
En esta clase aprendemos la instalación del software de virtualizacion
Este programa nos va a permitir entender el flujo del programa a nivel de los fuentes
Para conectarnos remotamente a la maquina virtual es necesario smartty
Cargando de forma correcta nuestra maquina virtual
Probamos la conexion remota a la maquina virtual
Kali linux nos va a permitir aplicar pruebas de seguridad en nuestros sistemas
En esta clase aprendemos a descargar el codigo fuente (se encuentra en los recursos de esta clase)
Analizamos la primera vulnerabilidad de los sistemas, MrX y hacemos la prueba de concepto para detectar vulnerabilidades
Usamos Kali linux con Nmap para auditar nuestro sistema web
En este sistema aprendemos a saltar la seguridad del login y una ves dentro poder redireccionar el trafico de todos los clientes con un XSS
Econtramos un sistema en donde el control de acceso hace un proceso inusual para validar usuarios, aqui vemos también una inexistente validación de entrada de inputs de usuario
Hacemos uso de una api mal configurada y entendemos como insertar datos de diferentes tablas en una columna
El presente curso es un viaje por los procesos clásicos de programacion de sistemas utilizando el lenguaje PHP, en donde nos vamos a centrar la esencia de las vulnerabilidades web, en donde un usuario mal intencionado tiene la capacidad de romper nuestros mecanismos de protección o peor aun aprovecharse de que ni siquiera existen dichos mecanismos.
La intención de este curso es otorgar a los estudiantes el conocimiento esencial de ciberseguridad para que sea aplicado en su entorno laboral, mejorar la postura de ciberseguridad de las aplicaciones web y aportar un valor añadido a nuestro entorno de trabajo, aquí aprenderás lo siguiente:
Instalar y configurar VirtualBox y las maquinas virtuales necesarias para practicar.
Analizar el código fuente de aplicaciones desarrolladas en PHP.
Usar herramientas para automatizar la auditoria de nuestros sistemas.
Identificar las amenazas de la que los sistemas web están expuestos.
Realizar pruebas de concepto aplicables a nuestros propios sistemas.
Pensar como lo hace un atacante cibernetico, de esta manera estarás preparado para mejorar tus sistemas.
Todos los sistemas se ejecutan en un entorno virtual controlado, el uso ético de las técnicas y herramientas le permiten al alumno poner a prueba desde el análisis del código fuente hasta la aplicación de comandos dirigidos, si tu objetivo es aprender ciberseguridad aplicada a entornos php, este curso es para ti !