Nuevo Curso de Seguridad: HCAHW

Hola de nuevo,

tras mucho tiempo sin publicar, hoy os traemos un curso recién salido del horno, que está disponible desde la semana pasada en The Security Sentinel.

HCAHW: Curso de Auditoría y Hacking Web

Curso de 8 semanas en las que se verá en qué consiste una auditoría de aplicaciones web, con los distintos tipos de vulnerabilidades que nos podemos encontrar, dónde se explica en qué consisten, como detectarlas, explotarlas y corregirlas. Además de cómo representar todos los hallazgos encontrados en un informe final que se debería entregar al finalizar cada auditoría.

Los objetivos del curso son:

– Proporcionar una serie de conocimientos y acercamientos  a las auditorías de este tipo de aplicaciones.
– Analizar las diferentes metodologías de trabajo, así como profundizar en las fases necesarias para llevar a cabo una auditoría de tipo web.
– Definir conceptualmente y de manera práctica los distintos tipos de vulnerabilidades, incluyendo técnicas de detección y explotación y soluciones a nivel de aplicación.
– Instalación de los entornos necesarios para realizar las prácticas, así como de las distintas herramientas necesarias para realizar una auditoría.

Está enfocado desde un punto de vista práctico y el contenido es el siguiente:

  • Semana 1
    • Introducción a la auditoría web
    • Instalación de entornos para las prácticas
    • Conocimiento de los complementos y plugins útiles para la auditoría
  • Semana 2
    • Recopilación de información
    • Herramientas utilizadas para la recopilación
    • QRLJacking
  • Semana 3
    • SQL Injection
    • Command Injection
    • Otras inyecciones
    • XSS
    • PoC: Shellshock
  • Semana 4
    • LFI – Local File Inclusion
    • RFI – Remote File Inclusion
    • CSRF
    • Clickjacking
    • Métodos HTTP
  • Semana 5
    • Analizadores automáticos
      • Arachni
      • IronWASP
      • OWASP ZAP
    • Estudio de los Formularios de Login
    • Passwords teoría y práctica
    • Mensajes de error
    • Gestión sesiones
  • Semana 6
    • SQL Injection avanzado
    • XSS DOM
    • Cifrado web
    • Almacenamiento del navegador
  • Semana 7
    • Auditoría CMS
    • Análisis de Web Services
    • WAFs
  • Semana 8
    • Informe final
    • Apps para probar
    • Resumen curso
    • Examen
    • Anexos (A, B, C, D, E). Ejemplos de herramientas

Esperamos que os resulte de interés.

Un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *