
En este video se hace una introducción al curso en general
Descarga el PDF del curso en esta sección,
Aprenderemos que significa un servidor web, su tecnología básica y como un atacante busca aprovecharse
Existen diferentes clases de servidores web, según la compañía que le da soporte, en esta clase aprenderemos de las principales.
Las bases de datos son el corazón de la información en los sistemas web, en esta clase aprendemos los fundamentos
Un lenguaje de programación es aquel que se usa para construir todo tipo de sistemas, en esta clase veremos los principales.
La terminología mas usada en el ecosistema web, en esta clase aprenderemos que significa.
Existen muchos entornos de trabajo orientados a la necesidad de cada lenguaje de programación, en esta clase aprenderemos sobre ellos
Los métodos mas usados para interactuar desde el frontend y el backend, son GET y POST, en esta clase aprenderemos los fundamentos
Navegamos por la primera capa de los sistemas web
Aprendemos sobre la segunda capa, es en donde aparece la lógica del programador web.
En esta tercera capa vemos la aparición de las bases de datos.
En esta clase aprendemos los fundamentos de que significa hablar de vulnerabilidad
En esta clase aclaramos de donde nacen las vulnerabilidades
Existen tres tipos de auditoria en los sistemas, aquí vemos cuales son y sus ventajas.
Son las vulnerabilidades más comunes y las que pueden causar un impacto mayor.
Este tipo de vulnerabilidades son de suma importancia ya que pueden afectar directamente a el corazón de nuestros sistemas
La ejecución remota le permite a un atacante tomar el control de nuestro servidor, aquí aprenderemos los fundamentos.
Existen otro tipo de vulnerabilidades que se vuelven un peligro para nuestros sistemas
Virtualbox es la plataforma que nos va a permitir virtualizar el servidor de practicas
En este video aprendemos a levantar nuestro entorno virtual, es necesario leer los pasos para seguir la configuración correcta
Instalamos Java en el Equipo
Aprendemos el paso a paso de la instalación de burp
El programa Owasp Zap es uno de los mas importantes a la hora de hacer auditoria web
Python es el interprete que nos permite utilizar herramientas de auditoria web
SqlMap es una herramienta para auditar la inyeccion SQL
Perl nos permite usar diferentes herramientas de auditoria web
Aprendemos a configurar el escaner web para auditoria de seguridad web
Este programa nos va a permitir conectarnos directamente al servidor para analizar su código fuente
En esta clase entendemos de manera básica como funcionan los metodos GET y POST para hacer peticiones web
Estos son los pasos para una conexión exitosa entre un equipo y un servidor.
Nuevos pasos para enviar peticiones al Repetidor
Aprenderemos a inyectar código y saltar la seguridad en un sistema Ecommerse
En esta clase aprendemos a interceptar el trafico para alterarlo, inyectando código JavaScript.
En esta clase aprendemos la esencia de las vulnerabilidades web
El uso del intruder con burpsuite permite automatizar los ataques por fuerza bruta
En esta clase aprenderemos sobre el fuzzing de directorios
En este video aprendemos los fundamentos de las cabeceras de seguridad
Aprendamos el uso de los CVE en nuestros ejercicios de Pentest
En este video aprendemos a utilizar la herramienta para buscar por DNS
Shodan es una herramienta muy importante para auditar sitios
Usamos el escaner owasp ZAP para detectar vulnerabilidades
El uso de la extensión wappalyzer nos permite reconocer los componentes de una página web en búsqueda de vulnerabilidades.
shcheck es una herramienta que nos permite automatizar la búsqueda de cabeceras web ausentes o mal configuradas
El presente curso tiene como objetivo introducir al estudiante en todo el ecosistema de los sistemas web, en este contexto aprenderás a identificar las vulnerabilidades web más comunes, aprendiendo los fundamentos y aplicando un laboratorio practico y de manera ética, ya que actualmente las vulnerabilidades web siguen siendo una de las principales preocupaciones por las empresas, los ataques informáticos van creciendo cada día pero la forma en que operan los atacantes sigue siendo la misma y se aprovechan de las brechas de seguridad en los sistemas para cometer sus delitos informáticos, que van desde la extorsión hasta el ciber espionaje corporativo.
Aprenderemos sobre las siguientes vulnerabilidades:
Inyección de codigo SQL.
Cross Site Scripting
Ejecución remota de comandos
El material esta pensado para alumnos que nunca han visto estos temas pero que conocen los fundamentos de lo que es un navegador web, vamos a aplicar practicas en laboratorio instalando en nuestros equipos una maquina virtual en VirtualBox de esta manera aseguramos que toda la metodología de ciberseguridad se realiza en un ambiente controlado, de esta manera todo el material puede ser consultado para practicar en cualquier momento y lugar.
Al finalizar el curso usted tendrá la capacidad de identificar las vulnerabilidades web más comunes en un contexto de auditoria de ciberseguridad, teniendo conocimiento de lo que significa realizar actividades de caja negra, gris y blanca.