Seguridad Web: SQL Injection & XSS

Documentos relacionados
Seguridad en Aplicaciones Web

Vulnerabilidades en Aplicaciones Web Webinar Gratuito

Curso Implementing and Managing Microsoft Server Virtualization (10215)

Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US

Administering Microsoft SQL Server Databases (20462)

Año 2012 ENHACKE ENHACKE CERTIFICATE IN WEBAPP PENTESTING. Curso Oficial de Certificación ENHACKE CURSOS

Hacking Ético Web. I Jornadas Tecnológicas CEEPS Carlos García García i52gagac@uco.es

Curso Designing and Implementing a Server Infrastructure (20413)

Google Adwords/AdSense: Construccion de campañas publicitarias

Sesión 13. Seguridad en la web. Luisa Fernanda Rincón Pérez

Java para no Programadores

Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team

INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS

FORMACIÓN PRESENCIAL ESPECIALIZADA - SEGURIDAD EN ENTORNOS WEB - MODULO I ENTORNO DE DESARROLLO WEB. MYSQL+PHP AUDITOR DE SEGURIDAD EN ENTORNOS WEB.

Capítulo 2.- Vulnerabilidades en aplicaciones web.

Escáner de vulnerabilidades para aplicaciones web y gestores de contenido

WAPITI. Escaner de vulnerabilidades de aplicaciones web y auditor de seguridad. VI OWASP Spain Chapter Meeting

Curso Online. Desarrollo Seguro en Java

Testing de Seguridad de Aplicaciones Web

SECURITY DAY PERU. Ataques a las Aplicaciones Web. Explotación de Aplicaciones Web. Technologies SOLUTIONS FOR KEEPING YOUR BUSINESS UP

CAPÍTULO 3 INSTALACIÓN DE SERVIDORES DE APLICACIONES WEB

Web: Ataque y Defensa. my kung fu is stronger than yours, The lone Gunmen

ArCERT Jornadas de Seguridad Informática 2009

VÍDEO intypedia007es LECCIÓN 7: SEGURIDAD EN APLICACIONES WEB. INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL. AUTOR: Chema Alonso

Seminario de SEGURIDAD WEB. Pedro Villena Fernández

Developing ASP.NET MVC 4 Web Applications

AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS

Cómo desarrollar una Arquitectura de Red segura?

Principales vulnerabilidades en aplicaciones Web. Christian Martorella Edge-security.com

Introducción a OWASP OWASP. The OWASP Foundation

Seguridad en Aplicaciones Web

Oracle Enterprise Manager 10g Grid Control NUEVO

Diplomado Planeación y Control Financiero con Excel

b1010 formas de escribir código (in)seguro

Recomendaciones de Seguridad para Web sites implementados bajo Joomla!

Día 23, Hacking ético: Auditoria web y perspectiva desde la Administración Publica

ACADEMIA CISCO - ESPOL. Ethical Hacking

In-seguridad y malware en dispositivos móviles

Área: Microsoft SQL. Nombre del curso. Administración de Microsoft SQL Server 2014 Bases de datos

Programa de actualización profesional ACTI.NET Desarrollo de aplicaciones locales y web con tecnología VB.NET

Tu Educación en Manos de Profesionales

Bypassing your.htaccess

Gestión de Seguridad en canales electrónicos. Ing. Jorge O Higgins, CISSP

Programa de estudios por competencias. Seminario de Sistemas operativos en red

CodeSeeker Un Firewall de Nivel 7 OpenSource

Seguridad de un Portal

SEGURIDAD EN LAS BASES DE DATOS

GUÍA DE SEGURIDAD DE LAS TIC (CCN-STIC-812) SEGURIDAD EN ENTORNOS Y APLICACIONES WEB

Presentación de Servicios. Soluciones Profesionales en Sistemas Web

Capítulo 4 Pruebas e implementación de la aplicación CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN

Gastón Toth Lic. en Computación CEH Pentester

OWASP: Un punto de vista. aplicaciones web seguras

SEGURIDAD SEGURIDAD. Guía de Comunicación Digital para La Administración General del Estado. Página 1 de 15

About Me. Mario Robles Tencio

AGENDA. Mejorando la Seguridad en Aplicaciones Web. Introducción. La Web Promesas y Amenazas. Asegurando la Red y el Servidor de Web

CURSO DESARROLLO DE WEB CON PHP

Información General. Al finalizar el curso el alumno será capaz de:

Curso Implementing Data Models and Reports with Microsoft SQL Server 2014 (20466)

SEGURIDAD WEB: AUDITORÍAS Y HERRAMIENTAS. Daniel Firvida Pereira daniel.firvida@inteco.es Marzo de 2009

Programación de código seguro

Jornadas Espacios de Ciberseguridad Fundamentos del análisis de sitios Web

Pruebas de Seguridad en aplicaciones web segun OWASP Donde estamos... Hacia donde vamos?

Segurinfo NOA Seguridad en el desarrollo de aplicaciones Web

LOS 7 PECADOS DEL DESARROLO WEB & TENTACIÓN DEL USUARIOS EN APLICACIONES MOVILES.

