curso _Seguridad Web SQL Injection & XSS
Programación
Temario
OBJETIVOS
Adquirir los conocimientos necesarios sobre la seguridad informática a tener en cuenta a la hora de diseñar y crear portales Web corporativos.
DIRIGIDO A
Técnicos, administradores de sistemas y desarrolladores, jefes de equipo y responsables de proyectos de desarrollo de software de portales Web corporativos.
CONTENIDOS
-
Introducción
- OWASP Top 10
-
Entorno de Pruebas
-
Descubrimiento de Tecnologías
- NMap
- Wappalyzer
- Análisis de Código Cliente
- Hosting Compartido
-
OWASP Zed Attack Proxy
- Análisis de Peticiones y Respuestas
- Mapeo de la Aplicación
- Análisis Automatizado
-
Cross-Site Scripting
- Ejemplo con Mutillidae
- Contramedidas
-
Cross-Site Scripting Almacenado
- Descripción
-
XSS para Denegación de Servicio (XSSDoS)
-
Cross Agent Scripting (XAS)
-
Cross-Site Request Forgery (CSRF)
- Descripción
- Escenario de ejemplo
- Contramedidas
- Usuarios
- Desarrolladores
-
Browser Exploitation Framework (BeEF)
- Utilización
- Browser Hooking
-
SQL Injection
- Detección
- Ejemplo con Mutillidae (Login)
- Pruebas con consultas unidas
- Creación de archivos con SQL Injection
- Inyección de comandos
-
Local/Remote File Inclusion (LFI/RFI)
-
Fallas en sistemas de autenticación
- Petición directa de páginas
- Modificación de Parámetros
- Predicción de IDs de sesión
- Análisis de código fuente
-
Gestión del caché y de salida de sesión
- Atributos de cookies
- Secure
- HttpOnly
- Domain
- Path
- Expires
- Robo de cookies
- Modificación de cookies
-
ModSecurity
- Instalación de ModSecurity
- Primeras Pruebas y Correcciones
- Interpretación de Reglas
- Antes y Después de ModSecurity
- Resumen Comparativo
-
Ataques DoS y DDoS
- Recursos de Red
- Recursos de Hardware
- Servidores Distribuidos
- Firewalls Dinámicos
- Apache ModEvasive
DURACIÓN
30 horas teórico-prácticas
Si ya te has registrado
Accede con tus credenciales para no tener que rellenar toda la información de nuevo.
Si aún no te has registrado
Crearemos un acceso después de inscribirte en el curso para para facilitarte la gestión.
Inscripción al curso
Seguridad Web SQL Injection & XSS
Programación