Hacking Aplicaciones Web - Sesiones


Duración curso: 01:34:05

Nivel: Avanzados

Categoría: Pentesting a Aplicaciones Web

Aréa especialidad: Web Application Testing


Acceso a todos los cursos básicos, intermedios y avanzados.

Misael Banales

Docente

Ingeniero en Computación. En mis años de experiencia en Seguridad Informática he realizado múltiples pruebas de penetración y hacking ético para organizaciones de gobierno, industria pública y privada. He brindado servicios de auditoria en ISO 27001 y he apoyado a empresas en la gestión de gobierno de IT.


Acerca de este curso

Analizaremos las diferentes validaciones que se tienen en las páginas web, desde validaciones tradicionales por medio de cookies hasta validaciones actuales por medio de las sesiones, aprenderemos a escalar privilegios por medio de vulnerabilidades en la sesión y a aprovecharnos de peticiones para realizar un Cross Site Request Forgery.


Plan de estudios

Tercera parte - Identity Management Testing

01.- Identity and Session Management Authorization Testing

02.- Authentication testing Credenciales por defecto

03.- Session Management Testing Autenticación por cookie

04.- Session Management Testing Escala de privilegios

05.- Proceso de registro de usuarios

06.- Proceso de registro de usuarios 2

07.- Authorization Testing 1

08.- Authorization testing 2

09.- Mostrar campos ocultos en formularios.

10.- Cross Site Request Forgery