CONTENIDO
TEMA 1: INTRODUCCIÓN A LAS APLICACIONES WEB
Conceptos básicos del protocolo HTTP/S
Codificación
Cookies
Mismo Origen
Sesión
Proxies de aplicaciones web
TEMA 2: PROCESO DE PRUEBAS DE PENETRACIÓN WEB
Fase de pre-compromiso
Definición de alcance
Metodología
Informe
TEMA 3: RECOPILACIÓN DE INFORMACIÓN
Google Hacking para descubrimiento de fugas de información
Finger printing de Servidores Web
Revisión de metadatos en archivos del servidor web
Enumeración de aplicaciones en el servidor web
Identificación de puntos de entrada en aplicaciones web
Enumeración de directorios
Divulgación de información por mala configuración
Fingerprinting de Framework de aplicaciones
Shodan HQ
TEMA 4: PRUEBAS BASADAS EN OWASP
¿Qué es OWASP?
OWASP Top Ten
OWASP Zed Attack Proxy
Inyección
Perdida de autenticación y gestión de sesiones
Exposición de datos sensibles
Entidad Externa de XML (XXE)
Pérdida de control de acceso
Configuración de seguridad incorrecta
Secuencia de comandos en sitios cruzados (XSS)
Deserialización insegura
Uso de componentes con vulnerabilidades conocidas
Registro y monitoreo insuficientes
OWASP “Web Application Security Testing”
TEMA 5: PENTESTING DE CMS (CONTENT MANAGEMENT SYSTEM)
Introducción
Wordpress y Joomla
Identificación manual de vulnerabilidades
Identificación de vulnerabilidades utilizando herramientas automatizadas
PENTESTING WEB
25 Hrs.