top of page
PENTESTING WEB
CONTENIDO
 
TEMA 1: INTRODUCCIÓN A LAS APLICACIONES WEB 
  1. Conceptos básicos del protocolo HTTP/S 
  2. Codificación 
  3. Cookies 
  4. Mismo Origen 
  5. Sesión 
  6. Proxies de aplicaciones web 
 
TEMA 2: PROCESO DE PRUEBAS DE PENETRACIÓN WEB 
  1. Fase de pre-compromiso 
  2. Definición de alcance 
  3. Metodología 
  4. Informe 
 
TEMA 3: RECOPILACIÓN DE INFORMACIÓN 
  1. Google Hacking para descubrimiento de fugas de información 
  2. Finger printing de Servidores Web 
  3. Revisión de metadatos en archivos del servidor web  
  4. Enumeración de aplicaciones en el servidor web 
  5. Identificación de puntos de entrada en aplicaciones web 
  6. Enumeración de directorios 
  7. Divulgación de información por mala configuración 
  8. Fingerprinting de Framework de aplicaciones 
  9. Shodan HQ 
 
TEMA 4: PRUEBAS BASADAS EN OWASP 
  1. ¿Qué es OWASP? 
  2. OWASP Top Ten 
  3. OWASP Zed Attack Proxy 
  4. Inyección  
  5. Perdida de autenticación y gestión de sesiones 
  6. Exposición de datos sensibles 
  7. Entidad Externa de XML (XXE) 
  8. Pérdida de control de acceso 
  9. Configuración de seguridad incorrecta 
  10. Secuencia de comandos en sitios cruzados (XSS) 
  11. Deserialización insegura 
  12. Uso de componentes con vulnerabilidades conocidas 
  13. Registro y monitoreo insuficientes 
  14. OWASP “Web Application Security Testing” 
 
TEMA 5: PENTESTING DE CMS (CONTENT MANAGEMENT SYSTEM) 
  1. Introducción 
  2. Wordpress y Joomla 
  3. Identificación manual de vulnerabilidades 
  4. Identificación de vulnerabilidades utilizando herramientas automatizadas 

PENTESTING WEB

  • 25 Hrs.

     

bottom of page