49 USD
Acerca de este curso
Analizaremos cómo explotar las vulnerabilidades de las páginas web por medio de diferentes herramientas y metodologías para llevar a cabo nuestro Penetration Testing, nos apoyaremos de la información que hemos recolectado de la página para poder realizar un vector de ataque eficaz que nos permita tener acceso al sitio sin problemas.
Plan de estudios
Cuarta parte - Data Validation Testing
01.- Data Validation testing 02:41
02.- Authorization Testing - bypassing authorization schema 04:33
03.- SQLinjection 05:56
04.- Buscando sitios vulnerables a SQL Injection 28:20
05.- Explotando una SQLinjection de manera manual 26:27
06.- Ejecutando comandos con SQLMap 16:15
07.- Automatizando la explotación con SQLMap 26:38
08.- Explotando una inyección de tipo post 27:54
09.- Explotando una Blind SQLinjection 13:19
10.- Obteniendo una shell por medio de Local File Inclusion 20:43
11.- HTML Injection 06:35
12.- HTML Injection - Form 27:42
13.- Testing-HTTP - Parameter - Pollution 08:16
14.- Testing for Code Injection. 17:29
15.- Testing for Code Injection 08:09
16.- Introducción al XSS 04:25
17.- XSS Reflected 08:56
18.- Automatizando XSS con Acunetix 17:02
19.- Explotando un XSS con XSSER 21:49
20.- Explotando un XSS con BruteXSS 08:47
21.- Explotando un XSS con XSSSniper 11:52
22.- Explotando un XSS con Beef 12:02
23.- XSS persistene 05:59
Cryptography
24.- Cryptography 06:18
25.- Testing SSL TLS ciphers 18:52
26.- Testing for Sensitive information sent via unencrypted channels 11:01