Web Fundamentals

¿Quieres saber cómo proteger aplicaciones web? Primero debes entender cómo funcionan y luego atacarlas y explotar sus vulnerabilidades. Usaremos el proyecto OWASP de código abierto dedicado a determinar y combatir las causas que hacen que aplicaciones Web sean inseguras.

Impartido por Frédéric Costé, Laura del Angel, Oscar Azuara

$15,000 MXN

Este curso incluye:

Acerca del curso

Descripción

La primera sección (Conceptos básicos de la Web) te proporcionará todos los conocimientos previos al respecto.

La segunda sección (Herramientas de seguridad) se centra en aprender a utilizar las herramientas estándar de la industria para interactuar con aplicaciones Web.

La tercera sección (Vulnerabilidades) cubre varias vulnerabilidades que se suelen encontrar en las aplicaciones web. Esta sección repasará las causas fundamentales de estas vulnerabilidades y te brindaremos experiencia práctica para explotarlas.

La sección final (¡La práctica hace al maestro!) te ayudará a aplicar lo que has aprendido en las secciones anteriores.

visión general

¿Qué aprenderás?

Qué necesitas

Requerimientos

Lecciones

Contenido del curso

Capítulo 1: Los fundamentos de las tecnologías web

Antes de atacar las aplicaciones web, es importante comprender cómo funcionan Internet y las aplicaciones web. Abordaremos los siguientes temas :

Una descripción general de los principios de las redes de comunicación y las herramientas más comunes que se utilizan para investigar y diagnosticar problemas.
Echaremos un vistazo más de cerca al protocolo HTTP y entederemos cómo funciona el acceso a las páginas en Internet.
Usaremos Django, un framework de desarrollo Python que se utiliza para crear aplicaciones web.

Aprender sobre esto te dará una mejor idea de cómo están diseñadas las aplicaciones web.

Capítulo 2: Herramientas de seguridad informática

Para encontrar vulnerabilidades, te enseñaremos el uso de herramientas que te facilitarán mucho la interacción con las aplicaciones Web :

Burp suite es una herramienta creada por PortSwigger y tiene la capacidad de interceptar, manipular e inspeccionar peticiones HTTP desde tu navegador.
ZAP es una alternativa común a Burp Suite.

Capítulo 3: Vulnerabilidades Web

Usar OWASP Top 10 es quizás el primer paso más efectivo para desarrollar código más seguro. Exploraremos las vulnerabilidades de seguridad más comunes de las aplicaciones web. Entenderás cómo funcionan, el contexto en el que se pueden encontrar y cómo explotarlas:

Capítulo 4: La práctica hace al maestro

Ahora que has visto vulnerabilidades comunes, reforzaremos este conocimiento resolviendo algunos desafíos de seguridad de aplicaciones web :

Analizaremos una aplicación Web, explotaremos una falla de seguridad de autenticación mediante un ataque SQLi y obtendremos acceso al servidor web.
Utilizaremos herramientas como hydra, nikto y gobuster para atacar aplicaciones web.
Veremos cómo todas estas vulnerabilidades y técnicas de ataque nos permitirán tomar el control de una aplicación web insegura de comercio electrónico.

Frédéric Costé

managing director

Frédéric es el Managing Director y co-fundador de KIPPEO Technologies. Experto en ciberseguridad con más de 25 años de experiencia en diferentes sectores de la industria, Frédéric obtuvo varias certificaciones (CSSA, CEHv9, CHFIv9). Entre otras iniciativas, participa activamente en la creación de un Centro de Excelencia de Ciberseguridad con Thales Group y el CIIC de México.

Laura del Angel

Consultora de seguridad

Laura es consultor de seguridad del equipo de KIPPEO Technologies. Experta en gestión, normas de seguridad y buenas prácticas con 7 años de experiencia. Laura tiene varias certificaciones en ISO27001, entre las más recientes Gestión de Riesgos en ISO 31000 y CEHv10.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.