Formación Hacking Ético en Aplicaciones Web
MODALIDAD: PRESENCIAL/ ONLINE DIRECTO (SKYPE, ZOOM, ETC.)
HORAS: 16 H
100 % bonificable
OBJETIVOS
Adquirir una visión conceptual del concepto de alcance en auditorías de seguridad.
Comprender los distintos tipos de auditoría.
Aprender la metodología de una auditoría web y el uso de las herramientas asociadas.
Realizar auditoría web siguiendo la metodología aprendida.
Realizar recomendaciones sobre las vulnerabilidades encontradas.
CONTENIDOS:
• Definición de seguridad de información y seguridad informática.
• Conceptos de CIA, activo, amenaza, vulnerabilidad, frecuencia, impacto y riesgo.
• Metodologías y algunas certificaciones en el campo de la auditoría de seguridad. Fases de una auditoría
• Encargo con definición clara del alcance.
• Footprinting
• Fingerprinting
• Explotación
• Elevación de privilegios
• Postexplotación
• Footprinting
• OSINT
• Obtención y análisis de Metadatos.
• Herramientas Maltego, FOCA, DNSDumpster.
• Spiderfoot.
• Servicios online, Shodan, Exploit-DB. Fingerprinting
• Interacción con el objetivo.
• Nmap, tipos de escaneo.
• Enumeración de servicios. Otras herramientas. Explotación
• Ataque de fuerza bruta/diccionario
• Búsqueda por diccionario de rutas.
• CSRF
• XSS
• Inyección de SQL. Inyección de comandos. Recomendaciones
• Defensa en profundidad, defensa por capas. Superficie de exposición.
• Securización a nivel de SO. Guías NIST, CCN.
• Securización a nivel de software servidor. Guías NIST, CCN.
• Securización a nivel de desarrollo de aplicación. Proyecto OWASP