902 04 32 89
info@nallam.es

PENTESTING WEB CON OWASP

TutorJuan Luis Romero
TipoCurso Online
Precio1125€

Objetivos del curso:

  • Comprender la importancia de las pruebas de penetración en aplicaciones web y los fundamentos de la metodología de pruebas de penetración.
  • Aprender cómo utilizar las herramientas de pruebas de penetración de OWASP, como ZAP (Zed Attack Proxy) y Burp Suite, para identificar vulnerabilidades en aplicaciones web.
  • Conocer los conceptos básicos de la seguridad en aplicaciones web y las técnicas utilizadas por los atacantes para explotar vulnerabilidades.
  • Identificar y explotar las diez vulnerabilidades más críticas en las aplicaciones web según las lista de OWASP Top 10.
  • Aprender a realizar pruebas de penetración para identificar y explotar vulnerabilidades de Inyección de SQL, XSS, CSRF, autenticación y gestión de sesiones, y vulnerabilidades en la protección de datos.
  • Comprender el impacto que tienen las vulnerabilidades en la seguridad de la aplicación y como pueden ser explotadas para acceder a datos confidenciales o comprometer la seguridad de la aplicación.
  • Aprender a documentar y presentar los resultados de las pruebas de penetración en un informe claro y detallado para el equipo de desarrollo.

Contenido:

  1. Introducción a las auditorías web y metodologías
  2. Creación del entorno de prácticas
    2.1. Herramientas
    2.2. Vmware Kali Linux
    2.3. Virtualbox
    2.4. Proxmox
    2.5. Juice Shop Install
    2.6. Metasplotable
    2.7. Burpsuite
    2.8. ZAP
  3. ¿Qué es OWASP?
  4. OWASP top 10 WSTG
  5. A01:2021 Broken Access Control
    5.1. A01:2021 Broken Access Control
    5.2. A01:2021 Broken Access Control
    5.3. A01:2021 Broken Access Control
  6. A02:2021 Cryptographic Failures
    6.1. A02:2021 Cryptographic Failures
    6.2. A02:2021 Cryptographic Failures
    6.3. A02:2021 Cryptographic Failures
  7. A03:2021 Injection
    7.1. A03:2021 Injection
    7.2. A03:2021 Injection
    7.3. A03:2021 Injection
  8. A04:2021 Insecure Design
    8.1. A04:2021 Insecure Design
    8.2. A04:2021 Insecure Design
    8.3. A04:2021 Insecure Design
  9. A05:2021 Security Misconfiguration
    9.1. A05:2021 Security Misconfiguration
    9.2. A05:2021 Security Misconfiguration
  10. A06:2021 Vulnerable and Outdated Components
    10.1. A06:2021 Vulnerable and Outdated Components
    10.2. A06:2021 Vulnerable and Outdated Components
  11. A07:2021 Identification and Authentication Failures
    11.1. A07:2021 Identification and Authentication Failures
    11.2. A07:2021 Identification and Authentication Failures
  12. A08:2021 Software and Data Integrity Failures
    12.1. A08:2021 Software and Data Integrity Failures
    12.2. A08:2021 Software and Data Integrity Failures
  13. A09:2021 Security Logging and Monitoring Failures
    13.1. A09:2021 Security Logging and Monitoring Failures
    13.2. A09:2021 Security Logging and Monitoring Failures
  14. A10:2021 Server Side Request Forgery
    14.1. A10:2021 Server Side Request Forgery
    14.2. A10:2021 Server Side Request Forgery
  15. Contenido Extra
    15.1. Contenido Extra
    15.2. Contenido Extra
    15.3. Contenido Extra
¿Quieres información sin compromiso?

Nombre (required)

Email (required)

Teléfono (requerido)

Población (requerido)

Pais (requerido)

Asunto

Mensaje