Web hacking

Curso de Web hacking

Curso de web hacking de 2 días que ofrece una iniciación a la seguridad de aplicaciones web. Es ideal para aquellas personas que quieran aprender sobre hacking ético y penetration testing enfocado a aplicaciones web.

Uno de nuestros cursos de web hacking de nivel intermedio. Combinado con el curso de infrastructure hacking, conforma el módulo de The Art of Hacking. Permite iniciarse en el mundo del hacking ético y el penetration testing centrado en aplicaciones web.

Muy bien organizado y expuesto con claridad. Gran experiencia práctica con formadores, listos para ayudar si es necesario

Participante en Black Hat USA

Uno de los mejores cursos que he hecho en mucho tiempo. El concurso estaba muy preparado y me mantuvo involucrado. Soy nuevo en el mundo de la ciberseguridad después de 25 años desarrollando apps y estoy muy satisfecho con lo que he aprendido.

Participante en Black Hat USA

Me han gustado mucho los tutoriales y el lab, ayudan a acelerar el aprendizaje

Participante en Black Hat USA

  • Descripción
  • Detalles
  • Requisitos y público objetivo
  • Descargar programa

Se trata de un curso de iniciación centrado en el test de seguridad para aplicaciones web. Está requisito recomendado para cursas nuestro curso de Web Hacking Avanzado. El curso enseña los aspectos básicos del hacking de aplicaciones y web mediante el uso de una serie de herramientas y técnicas, que se enseñarán a lo largo de los dos días de clase.

Si quieres iniciarte en el mundo del hacking ético y pentesting orientado a aplicaciones web, este es el curso adecuado para ti.

Objetivos:

  • Introducción al hacking de aplicaciones web.
  • Cómo descubrir fallos de seguridad en aplicaciones web, desde un punto de vista práctico.
  • Enfoques y estándares líderes en el sector de la ciberseguridad.
  • Construir los fundamentos para progresar y avanzar en el conocimiento hacia niveles más avanzados en seguridad de las aplicaciones web.

El curso enseña a los participantes una serie de herramientas y técnicas, empezando por lo más básico y profundizando hasta alcanzar el nivel que les permite hackear varios componentes involucrados en el web hacking, y finalizarlo con sólidos conocimientos de los conceptos sobre los que funcionan estas herramientas.

Day 1

Information Gathering, Profiling and Cross-Site Scripting:

  • Understanding HTTP Protocol
  • Identifying the Attack Surface
  • Username Enumeration
  • Information Disclosure
  • Issues with SSL/TLS
  • Cross-Site Scripting
  • Cross-Site Request Forgery

Day 2

Injection, Flaws, Files and Hacks:

  • SQL Injection
  • XXE Attacks
  • OS Code Injection
  • Local/Remote File Include
  • Cryptographic Weakness
  • Business Logic Flaws
  • Insecure File Uploads

Participantes

Administradores de sistemas, desarrolladores web, SOC analysts, penetration testers, ingenieros de red, entusiastas de la seguridad y cualquiera que quiera profundizar sus habilidades en ciberseguridad.

Requisitos

Los participantes deberán llevar su portátil, con sistema operativo Windows instalado (nativo o operando en VM. Además, deberán tener permisos de administrador para realizar tareas como la instalación de software, deshabilitar antivirus, etc. Los dispositivos que no tengan conexión Ethernet (por ejemplo, MacBook Air, tablets, etc.) no sirven.

Descargar

Programa

Cursos para ampliar tus competencias en ciberseguridad

Formación de laboratorio, diseñada por formadores de las Black Hat

Nuestros cursos de hacking son perfectos para aquellos que se preparan para las certificaciones CREST CCT (ICE), CREST CCT (ACE), CHECK (CTL), TIGER SST o similares, así como para aquellos que realizan tests de penetración en infraestructura o aplicaciones web en su trabajo y desean profundizar en sus competencias.

Nuestras acreditaciones

Crest
Cyber essentials
Check penetration testing
ISO27001
Certified Ethical Hacker
Certified CISO
CISSP
Certified CISO
Offensive Security OSCE
Offensive Security OSCP