915 792 426 - 689 888 537

Curso de Auditoría y Hacking Web


hacking etico
Siglas: HCAHW
Profesor: Marta Barrio
Duración: 100 horas
Fecha de inicio: 12 - Enero - 2018
Si prefieres empezar ya ponte en contacto con info@thesecuritysentinel.es

Certificado (80% de la nota total)
Si tienes alguna duda o deseas más información sobre este curso, puedes contactar con nosotros sin ningún compromiso en info@thesecuritysentinel.es o en el teléfono 915 792 426
O acceder para acceder a tus cursos

OBJETIVOS

– Proporcionar una serie de conocimientos y acercamientos  a las auditorías de este tipo de aplicaciones.
– Analizar las diferentes metodologías de trabajo, así como profundizar en las fases necesarias para llevar a cabo una auditoría de tipo web.
– Definir conceptualmente y de manera práctica los distintos tipos de vulnerabilidades, incluyendo técnicas de detección y explotación y soluciones a nivel de aplicación.
– Instalación de los entornos necesarios para realizar las prácticas, así como de las distintas herramientas necesarias para realizar una auditoría .

METODOLOGÍA

El enfoque del curso es eminentemente práctico, siguiendo una metodología estricta de aprendizaje. A través de la metodología el alumno podrá ir comprobando, mediante la realización de ejercicios, como se van adquiriendo los conocimientos necesarios para lograr concluir con éxito el curso. Dichos ejercicios serán resueltos por el instructor en sesiones posteriores. Además, al final de cada semana, el alumno realizará un test de conocimiento dónde se podrá ir comprobando que los conceptos son adquiridos. El instructor propondrá una serie de ejercicios hacia el final del curso de cara al examen final. En todo momento se guía el aprendizaje del alumno y éste puede consultar con los profesionales de hackersClub sus avances.

  • La orientación de los programas de formación es totalmente técnica.
  • Tenemos creencia en la formación online. Proponemos:
    • Carrera Profesional. Programas de formación orientados a cursos que cubren amplias áreas de seguridad técnica.
    • Especialización Profesional. Programas de formación orientados a cursos que profundizan en áreas concretas, herramientas y técnicas.
    • Sesiones grabadas con enfoque eminentemente práctico.
    • Proposición de ejercicios por parte del instructor para la consolidación de los conocimientos.
    • Examen final de validación de conocimientos adquiridos.
    • Preparación y orientación al examen mediante casos prácticos similares.
    • Cada semana se supervisará a través de un test de conocimiento la adquisición de estos.

El alumno debe estar dispuesto a aportar:

  • Esfuerzo
  • Motivación
  • Pasión

A la finalización del curso el alumno podrá obtener un certificado de aprovechamiento.

MATERIAL DIDÁCTICO.
Horas de prácticas estimadas: 20 horas

Temario semanal en PDF
Ejercicios
Test a Finales de cada semana
Libro Hacking Web Technologies incluido

 

 

CERTIFICACIÓN

Certificado Profesional de Auditoría y Hacking Web (se entregará únicamente cuando el alumno supere el examen final con más de un 80% de la nota)

TEMARIO

 

Temario:

 Semana 1

  • Introducción a la auditoría web
  • Instalación de entornos para las prácticas
  • Conocimiento de los complementos y plugins útiles para la auditoría

 

Semana 2

  • Recopilación de información
  • Herramientas utilizadas para la recopilación
  • QRLJacking

 

Semana 3

  • SQL Injection
  • Command Injection
  • Otras inyecciones
  • XSS
  • PoC: Shellshock

 

Semana 4

  • LFI – Local File Inclusion
  • RFI – Remote File Inclusion
  • CSRF
  • Clickjacking
  • Métodos HTTP

 

Semana 5

  • Analizadores automáticos
    • Arachni
    • IronWASP
    • OWASP ZAP
  • Estudio de los Formularios de Login
  • Passwords teoría y práctica
  • Mensajes de error
  • Gestión sesiones

 

Semana 6

  • SQL Injection avanzado
  • XSS DOM
  • Cifrado web
  • Almacenamiento del navegador

 

Semana 7

  • Auditoría CMS
  • Análisis de Web Services
  • Teoría de WAF
    Detección
    Evasión

 

Semana 8

  • Informe final
    Creación de informes y tipos
  • Apps para probar
  • Resumen curso
  • Examen
  • Anexos (A, B, C, D, E). Ejemplos de herramientas

 

Módulos

HCAHW

Lecciones

TAMBIÉN TE PUEDE INTERESAR