Encuentra lo que buscas

Elige la formación que se adapta a tí

¿Aún no estás registrado?

Disfruta de todas las ventajas de registrarte en Ipartek.

Podrás tener información detallada sobre tus preinscripciones a cursos, descarga de certificados de asistencia, ver tus certificaciones, enviar mensajes y más...

¡Regístrate!

¡Hola de nuevo! ;)

X

curso _Seguridad Web SQL Injection & XSS

Programación

Duración

30 h.

Modalidad

A Medida

Calendario

A Medida

Nota

Para Trabajadores

Temario

Presupuesto

Temario

OBJETIVOS

Adquirir los conocimientos necesarios sobre la seguridad informática a tener en cuenta a la hora de diseñar y crear portales Web corporativos.

DIRIGIDO A

Técnicos, administradores de sistemas y desarrolladores, jefes de equipo y responsables de proyectos de desarrollo de software de portales Web corporativos.

CONTENIDOS

  1. Introducción
    • OWASP Top 10
  2. Entorno de Pruebas
  3. Descubrimiento de Tecnologías
    • NMap
    • Wappalyzer
    • Análisis de Código Cliente
    • Hosting Compartido
  4. OWASP Zed Attack Proxy
    • Análisis de Peticiones y Respuestas
    • Mapeo de la Aplicación
    • Análisis Automatizado
  5. Cross-Site Scripting
    • Ejemplo con Mutillidae
    • Contramedidas
  6. Cross-Site Scripting Almacenado
    • Descripción
  7. XSS para Denegación de Servicio (XSSDoS)
  8. Cross Agent Scripting (XAS)
  9. Cross-Site Request Forgery (CSRF)
    • Descripción
    • Escenario de ejemplo
    • Contramedidas
    • Usuarios
    • Desarrolladores
  10. Browser Exploitation Framework (BeEF)
    • Utilización
    • Browser Hooking
  11. SQL Injection
    • Detección
    • Ejemplo con Mutillidae (Login)
    • Pruebas con consultas unidas
    • Creación de archivos con SQL Injection
    • Inyección de comandos
  12. Local/Remote File Inclusion (LFI/RFI)
  13. Fallas en sistemas de autenticación
    • Petición directa de páginas
    • Modificación de Parámetros
    • Predicción de IDs de sesión
    • Análisis de código fuente
  14. Gestión del caché y de salida de sesión
    • Atributos de cookies
    • Secure
    • HttpOnly
    • Domain
    • Path
    • Expires
    • Robo de cookies
    • Modificación de cookies
  15. ModSecurity
    • Instalación de ModSecurity
    • Primeras Pruebas y Correcciones
    • Interpretación de Reglas
    • Antes y Después de ModSecurity
    • Resumen Comparativo
  16. Ataques DoS y DDoS
    • Recursos de Red
    • Recursos de Hardware
    • Servidores Distribuidos
    • Firewalls Dinámicos
    • Apache ModEvasive

DURACIÓN

30 horas teórico-prácticas

Si ya te has registrado

Accede con tus credenciales para no tener que rellenar toda la información de nuevo.

Acceso Usuarios

Si aún no te has registrado

Crearemos un acceso después de inscribirte en el curso para para facilitarte la gestión.

Inscripción al curso

Seguridad Web SQL Injection & XSS

Programación

Los campos marcados con un * son obligatorios.

Información de contacto

Detalles sobre el curso

¿Dónde preferirías realizar el curso?

¿Estaría interesada alguna persona más de tu empresa en este curso?

¿Necesitas una propuesta a medida?

Solicita información

Ponte en contacto con nosotros y te aclaramos lo que necesites

Empresa

Contáctenos y concertaremos una entrevista.

Particular

Te asesoramos y guiamos para completar tu currículum formativo.

¡Hola!

Disponemos de una oferta formativa completa y cursos específicos a medida que cubren las necesidades de su empresa.

Datos de la empresa

Los campos marcados con un * son obligatorios.

¡Hola!

Obtén más información sobre los cursos que tenemos para ti.

Datos personales

Los campos marcados con un * son obligatorios.

Utilizamos "cookies" propias y de terceros para mejorar su navegación. Si continúa navegando acepta su uso. Política de Cookies Aceptar