Desarrollo seguro en Drupal. Ezequiel Vázquez De la calle

Session Hijacking: Secuestro de sesiones en aplicaciones web empresariales

Offensive State Auditoría de Aplicaciones Web

OWASP Day Costa Rica

Quienes somos. Eduardo Arriols Roberto Lopez

Posicionamiento Web: SEO

Taller de Seguridad. Securizando un servidor. Daniel Marcos Martín GUL UC3M 04/03/2010

Administración de la producción. Sesión 4: Procesador de Texto

100% Laboratorios en Vivo

Especificaciones Técnicas para Ethical Hacking

Evaluación Diagnóstico puesta en común. Escuela Técnica ORT - TIC

Tecnologías Aplicadas al Dominio "Desarrollo, Adquisición y Mantenimiento de los Sistemas de Información"

PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR FACULTAD DE INGENIERÍA MAESTRÍA EN REDES DE COMUNICACIÓN

Programa Administración Linux

MS_10962 Advanced Automated Administration with Windows PowerShell

Auditoría de Seguridad

Forcepoint AVANCE SIN MIEDO

Administering System Center Configuration Manager

Fundamentos y categorías de ataques LSI 2013/2014

Hacking Ético y Defensa en Profundidad "Versión 3.2.2

Microsoft SQL Server 2008 Instalación y Configuración

POLICÍA FEDERAL DIVISIÓN CIENTÍFICA COORDINACIÓN PARA LA PREVENCIÓN DE DELITOS ELECTRÓNICOS SEGURIDAD EN APLICACIONES WEB PRIMERA PARTE

20487 Desarrollo de Windows Azure y Servicios Web

OWASP Top Los diez riesgos más importantes en aplicaciones web. The OWASP Foundation. Felipe Zipitría

Fiddler: Manual de usuario

Sitios y programas recomendados

Análisis y monitoreo de redes

MCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010

Transcripción:

Seguridad Web: SQL Injection & XSS Programa de Estudio

Seguridad Web: SQL Injection & XSS Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web y cómo utilizarlas para analizar la seguridad de las aplicaciones empresariales, realizando ataques como SQL Injection y Cross Site Scripting (XSS). Contenido del curso El curso de Web Hacking está orientado a toda persona que esté interesada en comprender las técnicas y herramientas de ataque a aplicaciones web que utilizan los hackers actualmente, así como también sacar provecho de las mismas para aumentar la seguridad de las organizaciones. Durante las clases realizaremos ataques sobre sitios web de práctica, que nos permitirán entrar en contacto directo con las técnicas, herramientas y comportamientos de las aplicaciones web existentes. Realizaremos ataques para saltar procesos de autenticación, inyectar información dentro de bases de datos, capturar datos de usuarios y más. Requisitos Se requieren conocimientos básicos en: Armado de base de datos o haber realizado el curso Introducción a Base de Datos Armado de redes o haber realizado el curso Redes Nivel Introducción Modalidad de cursado Puedes tomar este curso en modalidad presencial o modalidad a distancia

En este curso aprenderás a Detectar qué tecnologías utiliza una aplicación Web. Modificar al vuelo las peticiones y respuestas HTTP. Descubrir vulnerabilidades con Zed Attack Proxy y Vega. Detectar vulnerabilidades XSS, CSRF, SQL Injection y más. Asistir a los desarrolladores en la solución de vulnerabilidades. Modificar cabeceras HTTP para explotar vulnerabilidades. Tomar el control de un navegador web a través de BeEF. Crear archivos remotos en servidores vulnerables. Interpretar mensajes de error para detectar vulnerabilidades. Desarrollar e instalar shells y backdors en PHP para controlar un servidor. Identificar qué cookies pueden ser importantes para la seguridad de una aplicación. Proteger aplicaciones web a través de Web Application Firewalls. Detener ataques utilizando ModSecurity y ModEvasive para Apache.

Plan de Estudios

1. Introducción OWASP Top 10 2. Entorno de Pruebas 3. Descubrimiento de Tecnologías NMap Wappalyzer Análisis de Código Cliente Hosting Compartido 4. OWASP Zed Attack Proxy Análisis de Peticiones y Respuestas Mapeo de la Aplicación Análisis Automatizado 5. Cross-Site Scripting Ejemplo con Mutillidae Contramedidas 6. Cross-Site Scripting Almacenado Descripción Ejemplo en Mutillidae 7. XSS para Denegación de Servicio (XSSDoS)

8. Cross Agent Scripting (XAS) Ejemplo en Mutillidae 9. Cross-Site Request Forgery (CSRF) Descripción Escenario de ejemplo Contramedidas Usuarios Desarrolladores 10. Browser Exploitation Framework (BeEF) Utilización Browser Hooking 11. SQL Injection Detección Ejemplo con Mutillidae (Login) Pruebas con consultas unidas Creación de archivos con SQL Injection Inyección de comandos 12. Local/Remote File Inclusion (LFI/RFI) Ejemplos con Mutillidae 13. Shells en PHP Instalación de BackDoors con PHP

14. Fallas en sistemas de autenticación Petición directa de páginas Modificación de Parámetros Predicción de IDs de sesión Análisis de código fuente 15. Gestión del caché y de salida de sesión Atributos de cookies Secure HttpOnly Domain Path Expires Robo de cookies Modificación de cookies 16. ModSecurity Instalación de ModSecurity Primeras Pruebas y Correcciones Interpretación de Reglas Antes y Después de ModSecurity Resumen Comparativo 17. Ataques DoS y DDoS Recursos de Red Recursos de Hardware Servidores Distribuidos Firewalls Dinámicos Apache ModEvasive

Lavalle 648 Piso 8, Microcentro, CABA 4328-0457 info@educacionit.com EducaciónIT. Copyright 2005-2017

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback