curso de Seguridad Web: SQL Injection & XSS
Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web. Entiende cómo analizar la seguridad en empresas realizando ataques.
¡Transforma tu vida profesional! 🚀 Aprovecha el 40% OFF en cursos y desde 60% OFF en carreras. 🔥
Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web. Entiende cómo analizar la seguridad en empresas realizando ataques.
Tu certificado de EducaciónIT está respaldado por las más de 9.000 empresas que confían en nosotros para capacitar y reclutar a sus colaboradores, en todo LATAM.
EducaciónIT acredita que
cursó un total de 15 horas cronológicas y aprobó todos los requisitos para obtener el certificado del curso
Finalizado el 07 de diciembre de 2024
Seguridad Web: SQL Injection & XSS
Somos el nexo para tu trabajo ideal
Conocimientos: Te aconsejamos tener un dominio sobre: Introducción a la Ciberseguridad Introducción a Bases de Datos y SQL
Hardware: Sistema Operativo: Windows 10 / Linux / Mac 10.15 CPU: Dual core compatible con 64 bits Memoria RAM: 8GB, recomendado
Instalación de DVWA sobre Kali Linux
Acceso desde Ncat
Análisis de las Cabeceras HTTP
Obtener métodos con el verbo OPTIONS
ZAP - Peticiones y Respuestas
Zap - Configuración del Proxy
Zap - Configuración del Scope
Zap - Análisis de Peticiones y Respuestas
Zap - Modificar Peticiones al Vuelo
ZAP - Escaneo Pasivo
Zap - Configuración de Escaneo Pasivo
Zap - Spidering
Zap - Descubrir Directorios Ocultos
Zap - Fuzzing de Peticiones Web
ZAP - Plugins y Escaneo Activo
Zap - Reenviar peticiones
Zap - Instalación de Plugins
Zap - Configuración de Escaneo Activo
Zap - Lanzamiento de Escaneos Activos
XSS Reflejado
Análisis de código
Nivel Medio
Nivel Alto
Nivel Imposible
XSS - Otras variantes
XSS Persistente
XSS Basado en DOM
Detección a través de Fuzzing
VLab
XSS Payloads
XSS DoS
Robo de Cookies
Keylogger
VLab - Redirección
BeEF - Browser Exploitation Framework
BeEF enganche
BeEF - GetCookie y GetFormValues
BeEF - Redirect Browser
BeEF - Detect Virtual Machine
XSS Payloads
XSS Persistente
XSS Persistente
XSS DoS
XSS Con Redirect
Via HTTP Headers
Robo de Cookies
XSS Alert con Cookies
Robo de Cookies a través de json request
Atributo httponly para evitar el robo
Robo de Cookies via img o algún otro request
Análisis de código nivel Low
Generación de Errores
SQLi Payloads
Mostrar nombre de base de datos, versión y usuario
Mostrar todas las tablas de la base
Mostrar todas las columnas
Mostrar todos los datos de las columnas
SQLi
Command Injection
Inyección básica de comandos
Crear archivos en el sistema
Crear una conexión shell con NetCat
Identificar la password de la base de datos
Local File Inclusion
Remote File Inclusion
Shells PHP
Creación de una shell en PHP
Subir a través de File Upload
Remote Hell - Análisis de Código
Utilización de Remote Hell
Cookies de Sesión
El atributo secure
El atributo httponly
Cambio de contenido
Enumerar los usuarios del sistema
Validaciones Client-Side
Saltar Restricciones de Longitud en Formularios
Saltar validaciones JavaScript
Enviar un XSS con el nivel de seguridad
X-Frame Options
X-Content-Type-Options
Content Security Policy
Cookies
HTTPS Strict Transport Security
Public-Key-Pins
Mod Security - Instalación
Instalación de ModSecurity y el CRS
Habilitar ModSecurity en Modo Detection Only
Navegar la aplicación y mirar los logs de ModSecurity
Lab: Habilitar en On y probar
Mod Security - Configuración
XSS vs ModSecurity
SQLi vs ModSecurity
PHPInfo vs ModSecurity
Lab: LFI vs ModSecurity
Mod Security - Reglas Personalizadas
Found User-Agent associated with security scanner
Content-Length HTTP header is not numeric.
Directory Listing
Describir el comportamiento de una regla
No te quedes con dudas. ¡Puedes volver a realizar el curso de forma parcial o total sin costo alguno!
$130.00
$78.00
Medios de pago en EE. UU.
Resuelve tus dudas con la ayuda de nuestro equipo experto en asesoramiento académico y profesional.
Todas las clases quedan grabadas de por vida en tu plataforma Alumni. Siempre podrás volver a verlas cada vez que lo necesites.
Te enfrentarás a situaciones de trabajo reales, en donde tendrás que aplicar lo aprendido de forma individual y en equipo. Por medio de la prueba y el error, irás superando desafíos y obteniendo nuevas habilidades que luego podrás aplicar en el ámbito laboral.
Las clases duran entre 2 y 3 horas de lunes a viernes (sábados 3 horas) y se desarrollan de forma online en vivo en aulas virtuales, donde vas a poder interactuar con el instructor y tus compañeros. Manejamos cupos reducidos para que puedas tener un seguimiento más personalizado durante tu aprendizaje.
Alumni es nuestra plataforma digital en donde encontrarás todos los recursos que necesites sobre el curso. Podrás ver las clases en vivo, y encontrarás el material de lectura, videos y laboratorios, con acceso de por vida, que se irán actualizando constantemente.
Es un beneficio que te ofrecemos para ayudarte en tu proceso de aprendizaje. Se trata de que puedes volver a tomar el mismo curso, sin costo adicional, si consideras que necesitas reforzar conceptos, resolver dudas, tomar la formación con otro docente u otras situaciones similares.
Una vez que finalice el curso, puedes volver a tomarlo hasta 2 veces, sin costo, en un plazo de 6 meses desde la fecha de finalización del primer curso.
La Garantía de Aprendizaje no aplica a bootcamps, simuladores, vouchers, capacitaciones corporativas ni a los cursos canjeados con ITCréditos.
EducaciónIT no tiene una política que exija una edad mínima para cursar. No obstante, recomendamos que seas mayor de 16 años, ya que compartirás clases con personas adultas, incluidos los docentes.