privada. He brindado servicios de auditoria en ISO 27001 y he apoyado a empresas en la gestión de gobierno de IT.


Acerca de este curso

Analizaremos cómo explotar las vulnerabilidades de las páginas web por medio de diferentes herramientas y metodologías para llevar a cabo nuestro Penetration Testing, nos apoyaremos de la información que hemos recolectado de la página para poder realizar un vector de ataque eficaz que nos permita tener acceso al sitio sin problemas.


Plan de estudios

Cuarta parte - Data Validation Testing

01.- Data Validation testing

02.- Authorization Testing - bypassing authorization schema

03.- SQLinjection

04.- Buscando sitios vulnerables a SQL Injection

05.- Explotando una SQLinjection de manera manual

06.- Ejecutando comandos con SQLMap

07.- Automatizando la explotación con SQLMap

08.- Explotando una inyección de tipo post

09.- Explotando una Blind SQLinjection

10.- Obteniendo una shell por medio de Local File Inclusion

11.- HTML Injection

12.- HTML Injection - Form

13.- Testing-HTTP - Parameter - Pollution

14.- Testing for Code Injection.

15.- Testing for Code Injection

16.- Introducción al XSS

17.- XSS Reflected

18.- Automatizando XSS con Acunetix

19.- Explotando un XSS con XSSER

20.- Explotando un XSS con BruteXSS

21.- Explotando un XSS con XSSSniper

22.- Explotando un XSS con Beef

23.- XSS persistene

Cryptography

24.- Cryptography

25.- Testing SSL TLS ciphers

26.- Testing for Sensitive information sent via unencrypted channels