Formación Hacking Ético en Aplicaciones Web


MODALIDAD: PRESENCIAL/ ONLINE DIRECTO (SKYPE, ZOOM, ETC.)

HORAS: 16 H

100 % bonificable


OBJETIVOS


  • Adquirir una visión conceptual del concepto de alcance en auditorías de seguridad.

  • Comprender los distintos tipos de auditoría.

  • Aprender la metodología de una auditoría web y el uso de las herramientas asociadas.

  • Realizar auditoría web siguiendo la metodología aprendida.

  • Realizar recomendaciones sobre las vulnerabilidades encontradas.


CONTENIDOS:


• Definición de seguridad de información y seguridad informática.

• Conceptos de CIA, activo, amenaza, vulnerabilidad, frecuencia, impacto y riesgo.

Metodologías y algunas certificaciones en el campo de la auditoría de seguridad. Fases de una auditoría

Encargo con definición clara del alcance.

Footprinting

Fingerprinting

Explotación

Elevación de privilegios

Postexplotación

Footprinting

OSINT

Obtención y análisis de Metadatos.

Herramientas Maltego, FOCA, DNSDumpster.

Spiderfoot.

Servicios online, Shodan, Exploit-DB. Fingerprinting

Interacción con el objetivo.

Nmap, tipos de escaneo.

Enumeración de servicios. Otras herramientas. Explotación

Ataque de fuerza bruta/diccionario

Búsqueda por diccionario de rutas.

CSRF

XSS

Inyección de SQL. Inyección de comandos. Recomendaciones

Defensa en profundidad, defensa por capas. Superficie de exposición.

Securización a nivel de SO. Guías NIST, CCN.

Securización a nivel de software servidor. Guías NIST, CCN.

Securización a nivel de desarrollo de aplicación. Proyecto OWASP