Curso de Seguridad Web: SQL Injection & XSS

Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web y cómo utilizarlas para analizar la seguridad de las aplicaciones empresariales, realizando ataques como SQL Injection y Cross Site Scripting (XSS).

Dificultad Uso de PC
Costo y duración
$1590
15 hs
Inscribirme

En este curso aprenderás a

  • Detectar qué tecnologías utiliza una aplicación Web.
  • Modificar al vuelo las peticiones y respuestas HTTP.
  • Descubrir vulnerabilidades con Zed Attack Proxy y Vega.
  • Detectar vulnerabilidades XSS, CSRF, SQL Injection y más.
  • Asistir a los desarrolladores en la solución de vulnerabilidades.
  • Modificar cabeceras HTTP para explotar vulnerabilidades.
  • Tomar el control de un navegador web a través de BeEF.
  • Crear archivos remotos en servidores vulnerables.
  • Interpretar mensajes de error para detectar vulnerabilidades.
  • Desarrollar e instalar shells y backdors en PHP para controlar un servidor.
  • Identificar qué cookies pueden ser importantes para la seguridad de una aplicación.
  • Proteger aplicaciones web a través de Web Application Firewalls.
  • Detener ataques utilizando ModSecurity y ModEvasive para Apache.

Modalidad de cursado

Modalidad Presencial
Modalidad Distancia
Inscribirme

1. Introducción    

OWASP Top 10   

2. Entorno de Pruebas

3. Descubrimiento de Tecnologías

NMap

Wappalyzer

Análisis de Código Cliente

Hosting Compartido

4. OWASP Zed Attack Proxy

Análisis de Peticiones y Respuestas

Mapeo de la Aplicación

Análisis Automatizado

5. Cross-Site Scripting 

Ejemplo con Mutillidae

Contramedidas

6. Cross-Site Scripting Almacenado

Descripción

Ejemplo en Mutillidae

7. XSS para Denegación de Servicio (XSSDoS)

8. Cross Agent Scripting (XAS)

Ejemplo en Mutillidae

9. Cross-Site Request Forgery (CSRF)

Descripción

Escenario de ejemplo

Contramedidas

Usuarios

Desarrolladores

10. Browser Exploitation Framework (BeEF)

Utilización

Browser Hooking

11. SQL Injection 

Detección

Ejemplo con Mutillidae (Login)

Pruebas con consultas unidas

Creación de archivos con SQL Injection

Inyección de comandos

12. Local/Remote File Inclusion (LFI/RFI)   

Ejemplos con Mutillidae 

13. Shells en PHP

Instalación de BackDoors con PHP

14. Fallas en sistemas de autenticación

Petición directa de páginas

Modificación de Parámetros

Predicción de IDs de sesión

Análisis de código fuente

15. Gestión del caché y de salida de sesión

Atributos de cookies

Secure

HttpOnly

Domain

Path

Expires

Robo de cookies

Modificación de cookies

16. ModSecurity   

Instalación de ModSecurity   

Primeras Pruebas y Correcciones

Interpretación de Reglas

Antes y Después de ModSecurity

Resumen Comparativo

17. Ataques DoS y DDoS

Recursos de Red

Recursos de Hardware

Servidores Distribuidos

Firewalls Dinámicos

Apache ModEvasive

Garantia de Aprendizaje

Certificaciones

  • Diploma de asistencia impreso (solo para cursos presenciales)
  • Diploma de asistencia y de aprobación online
  • Certificado Oficial del Ministerio de Educación del GCBA. Ver condiciones
Diploma

Testimonios

Paquetes Promocionales

Recursos adicionales entregados


Todas las marcas, logos e isologos mencionados dentro del web site son propiedad de sus respectivos propietarios
Informes y consultas:
4328-0457|
Contactenos
|
Nuestra oferta de formación se encuentra orientada al desarrollo profesional buscando potenciar las habilidades personales de los alumnos.

Newsletter

Ubicación

Sucursal Ciudad de Buenos Aires
(011) 4328-0457
Lavalle 648, 8° Piso
CABA, Buenos Aires, Argentina
Sucursal Rosario
(0341) 527-1200
Corrientes 905
Rosario, Santa Fé, Argentina
Sucursal San Juan
(0264) 422-6948
25 de Mayo 57
Capital, San Juan, Argentina
Sucursal Tandil
(0249) 443-2707
Maipu 520
Tandil, Buenos Aires, Argentina
Sucursal Córdoba
(0341) 527-1200
Av. General Paz 115
Córdoba Capital, Córdoba Argentina
Sucursal Río Tercero
(03571) 500-500
San Pedro y Cid Campeador
Río Tercero, Córdoba, Argentina
Sucursal Villa María
(0353) 15424-5260
Villa María, Córdoba, Argentina
Sucursal Paraná
(0343) 4228-104
Juan Domingo Peron 80
Paraná, Entre Ríos, Argentina
Sucursal São Paulo
(+55 11) 3181-3987
Av. Paulista 2202, 6°
São Paulo, SP, Brasil
Sucursal Asunción
(+595) 991 68 7775
c/ Independencia Nacional 179
Asunción, Paraguay
Valid XHTML 1.0 Transitional ¡CSS Válido!
EducacionIT. Copyright 2005-2017
¿Te podemos ayudar?
4328-0457