915 792 426 - 689 888 537

Certificado Profesional de Hacking con PHP


hacking etico
Siglas: CPHP
Profesor: Alejandro Cañas
Duración: 100 horas
Fecha de inicio: 22 - Enero - 2018
Si prefieres empezar ya ponte en contacto con info@thesecuritysentinel.es

Certificado (80% de la nota total)
Si tienes alguna duda o deseas más información sobre este curso, puedes contactar con nosotros sin ningún compromiso en info@thesecuritysentinel.es o en el teléfono 915 792 426
O acceder para acceder a tus cursos

¿Quieres Desarrollar Aplicaciones web dinámicas de forma Segura? ¿Aprender a detectar y explotar las vulnerabilidaeds web más criticas y habituales?
Más del 80% de las páginas web están desarrolladas utilizando PHP como lenguaje de programación del lado del servidor, especialízate, crea webs seguras y aprende a explotar las vulnerabilidaedes más habituales de una forma práctica.

OBJETIVOS

– Desarrollar de forma segura aplicaciones web dinámicas con PHP.
– Conocer y explotar las vulnerabilidades web más habituales.
– Profundizar en el funcionamiento de la WORLD WIDE WEB.
– Programar herramientas automatizadas orientadas al hacking.

METODOLOGÍA

  • Curso offline a distancia => Cada alumno puede avanzar en función de su disponibilidad, sin imposiciones horarias de ningún tipo.
  •  Duración Flexible => Entre 8 semanas y 1 año para presentarse al examen.
  •  Se realizarán prácticas en las que aplicaremos los conocimientos adquiridos durante cada tema, para ello utilizaremos los servidores que prepararemos en el curso y aplicaciones vulnerables como bWAPP, DVWA o Mutillidae.
  • Con el último tema se enviará un examen final práctico que se corregirá y valorará para la obtención del certificado.
  • Para cualquier duda durante el curso se dispondrá de conexión directa con el profesor vía mail.

MATERIAL DIDÁCTICO.
Videos explicativos
Presentaciones PowerPoint
Código desarrollado durante los vídeos
Herramientas y Scripts
Ejercicios

Además se regala el libro Hacking de Aplicaciones Web: SQL Injection de 0xWord:

CERTIFICACIÓN

Certificado Profesional de Hacking con PHP (se entregará unicamente cuando el alumno supere el exámen final con más de un 80% de la nota)

TEMARIO

TEMA 1 – INTRODUCCIÓN A PHP.

1.    Introducción a PHP

a.    Qué es PHP y cómo funciona
b.    Características
c.    El predominio de PHP
d.    Ventajas e inconvenientes frente a otros lenguajes
e.    PHP 5 y PHP 7
f.    Fichero php.ini
g.    Extensiones
h.    Ejecución desde la línea de comandos.
i.    Entorno de desarrollo
j.    Subir una web a producción.

2.    Instalación y configuración servidores web

a.    Tipos de servidores web
b.    Instalación de un servidor web Windows utilizando XAMPP (Apache)
c.    Instalación de un servidor web Linux utilizando LAMP (Apache)
d.    Instalación de un servidor web Linux utilizando LEMP (Nginx)

TEMA 2 – PROTOCOLO HTTP E INTRODUCCIÓN A HTML, CSS Y JS

1.    Protocolo HTTP

a.    Qué es
b.    Funcionamiento
c.    Peticiones HTTP
d.    Códigos de estado HTTP
e.    Burp Suite
f.    Composición

2.    Introducción HTML, CSS y JS

a.    Introducción HTML
b.    Introducción CSS
c.    Introducción JavaScript.

3.    Cross Site Scripting (XSS)

a.    TOP 10 OWASP 2017
b.    Qué es
c.    Cómo funciona
d.    Tipos de XSS
e.    Ejemplos
f.    CSRF.

TEMA 3 – PROGRAMACIÓN ESTRUCTURADA

1.    Programación Estructurada

a.    Teorema de la programación estructurada
b.    Variables y Arrays
c.    Operadores
d.    Funciones
e.    Estructuras de control
f.    Secuencial
g.    Condicional (simple, doble y múltiple)
h.    If, else…
i.    switch
j.    Iterativa o bucle
k.    while y do while
l.    For y foreach
m.    Include y Require.

2.    Troyano

a.    Qué son
b.    Tipos de Troyano
c.    Infección
d.    Ejemplos (C99 y R57)
e.    Ofuscadores
f.    Conclusiones
g.    Desarrollo

TEMA 4 – PROGRAMACIÓN ORIENTADA A OBJETOS

1.    Programación Orientada a Objetos

a.    Introducción
b.    Clases y Objetos
c.    Propiedades
d.    Métodos (setters y getters)
e.    Instancias, Constructores y Destructores
f.    Modificadores de Acceso
g.    Public
h.    Private
i.    Protected
j.    Herencia
k.    Desarrollo.

2.    Denegación de Servicio

a.    Qué es
b.    Tipos de ataque
i.    UDP FragmentFlood
ii.    DNS AmplificationAttack
iii.    NTP AmplificationAttack
c.    PHP y Sockets
d.    PoC
e.    Desarrollo.

TEMA 5 – INTERACCIÓN CLIENTE – SERVIDOR

1.    Interacción Cliente – Servidor

a.   Introducción
b.    GET, POST y REQUEST
c.    Cookies
d.    Sesiones
e.    Subida de archivos
f.    XML, DTD y recepción

2.    File Inclusion y XXEa.   File Inclusion
b.    LFI: Prueba de Concepto
c.    RFI: Prueba de Concepto
d.    XXE
e.    XML Bomb (Mil Millones de Risas).

TEMA 6 – BASES DE DATOS

1.    Bases de Datos

a.   Introducción
b.    MySQL
c.    phpMyAdmin
d.    MySQLi
e.    PDO

2.    Inyecciones SQL (SQLi)
a.    Qué es
b.    Tipos de SQLi
c.    SQLi Clásica
d.    Blind SQL
e.    SQLmap.

TEMA 7 – FUNCIONES HASH CRIPTOGRÁFICAS, cURL y JSON

1.    Funciones Hash

a.    Qué es un hash
b.    Aplicaciones
c.    MD5
d.    Familia SHA
e.    Rainbow Tables
f.    Hash de contraseñas

2.    cURL y JSONa.    Qué es cURL
b.    Funcionalidades
c.    Instalación/Configuración
d.    Uso Básico
e.    JSON
f.    PoC: cURL + JSON

3.    Fuerza Brutaa.    Qué es
b.    Funcionamiento
c.    PoC: Login WordPress
d.    PoC: Ataque autentificado.

TEMA 8 – DESARROLLO SEGURO

1.    Desarrollo Seguro

a.    Principios Básicos
b.    Hardening LAMP
i.    Linux y Apache
ii.   MySQL
iii.  PHP
c.    Contramedidas
i.    SQLi
ii.   XSS y CSRF
iii.  File Inclusion
iv.   Fuerza Bruta
d.    Tips

2.    Web Scrapinga.    Qué es
b.    Funcionamiento
c.    TOR
d.    PoC: Preparar el Entorno
e.    PoC: Desarrollo

3.    Examena.    Desarrollo seguro
b.    Prueba Ofensiva

Módulos

CPHP

Lecciones

TAMBIÉN TE PUEDE INTERESAR