Curso de Seguridad Web: SQL Injection & XSS

Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web y cómo utilizarlas para analizar la seguridad de las aplicaciones empresariales, realizando ataques como SQL Injection y Cross Site Scripting (XSS). Dificultad Incluye PC Garantía de Aprendizaje

Costo y duración
$1750
15 hs
Inscribirme

En este curso aprenderás a

  • Detectar qué tecnologías utiliza una aplicación Web.
  • Modificar al vuelo las peticiones y respuestas HTTP.
  • Descubrir vulnerabilidades con Zed Attack Proxy y Vega.
  • Detectar vulnerabilidades XSS, CSRF, SQL Injection y más.
  • Asistir a los desarrolladores en la solución de vulnerabilidades.
  • Modificar cabeceras HTTP para explotar vulnerabilidades.
  • Tomar el control de un navegador web a través de BeEF.
  • Crear archivos remotos en servidores vulnerables.
  • Interpretar mensajes de error para detectar vulnerabilidades.
  • Desarrollar e instalar shells y backdors en PHP para controlar un servidor.
  • Identificar qué cookies pueden ser importantes para la seguridad de una aplicación.
  • Proteger aplicaciones web a través de Web Application Firewalls.
  • Detener ataques utilizando ModSecurity y ModEvasive para Apache.

1. Introducción    

OWASP Top 10   

2. Entorno de Pruebas

3. Descubrimiento de Tecnologías

NMap

Wappalyzer

Análisis de Código Cliente

Hosting Compartido

4. OWASP Zed Attack Proxy

Análisis de Peticiones y Respuestas

Mapeo de la Aplicación

Análisis Automatizado

5. Cross-Site Scripting 

Ejemplo con Mutillidae

Contramedidas

6. Cross-Site Scripting Almacenado

Descripción

Ejemplo en Mutillidae

7. XSS para Denegación de Servicio (XSSDoS)

8. Cross Agent Scripting (XAS)

Ejemplo en Mutillidae

9. Cross-Site Request Forgery (CSRF)

Descripción

Escenario de ejemplo

Contramedidas

Usuarios

Desarrolladores

10. Browser Exploitation Framework (BeEF)

Utilización

Browser Hooking

11. SQL Injection 

Detección

Ejemplo con Mutillidae (Login)

Pruebas con consultas unidas

Creación de archivos con SQL Injection

Inyección de comandos

12. Local/Remote File Inclusion (LFI/RFI)   

Ejemplos con Mutillidae 

13. Shells en PHP

Instalación de BackDoors con PHP

14. Fallas en sistemas de autenticación

Petición directa de páginas

Modificación de Parámetros

Predicción de IDs de sesión

Análisis de código fuente

15. Gestión del caché y de salida de sesión

Atributos de cookies

Secure

HttpOnly

Domain

Path

Expires

Robo de cookies

Modificación de cookies

16. ModSecurity   

Instalación de ModSecurity   

Primeras Pruebas y Correcciones

Interpretación de Reglas

Antes y Después de ModSecurity

Resumen Comparativo

17. Ataques DoS y DDoS

Recursos de Red

Recursos de Hardware

Servidores Distribuidos

Firewalls Dinámicos

Apache ModEvasive

Modalidad de cursado

Modalidad Presencial

  • Cursos 100% prácticos con grupos reducidos.
  • Clases con uso de PC, una por alumno (no tienes que traer tu PC).
  • Coffe Brake incluido.
  • Espacio de networking.
  • Posibilidad de volver a tomar el mismo curso gratis.
Modalidad Presencial

Modalidad Distancia

  • Cursos 100% prácticos con grupos reducidos.
  • Clase en tiempo real por video conferencia.
  • Profesor disponible para hacer consultas en vivo.
  • Grabación de las clases disponibles para ver en otro momento.
  • Asistencia administrativa personalizada todos los días.
Modalidad a Distancia

Certificaciones

  • Diploma de asistencia impreso (solo para cursos presenciales)
  • Diploma de asistencia y de aprobación online
  • Certificado Oficial del Ministerio de Educación del GCBA. Ver condiciones
Diploma

Testimonios

Paquetes Promocionales

Recursos adicionales entregados

¿Por qué nosotros?

Nivel de Dificultad: 4
Mientras más cursos tomes con nosotros irás sumando créditos que podrás canjear por más capacitaciones.
Te damos la oportunidad de volver a realizar el curso 2 veces más sin costo alguno por cualquier motivo!!!

Todas las marcas, logos e isologos mencionados dentro del web site son propiedad de sus respectivos propietarios
Informes y consultas:
4328-0457|
Contactenos
|
Nuestra oferta de formación se encuentra orientada al desarrollo profesional buscando potenciar las habilidades personales de los alumnos.

Newsletter

Ubicación

Sucursal Ciudad de Buenos Aires
(011) 4328-0457
Lavalle 648, 8° Piso
CABA, Buenos Aires, Argentina
Sucursal Rosario
(0341) 527-1200
Córdoba 1452 Piso 5
Rosario, Santa Fé, Argentina
Sucursal San Juan
(0264) 422-6948
25 de Mayo 57
Capital, San Juan, Argentina
Sucursal Tandil
(0249) 443-2707
Maipu 520
Tandil, Buenos Aires, Argentina
Sucursal Córdoba
(0341) 527-1200
Av. General Paz 115
Córdoba Capital, Córdoba Argentina
Sucursal Río Tercero
(03571) 500-500
San Pedro y Cid Campeador
Río Tercero, Córdoba, Argentina
Sucursal Paraná
(0343) 4228-104
Juan Domingo Peron 80
Paraná, Entre Ríos, Argentina
Sucursal Resistencia
(0362) 4422586 / 4450494 Int. 105
Necochea 443
Resistencia, Chaco, Argentina
Sucursal Salta (Próximamente)
(0387) 609-3778
25 de Mayo 147 e/ España y Belgrano
Salta, Salta, Argentina
Sucursal Posadas (Próximamente)
(0376) 443-4413
Av. Corrientes 1613
Posadas, Misiones, Argentina
Sucursal Santa Fé (Próximamente)
Santa Fé, Santa Fé, Argentina
Sucursal São Paulo
(+55 11) 3181-3967 - Av. Paulista 2202, 6°
São Paulo, SP, Brasil
Sucursal Asunción
(+595) 991 68 7775
c/ Independencia Nacional 179
Asunción, Paraguay
Sucursal Los Ángeles
(43) 2311362 / (09) 42706895
O’Higgins 310
Los Ángeles, Región Bio Bio, Chile
Sucursal Concepción
+56 978871597 / (41) 2250376
LBarros Arana 1019
Concepción, Región Biobio, Chile
Sucursal Santiago de Chile (Próximamente)
+56 2 32114254
Calle Dieciocho 45, piso 6, oficina 602
Santiago de Chile, Chile
Valid XHTML 1.0 Transitional ¡CSS Válido!
EducacionIT. Copyright 2005-2017
¿Te podemos ayudar?
4328-0457