Año 2012 ENHACKE ENHACKE CERTIFICATE IN WEBAPP PENTESTING. Curso Oficial de Certificación ENHACKE CURSOS

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Año 2012 ENHACKE ENHACKE CERTIFICATE IN WEBAPP PENTESTING. Curso Oficial de Certificación ENHACKE CURSOS"

Guillermo Romero Márquez
hace 8 años
Vistas:

1 Año 2012 ENHACKE ENHACKE CERTIFICATE IN WEBAPP PENTESTING Curso Oficial de Certificación ENHACKE CURSOS

2 enhacke Certificate in WebApp Pentesting ECWAP OBJETIVO GENERAL Capacitar al asistente con los conceptos de la metodología y técnicas utilizadas por hackers maliciosos para vulnerar Aplicaciones Web, con el fin de comprender los ataques que podrían ir dirigidos hacia sus portales o aplicaciones cara a internet y aplicar las contramedidas respectivas. OBJETIVOS ESPECÍFICOS Al finalizar el Curso los alumnos estarán en capacidad de: Comprender y manejar conocimientos acerca de los ataques realizados a aplicaciones web por parte de hackers maliciosos Entender el funcionamiento de los ataques de tal forma que permitan el análisis e identificación de vulnerabilidades en aplicaciones Webs Utilizar técnicas, herramientas y métodos usados en los análisis de penetración para aplicaciones Web Detectar puntos débiles y fisuras en aplicaciones web Utilizar un marco metodológico para realizar pruebas de intrusión autorizadas

OBJETIVOS ESPECÍFICOS Al finalizar el Curso los alumnos estarán en capacidad de: Comprender y manejar conocimientos acerca de los ataques realizados a aplicaciones web por parte de hackers maliciosos

3 DESCRIPCIÓN DEL CURSO El curso WebApp Pentesting prepara al alumno para entender los ataques más comunes orientados a Aplicaciones Web. Las clases se dan en un ambiente interactivo y de predominancia practica en el cual al alumno se le enseñara a realizar mapeos de páginas web, escaneos, robo de sesiones e inyecciones de código. El intensivo enfoque en la práctica provee al alumno de un aprendizaje metódico y reforzado. Los estudiantes inscritos en este curso empezaran entendiendo como se usa la metodología de ataque para webs, para luego comenzar a hacer uso de algunas herramientas y trucos que les permitirán ubicar deficiencias o vulnerabilidades en los sistemas webs analizados. Durante el curso también se tocan y practican ejercicios de robo de sesión, inyección SQL, Blind SQL injection (inyección sql a ciegas), XSS (cross site scripting) y análisis de código en búsqueda de brechas de seguridad y vulnerabilidades. Enhacke brinda ambientes controlados y escenarios preparados para asegurar el óptimo aprendizaje por parte de los alumnos. Todo el material de formación está hecho para preparar a los estudiantes para el examen de certificación ECWAP Enhacke Certificate in WebApp Pentesting Con este curso el participante estará en capacidad de encontrar las vulnerabilidades en Aplicaciones Webs y enfocarlo desde el punto de vista de seguridad, con el fin de analizar y decidir cuales serán las mejoras y aseguramientos a realizar. Para ello las clases serán 70% práctica y 30% teórica. Los instructores enseñaran las técnicas más comunes y recientes del mundo del hacking. Las clases cuentan con 2 profesores, los cuales se encargan de dictar la clase y hacer el seguimiento de los asistentes en la parte práctica. Se proveerán a los asistentes las herramientas necesarias para ejecutar las técnicas que se vayan realizando en cada fase. DURACIÓN 25 horas

El intensivo enfoque en la práctica provee al alumno de un aprendizaje metódico y reforzado.

4 TEMARIO Introducción a pentesting y vulnerabilidades web Introducción a OWASP Conocimientos previos o Protocolo HTTP o Cookies o Sesiones o Proxies Acercamiento a técnicas de anonimato o Proxys de terceros o Utilizando google como proxy o Utilizando el cache de google proxy Google hacking o Encontrando información de la web o Pistas y huellas o Documentación y correos Mapeo y utilización de scripts de recorrido de Websites Análisis de problemas de autorización Robo y secuestro de sesiones Falsificación de peticiones en sitios cruzados (CSRF) SQL injection o Teoría o Análisis de querys maliciosos o herramientas Blind SQL injection o Análisis manual XSS Cross-Site Scripting o Análisis y reconocimiento o Explotación de la vulnerabilidad Ataques adicionales

y utilización de scripts de recorrido de Websites Análisis de problemas de autorización Robo y secuestro de sesiones Falsificación de peticiones en sitios cruzados (CSRF) SQL injection o

5 EXAMEN ECWAP Al final del curso el asistente estará en capacidad de dar el examen de certificación provisto por ENHACKE. El examen consta de un entorno web al cual el asistente debe hacerle auditoría y pentesting web, logrando vulnerar las debilidades de la aplicación para reportarlas y explicarlas en un informe final. La fecha del examen será acordada por ENHACKE y el CLIENTE, este no podrá ser asignado dentro de los 5 primeros días después de terminado el curso y no deberá exceder el mes. Si el alumno no logra pasar el examen en su primer intento, no tiene que llevar el curso de nuevo, sin embargo deberá pagar 50 dólares adicionales para volver a dar el examen.

Documentos relacionados

EEHC. Enhacke Ethical Hacking Certification

EEHC. Enhacke Ethical Hacking Certification EEHC Enhacke Ethical Hacking Certification Curso de Certificación de Hacking Ético ENHACKE S.A.C. Año 2010 ENHACKE ETHICAL HACKING CERTIFICATION EEHC INTRODUCCION El curso EEHC provee el conocimiento necesario