
Oracle VirtualBox es un gestor de maquinas virtuales, el cual nos permitirá cargar el laboratorio de pruebas de una manera sencilla y con pocas configuraciones previas
En este video aprendemos a levantar nuestro entorno virtual, es necesario leer los pasos para seguir la configuración correcta
Con el plugin de Owasp para Google Chroome podemos poner a prueba los diferentes elementos del top 10 de vulnerabilidades
En esta clase vamos a analizar los componentes más importantes del plugin.
Java es el software necesario para correr herramientas como BurpSuite o OWASP ZAP
La version Comunity de Burp Suite nos permite interceptar el tráfico web
En esta sección aprendemos a instalar OWASP ZAP
Para éste video instalamos python dentro de nuestro entorno windows
SQLmap es una herramienta fundamental para poner a prueba la seguridad en base de datos
Esta es la parte en donde hablamos de que se va a tratar el curso, los conceptos que vamos a tratar son esenciales para entender la temática de OWASP top 10
En la A01 tenemos uno de los grandes problemas de internet, es decir como hacemos para proteger los sistemas contra el acceso no autorizado
Los mecanismos que ayudan a proteger nuestras contraseñas cifradas muchas veces son comprometidos, aprendamos aquí de que se trata.
Una inyeccion permite que un atacante pueda enviar sus codigos a nuestros servidores, aprendamos de que se trata este tipo de vulnerabilidades
La seguridad desde el diseño es un concepto que nos dice que hay que tener en cuenta que nos van a atacar de diferentes maneras, y el software debe estar preparado para todo tipo de ataques.
Muchas veces la configuración por defecto es nuestro peor enemigo, y los atacantes pueden aprovecharse de eso
La gestión de componentes muchas veces es una tarea difícil, nuestro software puede estar usando una librería vulnerable o des actualizada
Los ataques de fuerza bruta o la automatización en la forma de hacer descubrimiento de usuarios o contraseñas débiles son un problema, aprendamos en esta sesión de que se trata
El devops y el devsecops cobran mayor relevancia, en esta sesión aprenderemos por donde se pueden infiltrar los atacantes.
El monitoreo es una actividad muy importante, pero mas importante es el correcto registro y uso de los logs que generan las aplicaciones
Como ultimo lugar en el top nos vemos con puntos débiles relacionados a la red y el control de acceso a los recursos
Una cookie es una herramienta muy utilizada para el manejo de las sesiones entre un cliente y un servidor
Entendemos en que consisten las cabeceras, manejamos fundamentos he interactuamos de manera directa usando herramientas
Entendemos la herramienta dnsdumpster , muy útil a la hora de probar en subdominios
Entendemos el uso práctico de la herramienta OWASP ZAP, ejecutando labores de escaneo.
Herramienta para automatizar la identificación de cabeceras de seguridad
A lo largo de la historia las vulnerabilidades web han estado presentes, en este curso aprenderemos de manera esencial que quiere decir hablar del top 10 de vulnerabilidades web, la idea no es leer lo que ya esta disponible de forma publica en el internet, la idea es plasmar con ejemplos básicos y manejables de que se trata cada tema expuesto en el OWASP top 10.
Aclarando que la manera de trabajar de owasp no es ir directo a una tecnologia como puede ser: php, java, C# , sino mas bien nos dan pautas de manera genérica las cuales al ser aplicadas en nuestros procesos de desarrollo aseguran la calidad y seguridad en el entorno, ya sea de desarrollo o en producción, vamos a ver los siguientes items:
A01:2021 - Pérdida de Control de Acceso
A02:2021 - Fallas Criptográficas
A03:2021 - Inyección
A04:2021 - Diseño Inseguro
A05:2021 - Configuración de Seguridad Incorrecta
A06:2021 - Componentes Vulnerables y Desactualizados
A07:2021 - Fallas de Identificación y Autenticación
A08:2021 - Fallas en el Software y en la Integridad de los Datos
A09:2021 - Fallas en el Registro y Monitoreo
A10:2021 - Falsificación de Solicitudes del Lado del Servidor
Al finalizar el curso el alumno tendrá la capacidad para identificar riesgos inherentes a publicar aplicaciones web en internet, formar parte de equipos que desarrollan software seguro aportando conocimiento en vulnerabilidades del software, entender que son amenazas y pasos básicos para mitigarlas, etc.