PENTESTING WEB CON OWASP

Objetivos del curso:

• Comprender la importancia de las pruebas de penetración en aplicaciones web y los fundamentos de la metodología de pruebas de penetración.
• Aprender cómo utilizar las herramientas de pruebas de penetración de OWASP, como ZAP (Zed Attack Proxy) y Burp Suite, para identificar vulnerabilidades en aplicaciones web.
• Conocer los conceptos básicos de la seguridad en aplicaciones web y las técnicas utilizadas por los atacantes para explotar vulnerabilidades.
• Identificar y explotar las diez vulnerabilidades más críticas en las aplicaciones web según las lista de OWASP Top 10.
• Aprender a realizar pruebas de penetración para identificar y explotar vulnerabilidades de Inyección de SQL, XSS, CSRF, autenticación y gestión de sesiones, y vulnerabilidades en la protección de datos.
• Comprender el impacto que tienen las vulnerabilidades en la seguridad de la aplicación y como pueden ser explotadas para acceder a datos confidenciales o comprometer la seguridad de la aplicación.
• Aprender a documentar y presentar los resultados de las pruebas de penetración en un informe claro y detallado para el equipo de desarrollo.

Contenido:

1. Introducción a las auditorías web y metodologías
2. Creación del entorno de prácticas
   2.1. Herramientas
   2.2. Vmware Kali Linux
   2.3. Virtualbox
   2.4. Proxmox
   2.5. Juice Shop Install
   2.6. Metasplotable
   2.7. Burpsuite
   2.8. ZAP
3. ¿Qué es OWASP?
4. OWASP top 10 WSTG
5. A01:2021 Broken Access Control
   5.1. A01:2021 Broken Access Control
   5.2. A01:2021 Broken Access Control
   5.3. A01:2021 Broken Access Control
6. A02:2021 Cryptographic Failures
   6.1. A02:2021 Cryptographic Failures
   6.2. A02:2021 Cryptographic Failures
   6.3. A02:2021 Cryptographic Failures
7. A03:2021 Injection
   7.1. A03:2021 Injection
   7.2. A03:2021 Injection
   7.3. A03:2021 Injection
8. A04:2021 Insecure Design
   8.1. A04:2021 Insecure Design
   8.2. A04:2021 Insecure Design
   8.3. A04:2021 Insecure Design
9. A05:2021 Security Misconfiguration
   9.1. A05:2021 Security Misconfiguration
   9.2. A05:2021 Security Misconfiguration
10. A06:2021 Vulnerable and Outdated Components
    10.1. A06:2021 Vulnerable and Outdated Components
    10.2. A06:2021 Vulnerable and Outdated Components
11. A07:2021 Identification and Authentication Failures
    11.1. A07:2021 Identification and Authentication Failures
    11.2. A07:2021 Identification and Authentication Failures
12. A08:2021 Software and Data Integrity Failures
    12.1. A08:2021 Software and Data Integrity Failures
    12.2. A08:2021 Software and Data Integrity Failures
13. A09:2021 Security Logging and Monitoring Failures
    13.1. A09:2021 Security Logging and Monitoring Failures
    13.2. A09:2021 Security Logging and Monitoring Failures
14. A10:2021 Server Side Request Forgery
    14.1. A10:2021 Server Side Request Forgery
    14.2. A10:2021 Server Side Request Forgery
15. Contenido Extra
    15.1. Contenido Extra
    15.2. Contenido Extra
    15.3. Contenido Extra

¿Quieres información sin compromiso?