CONTENIDO

 

MÓDULO 1: FUNDAMENTOS DE SEGURIDAD WEB - 4 HORAS

• Introducción a la seguridad de las aplicaciones web

• Tipos de pruebas que se le pueden realizar a un sitio web

• Tipos de evaluación de seguridad que se le hace un sitio web

• OWASP-TOP 10

• Generalidades y Arquitectura de un sitio Web

• El protocolo HTTP

• Cookies

• Proyecto DVWA (Damn Vulnerable Web App).

• Vectores de ataque a aplicaciones web.

​

MÓDULO 2: ATAQUES WEB COMUNES – 4 HORAS

• Adquisición de información

• XSS Cross Site Scripting

• Cross Site Request Forgery (CSRF)

• SQL Injection y SQL ciega (SQLi)

• Inyección de comandos web

​

MÓDULO 3: ATAQUES WEB COMUNES – 4 HORAS

• File Inclusion

• Path Traversal

• Fuzzing de código

• Hacking Joomla

 

MÓDULO 4: HACKING WEB – 4 HORAS

• Session Hijacking

• SQL Injection extra

• Escaneo de Vulnerabilidades Web

• Herramientas para análisis de aplicaciones web

• Site Mirroring

• Criptografía

• Borrado de Logs

​

RETOS PRÁCTICOS – PLATAFORMA ONLINE – PARTE A

• Reto 1: Alterar código de Website de votos en línea

• Reto 2: Recuperación de Websites hackeados a través de formularios

• Reto 3: Hackear base de datos de un sitio web protegido con contraseña cifrada

• Reto 4: Hackear sitios web ganando acceso de administrador

• Reto 5: Hackear sistema de pagos de salario en línea

• Reto 6: Hackear un hosting para recuperar información almacenada

• Reto 7: Hackear plataforma de elecciones presidenciales en línea

 

RETOS PRÁCTICOS – PLATAFORMA ONLINE – PARTE B

• Reto 1: Recuperación de Websites hackeados

• Reto 2: Identificar usuarios (CUENTAS DE CORREO) de sitios usados para Ciberdelitos

• Reto 3: Descencriptar correos electrónicos cifrados

• Reto 4: Hackear website bancario

• Reto 5: Hackear website de un colegio y adulterar notas

• Reto 6: Hackear un servidor proxy y borrar las reglas de navegación

• Reto 7: Hackear hosting para obtener evidencia informática

​

​

​