Descripción:
Las Aplicaciones Web son en la actualidad el principal punto vulnerable para casi todas las organizaciones. Los agujeros, fallas y malas configuraciones en estas provocan el robo de millones de tarjetas de crédito, datos personales críticos, daño financiero y de reputación en cientos de empresas. En este curso se aprenderá el arte de explotar Aplicaciones Web de tal manera que se puedan encontrar sus fallas antes de que los chicos malos lo hagan. Todo se realizada con ejercicios prácticos, para aprender y comprender las técnicas con herramientas que utilizan los atacantes, mediante un proceso de cuatro fases para realizar una Prueba de Penetración a las Aplicaciones Web.
Objetivos:
Las pruebas de seguridad a las Aplicaciones Web son extremadamente importantes, pero por contraste algunas veces las más ausentes. En el presente curso el participante aprenderá la metodología para realizar las pruebas, configurar y utilizar las herramientas para realizar pruebas de seguridad web satisfactorias. Comprender como se realiza la comunicación entre todas las partes involucradas en una Aplicación Web. Seleccionar y utilizar los diferentes métodos y técnicas para realizar los ataques más comunes, como por ejemplo SQL Injection (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), entre otros. Se realizará una revisión al Top 10 de OWASP (The Open Web Application Security Project) con ejemplos prácticos.
1. Curso de Hacking
Aplicaciones Web 2013
:: Duración: 20 (Veinte) horas en total :: Sitio Web: www.npros.com.pe
:: Modalidad: Presencial :: e-mail: cursos@npros.com.pe
Celular: 948351218 - RPM: #948891476 - RPC: 980715946
Encuentre las fallas en sus aplicaciones web antes de que los chicos malos lo hagan
Descripción: Temario:
Las Aplicaciones Web son en la actualidad el principal punto • ¿Qué son las Pruebas de Seguridad?
vulnerable para casi todas las organizaciones. Los agujeros, fallas y • ¿Qué son las Aplicaciones Web?
malas configuraciones en estas provocan el robo de millones de • Fundamentos de una Aplicación Web
tarjetas de crédito, datos personales críticos, daño financiero y de • Pruebas de Seguridad a Aplicaciones
reputación en cientos de empresas. En este curso se aprenderá el Web & ¿Cómo hacer las Pruebas?
arte de explotar Aplicaciones Web de tal manera que se puedan • OWASP & Samurai
encontrar sus fallas antes de que los chicos malos lo hagan. Todo • Instalación y Configuración de
se realizada con ejercicios prácticos, para aprender y comprender
Herramientas
las técnicas con herramientas que utilizan los atacantes, mediante
• Observando el Envío de Datos con
un proceso de cuatro fases para realizar una Prueba de Penetración
WebScarab
a las Aplicaciones Web.
• Codificación de Datos en la Web
• Reconociendo la representación de
Datos Binarios
• Manipulando el Ingreso de Datos
• Interceptando y Modificando Peticiones
POST
• Editando Cookies
• Subiendo Archivos Maliciosos
• Evadiendo Restricciones de la Interfaz
de Usuario
• Escaneo Automático
• Haciendo la réplica de un Sitio Web con
wget
Objetivos: • Escaneando un Sitio Web con Nikto
• Automatizando Tareas con cURL &
Las pruebas de seguridad a las Aplicaciones Web son LibWWWPerl
extremadamente importantes, pero por contraste algunas veces las • Buscando y Abusando Fallas de Diseño
más ausentes. En el presente curso el participante aprenderá la • Evadiendo Navegación Requerida
metodología para realizar las pruebas, configurar y utilizar las • Abusar la Recuperación de
herramientas para realizar pruebas de seguridad web satisfactorias. Contraseñas.
Comprender como se realiza la comunicación entre todas las partes • Encontrar Número Aleatorios en la
involucradas en una Aplicación Web. Seleccionar y utilizar los Aplicación.
diferentes métodos y técnicas para realizar los ataques más • Manipulando Sesiones
comunes, como por ejemplo SQL Injection (SQLi), Cross Site • Analizando Identificadores de Sesión
Scripting (XSS), Cross Site Request Forgery (CSRF), entre otros. Se con Burp
realizará una revisión al Top 10 de OWASP (The Open Web • OWASP TOP 10 ( SQL Injection, XSS,
Application Security Project) con ejemplos prácticos. CSRF, etc.)
• Diversos tipos de pruebas.
Información: www.npros.com.pe / cursos@npros.com.pe /
Network Professional Security Perú - NPROS Perú S.A.C. 948351218 / RPM: #948891476 / RPC: 980715946
2. Incluye:
• 1 (Una) Computadora para cada participante.
• 4 (Cuatro) Coffee Breaks.
• Certificado de Asistencia (70% de Asistencia).
• Certificado CNHAW. (Al obtener 70% de la evaluación).
Certificado NPROS Perú Hacking
Materiales: Aplicaciones Web
• 2 (Dos) DVDs conteniendo: Máquina Virtual de Samurai Dirigido a:
0.9.9 y Máquinas Virtuales para ejercicios (Windows &
GNU/Linux). Diapositivas del Curso, Herramientas, • Profesionales de Seguridad de la
Ejercicios, Laboratorios y Documentos de Referencia. Información.
• 1 (Una) Carpeta conteniendo: Diapositivas y Ejercicios • Administradores de Tecnologías de
impresos, Bloc de notas y Lapicero. Información.
• Auditores de Tecnologías de Información.
• Profesionales en temas de Pruebas de
Programa 2013: Penetración y Hacking Ético.
• Estudiantes de Informática, Sistemas,
Modalidad (Ciudad) Fechas Horario carreras afines de Universidades e Institutos
Presencial (Lima) Consultar Consultar
Inversión:
Modalidad (Ciudad) Inversión (Incluye IGV)
Presencial (Lima, Perú) S/. 850 Soles
Consulte por nuestros cursos de capacitación
personalizados para empresas.
Notas:
• Consulte por nuestros descuentos y cursos personalizados para
Número de Cuenta:
empresas privadas y públicas.
Banco de Crédito del Perú – BCP
• La evaluación final para aprobar el Curso se realiza de manera
online. Cuenta en Soles: Cuenta en Dolares:
193 - 1712056 - 0 - 94 193 - 1739494 - 1 - 55
Únase a nosotros en las Redes Sociales Otros Cursos:
Curso de Hacking Ético
(CNHE)
Curso de Cómputo Forense
(CNCF)
Información: www.npros.com.pe / cursos@npros.com.pe /
Network Professional Security Perú - NPROS Perú S.A.C. 948351218 / RPM: #948891476 / RPC: 980715946