Inicio »

Hacking ético III

Duración del curso
30 horas
Nivel
Avanzado

Modalidad

Presencial, Remoto-Aula Virtual

 

« Todos los cursos

Acerca del curso

Objetivos

Durante el curso, los participantes tendrán capacidad de adentrarse en el mundo de la post explotación de sistemas y hacking en
aplicaciones web.

Contenido

  • Introducción a exploits, shellcodes y payloads.
  • Scripting en procesos de explotación (Python y Ruby).
  • Creación de rutinas para garantizar accesos futuros.
  • Pivoting y portforwarding.
  • Keyloggers, Spyware, virus y gusanos.
  • Instalación de Rootkits.
  • Troyanos y Backdoors.
  • Desarrollo de módulos utilizando la API de Metasploit Framework.
  • Servidores proxy locales enfocados al pentesting en aplicaciones web.
  • Vulnerabilidades de inyección: XSS reflejado y almacenado.
  • Vulnerabilidades de inyección: XPath Injection.
  • Vulnerabilidades de inyección: SQL Injection.
  • Vulnerabilidades de inyección: OS Injection.
  • Tokens CSFR inexistentes o inseguros.
  • Referencias inseguras a objetos directos.
  • Validación de parámetros de petición.
  • Gestión de permisos y valores en objetos y referencias.
  • Exposición de información sensible.
  • Mecanismos de protección ineficientes o inexistentes sobre la información de los usuarios.
  • Transporte inseguro de información sensible.
  • Fallos en controles de acceso.
  • Errores en funciones de autenticación y autorización en el lado del servidor.
  • Validaciones utilizando únicamente información enviada por el cliente/atacante.

Próximas convocatorias

Estamos preparando nuevas convocatorias.
Déjanos tus datos a través del formulario y te avisaremos lo antes posible.

Solicita Información