Web Fundamentals

¿Quieres saber cómo proteger aplicaciones web? Primero debes entender cómo funcionan y luego atacarlas y explotar sus vulnerabilidades. Usaremos el proyecto OWASP de código abierto dedicado a determinar y combatir las causas que hacen que aplicaciones Web sean inseguras.

Impartido por Frédéric Costé, Laura del Angel, Oscar Azuara

$15,000 MXN

Este curso incluye:

Acerca del curso

Descripción

La primera sección (Conceptos básicos de la Web) te proporcionará todos los conocimientos previos al respecto.

La segunda sección (Herramientas de seguridad) se centra en aprender a utilizar las herramientas estándar de la industria para interactuar con aplicaciones Web.

La tercera sección (Vulnerabilidades) cubre varias vulnerabilidades que se suelen encontrar en las aplicaciones web. Esta sección repasará las causas fundamentales de estas vulnerabilidades y te brindaremos experiencia práctica para explotarlas.

La sección final (¡La práctica hace al maestro!) te ayudará a aplicar lo que has aprendido en las secciones anteriores.

visión general

¿Qué aprenderás?

Qué necesitas

Requerimientos

Lecciones

Contenido del curso

Antes de atacar las aplicaciones web, es importante comprender cómo funcionan Internet y las aplicaciones web. Abordaremos los siguientes temas :

  •  Una descripción general de los principios de las redes de comunicación y las herramientas más comunes que se utilizan para investigar y diagnosticar problemas.
  •  Echaremos un vistazo más de cerca al protocolo HTTP y entederemos cómo funciona el acceso a las páginas en Internet.
  •  Usaremos Django, un framework de desarrollo Python que se utiliza para crear aplicaciones web.

Aprender sobre esto te dará una mejor idea de cómo están diseñadas las aplicaciones web.

 

Para encontrar vulnerabilidades, te enseñaremos el uso de herramientas que te facilitarán mucho la interacción con las aplicaciones Web :

  • Burp suite es una herramienta creada por PortSwigger y tiene la capacidad de interceptar, manipular e inspeccionar peticiones HTTP desde tu navegador.
  • ZAP es una alternativa común a Burp Suite.

Usar OWASP Top 10 es quizás el primer paso más efectivo para desarrollar código más seguro. Exploraremos las vulnerabilidades de seguridad más comunes de las aplicaciones web. Entenderás cómo funcionan, el contexto en el que se pueden encontrar y cómo explotarlas:

  • LFI
  • Broken Access Control
  • XXE
  • XSS
  • ZTH
  • SSRF
  • SQLi

 

 

 

Ahora que has visto vulnerabilidades comunes, reforzaremos este conocimiento resolviendo algunos desafíos de seguridad de aplicaciones web :

  • Analizaremos una aplicación Web, explotaremos una falla de seguridad de autenticación mediante un ataque SQLi y obtendremos acceso al servidor web.
  • Utilizaremos herramientas como hydra, nikto y gobuster para atacar aplicaciones web.
  • Veremos cómo todas estas vulnerabilidades y técnicas de ataque nos permitirán tomar el control de una aplicación web insegura de comercio electrónico.

Frédéric Costé

managing director

Frédéric es el Managing Director y co-fundador de KIPPEO Technologies. Experto en ciberseguridad con más de 25 años de experiencia en diferentes sectores de la industria, Frédéric obtuvo varias certificaciones (CSSA, CEHv9, CHFIv9). Entre otras iniciativas, participa activamente en la creación de un Centro de Excelencia de Ciberseguridad con Thales Group y el CIIC de México.

Laura del Angel

Consultora de seguridad

Laura es consultor de seguridad del equipo de KIPPEO Technologies. Experta en gestión, normas de seguridad y buenas prácticas con 7 años de experiencia. Laura tiene varias certificaciones en ISO27001, entre las más recientes Gestión de Riesgos en ISO 31000 y CEHv10.

Oscar Azuara

CONSULTING & TECHNOLOGY MANAGER

Oscar es consultor en ciberseguridad del equipo de KIPPEO®  Technologies. Experto en ciberseguridad con mas de 9 años de experiencia principalmente en sectores financieros para cumplir cabalmente con cualquier tema de seguridad de la información. Oscar obtuvo varias certificaciones (CISM, CEHv9, ISO27001), entre otras certificaciones en plataformas de ciberseguridad.

Descuentos

Copyright 2020 © KIPPEO Technologies

¿Quieres más información?

Inicia tu viaje en ciberseguridad de la mano de nuestros expertos.