Curso de Seguridad Web: SQL Injection & XSS

SQL Injection & XSS

Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web y cómo utilizarlas para analizar la seguridad de las aplicaciones empresariales, realizando ataques como SQL Injection y Cross Site Scripting (XSS). Este curso está basado en los contenidos del OWASP Top 10 2017, por lo que está totalmente actualizado. Dificultad Incluye PC Garantía de Aprendizaje

Costo y duración
$2410
15 hs
Inscribirme

En este curso aprenderás a

  • Detectar qué tecnologías utiliza una aplicación Web
  • Modificar al vuelo las peticiones y respuestas HTTP
  • Descubrir vulnerabilidades con Zed Attack Proxy y Vega
  • Detectar vulnerabilidades XSS, CSRF, SQL Injection y más
  • Asistir a los desarrolladores en la solución de vulnerabilidades
  • Modificar cabeceras HTTP para explotar vulnerabilidades
  • Tomar el control de un navegador web a través de BeEF
  • Crear archivos remotos en servidores vulnerables
  • Interpretar mensajes de error para detectar vulnerabilidades
  • Desarrollar e instalar shells y backdors en PHP para controlar un servidor
  • Identificar qué cookies son importantes para la seguridad de una aplicación
  • Proteger aplicaciones web a través de Web Application Firewalls
  • Detener ataques utilizando ModSecurity y ModEvasive para Apache

1. HTTP y ZAP Proxy

HTTP - Fundamentos

Instalación de DVWA sobre Kali Linux

Acceso desde Ncat

Análisis de las Cabeceras HTTP

Obtener métodos con el verbo OPTIONS

ZAP - Peticiones y Respuestas

Zap - Configuración del Proxy

Zap - Configuración del Scope

Zap - Análisis de Peticiones y Respuestas

Zap - Modificar Peticiones al Vuelo (BreakPoints)

ZAP - Escaneo Pasivo

Zap - Configuración de Escaneo Pasivo

Zap - Spidering

Zap - Descubrir Directorios Ocultos (dirbuster)

Zap - Fuzzing de Peticiones Web

ZAP - Plugins y Escaneo Activo

Zap - Reenviar peticiones

Zap - Instalación de Plugins

Zap - Configuración de Escaneo Activo

Zap - Lanzamiento de Escaneos Activos

2. Cross Site Scripting

XSS - Introducción

XSS Reflejado

Análisis de código

Nivel Medio

Nivel Alto

Nivel Imposible

XSS - Otras variantes

XSS Persistente

XSS Basado en DOM

Detección a través de Fuzzing

VLab

XSS Payloads

XSS DoS

Robo de Cookies

Keylogger

VLab - Redirección

BeEF - Browser Exploitation Framework

BeEF enganche (hook.js)

BeEF - GetCookie y GetFormValues

BeEF - Redirect Browser

BeEF - Detect Virtual Machine

XSS Payloads

XSS Persistente

XSS Persistente

XSS DoS

XSS Con Redirect

Via HTTP Headers (Show log)

Robo de Cookies

XSS Alert con Cookies

Robo de Cookies a través de json request

Atributo httponly para evitar el robo

Robo de Cookies via img o algún otro request

3. SQL/Command Injections

SQLi Básico

Análisis de código nivel Low

Generación de Errores

Lógica del 1=1 (mostrar en mysql console)

Ataque por 1=1

SQLi Payloads

Mostrar nombre de base de datos, versión y usuario

Mostrar todas las tablas de la base

Mostrar todas las columnas

Mostrar todos los datos de las columnas

SQLi - Contramedidas

Nivel Medio

Nivel Alto

Nivel Imposible

Algún lab

Command Injection

Inyección básica de comandos

Crear archivos en el sistema

Crear una conexión shell con NetCat

Identificar la password de la base de datos

4. Inclusiones, Shells, Sesiones y Validaciones Client-Side

File Inclusions

Local File Inclusion (LFI)

Remote File Inclusion (RFI)

Nivel Medio

Nivel Alto

Shells PHP

Creación de una shell en PHP

Subir a través de File Upload

Remote Hell - Análisis de Código

Utilización de Remote Hell (rhell)

Cookies de Sesión

El atributo ?secure?

El atributo ?httponly?

Cambio de contenido (user=admin, etc)

Enumerar los usuarios del sistema

Validaciones Client-Side

Saltar Restricciones de Longitud en Formularios

Saltar validaciones JavaScript 1

Saltar validaciones JavaScript 2

Enviar un XSS con el nivel de seguridad 3

5. Protecciones con Apache + ModSecurity

Configuración Segura de Apache

X-Frame Options

X-Content-Type-Options

Content Security Policy

Cookies

HTTPS Strict Transport Security

Public-Key-Pins

Mod Security - Instalación

Instalación de ModSecurity y el CRS

Habilitar ModSecurity en Modo Detection Only

Navegar la aplicación y mirar los logs de ModSecurity

Lab: Habilitar en On y probar

Mod Security - Configuración

XSS vs ModSecurity

SQLi vs ModSecurity

PHPInfo vs ModSecurity (Outbound)

Lab: LFI vs ModSecurity

Mod Security - Reglas Personalizadas

Análisis de 913100 - Found User-Agent associated with security scanner

Análisis de 920160 - Content-Length HTTP header is not numeric.

Análisis de 950130 - Directory Listing

Describir el comportamiento de una regla (sin ver los comentarios ni el msg)

Modalidad de cursado

Modalidad Presencial

  • Cursos 100% prácticos con grupos reducidos.
  • Clases con uso de PC, una por alumno (no tienes que traer tu PC).
  • Coffee Break incluido.
  • Espacio de networking.
  • Posibilidad de volver a tomar el mismo curso gratis.
Modalidad Presencial

Modalidad Distancia

  • Cursos 100% prácticos con grupos reducidos.
  • Clase en tiempo real por video conferencia.
  • Profesor disponible para hacer consultas en vivo.
  • Grabación de las clases disponibles para ver en otro momento.
  • Asistencia administrativa personalizada todos los días.
Modalidad a Distancia

Certificaciones

  • Diploma de asistencia impreso (solo para cursos presenciales)
  • Diploma de asistencia y de aprobación online
  • Certificado Oficial del Ministerio de Educación del GCBA. Ver condiciones
Diploma

Testimonios

Paquetes Promocionales

Recursos adicionales entregados

¿Por qué nosotros?

Nivel de Dificultad: 4
Mientras más cursos tomes con nosotros irás sumando créditos que podrás canjear por más capacitaciones.
Te damos la oportunidad de volver a realizar el curso 2 veces más sin costo alguno por cualquier motivo!!!

Todas las marcas, logos e isologos mencionados dentro del web site son propiedad de sus respectivos propietarios
Informes y consultas:
0810-220-8148|
Contactenos
|
Nuestra oferta de formación se encuentra orientada al desarrollo profesional buscando potenciar las habilidades personales de los alumnos.

Newsletter

Ubicación

Sucursal Ciudad de Buenos Aires
0810-220-8148
Lavalle 648, 8° Piso
CABA, Buenos Aires, Argentina
Sucursal Rosario
(0341) 527-1200
Córdoba 1452 Piso 5
Rosario, Santa Fé, Argentina
Sucursal San Juan
(0264) 422-6948
25 de Mayo 57
Capital, San Juan, Argentina
Sucursal Tandil
(0249) 443-2707
Maipu 520
Tandil, Buenos Aires, Argentina
Sucursal Córdoba
(0351) 570-0200
Av. General Paz 115
Córdoba Capital, Córdoba Argentina
Sucursal Río Tercero
(03571) 500-500
San Pedro y Cid Campeador
Río Tercero, Córdoba, Argentina
Sucursal Paraná
(0343) 4228-104
Juan Domingo Peron 80
Paraná, Entre Ríos, Argentina
Sucursal Resistencia
(0362) 4422586 / 4450494 Int. 105
Necochea 443
Resistencia, Chaco, Argentina
Sucursal Salta
(0387) 609-3778
25 de Mayo 147 e/ España y Belgrano
Salta, Salta, Argentina
Sucursal Posadas
(0376) 443-4413
Av. Corrientes 1613
Posadas, Misiones, Argentina
Sucursal Santa Fé
(0342) 417-2345
Dique I, Puerto de Santa Fe (3000)
Santa Fé, Santa Fé, Argentina
Sucursal Madrid
654 321 596
Calle de Wad-Ras 19, 28039
Madrid, España
Sucursal Santiago de Chile
+56 2 32114254
Paseo Bulnes 79, ofic, 37
Santiago de Chile, Chile
Sucursal Los Angeles
(43) 2311362 / (09) 42706895
O’Higgins 310
Los Ángeles, Región Bio Bio, Chile
Sucursal Concepción
+56 978871597 / (41) 2250376
Barros Arana 1019
Concepción, Región Biobio, Chile
Sucursal Bogotá
314 808 0782
Carrera 26 No. 39-58 Barrio La soledad
Bogotá, Colombia
Sucursal Lima (Próximamente)
Lima, Perú
Sucursal San José (Próximamente)
San José, Costa Rica
Valid XHTML 1.0 Transitional ¡CSS Válido!
EducacionIT. Copyright 2005-2018
¿Te podemos ayudar?
0810-220-8148
Llamá Online Y hablá con un asesor