REDCAPACITACION Chile, El Portal de la Capacitación
  Requerimientos de capacitación   Requerimientos de relatores   Requerimientos de servicios

Curso de Capacitación: Hacking & Defending Web Application.

Hacking & Defending Web Application.

Centro de Capacitación

Logo Oferente

Descripción

En la actualidad las empresas utilizan las tecnologías web para poder promocionarse a nivel global, sin embargo, a raíz de lo mismo son objeto de gran cantidad de ataques sobre estos aplicativos, este curso ofrece a los participantes conocer la problemática existente en torno a esta tecnología dando un énfasis en el desarrollo seguro y en el fortalecimiento de los servidores que contienen estas aplicaciones.





Contenidos

Módulo 1


Inseguridad de Aplicaciones Web y Principales Mecanismos de Defensa


• Evolución de las Aplicaciones Web


• Seguridad de Aplicaciones Web


• “Este Sitio es Seguro”


• Problemas de Seguridad Básicos:


• Factores Clave de Problemas


• Manejo de Acceso a Usuarios


• Manejo de Entradas de Usuario


• Limites de Validación


• Varios Pasos de Validación y Canonicalización


• Manejo de Atacantes


• Gestión de la Aplicación





Módulo 2


Tecnologías de Aplicaciones Web y Mapeo


• El Protocolo HTTP


• Peticiones HTTP


• Respuestas HTTP


• Métodos HTTP


• URLs


• Encabezados HTTP


• Funcionalidad Web


• Esquemas de Codificaciones


• Próximos Pasos


• Enumerando Contenidos y Funcionalidades


• Web Spidering


• Spidering Dirigido por el Usuario


• Descubriendo Contenido Oculto


• Paginas de Aplicación v/s. Rutas Funcionales


• Descubriendo Parámetros Ocultos


• Analizando la Aplicación


• Identificando Puntos de Entrada de Entradas de Usuarios


• Identificando Tecnologías del Lado del Servi¬dor


• Tokens de Sesión


• Identificando Funcionalidades del Lado del Servidor


• Peticiones de Disección


• Extrapolando Comportamiento de Aplicacio¬nes


• Mapeo de Superficie de Ataque





Módulo 3


Tras pasar Controles del Lado del Cliente


• Transmitiendo Datos Vía el Cliente


• Capturando Datos de Usuarios: Formularios HTML


• Capturando Datos de Usuarios: Componentes Clientes Pesados


• Controles Activex


• Objetos Shockwave Flash


• Manejando Datos del Lado del Cliente Segura¬mente





Módulo 4


Ataques a la Autenticación, la Gestión de Sesión y Atacando los Controles de Acceso


• Tecnologías de Autenticación


• Fallas de Diseño en Mecanismos de Autenticación


• Contraseñas Malas


• Inicio de Sesión Fuerza Bruta


• Mensajes de Error Detallados


• Transmisión de Credenciales Vulnerables


• Funcionalidad de Cambio de Contraseñas


• Funcionalidad de Olvido de Contraseñas


• Funcionalidad de “Recuérdeme”


• Funcionalidad de Suplantación de Usuario


• Validación Incompleta de Credenciales


• Nombres de Usuarios No Únicos


• Nombres de Usuarios Predecibles


• Contraseñas Iniciales Predecibles


• Fallas en Implementación de Autenticación


• Asegurando la Autenticación


• Funcionalidad Web


• Registro, Monitoreo y Notificación


• Necesidad de Estados


• Debilidades en la Generación de Token de Sesión


• Debilidades en el Manejo de Token de Sesión


• Asegurando la Gestión de Sesiones


• Vulnerabilidades Comunes


• Atacando el Control de Acceso


• Asegurando el Control de Acceso





Módulo 5


Inyectando Código


• Inyectando en Lenguajes Interpretados


• Inyectando en SQL


• Operador UNION


• Fingerprint de Base de Datos


• Extracción de Datos Útiles


• Explotando Mensajes de Error ODBC


• Traspasando Filtros


• Inyección SQL de Segundo Orden


• Explotación Avanzada


• Mas Allá de la Inyección SQL: Escalando Ataques a Base de Datos


• Sintaxis SQL y Errores de Referencia


• Prevención de Inyección SQL


• Defensa en Profundidad


• Inyectando Comando SO


• Inyectando en Lenguajes Script Web


• Inyectando en SOAP


• Inyectando en Xpath


• Inyectando en SMTP


• Inyectando en LDAP





Módulo 6


Explotación de Rutas Transversales


• Vulnerabilidades Comunes


• Encontrando y Explotando Vulnerabilidades de Rutas Transversales


• Prevención de Vulnerabilidades Transversales





Módulo 7


.Atacando la Lógica de la Aplicación


• Naturaleza de Fallas Lógicas


• Mundo Real de Fallas Lógicas


• Evitar Fallas de Lógica





Módulo 8


Atacando Otros Usuarios


• Cross-Site Scripting


• Inyección de Encabezado HTTP


• Inyección de Frames


• Falsificación de Petición


• Secuestro JSON


• Fijación de Sesión


• Atacando Controles Activex


• Ataques a la Privacidad Local


• Técnicas de Explotación Avanzada





Módulo 9


Automatización de Ataques a Medida


• Usos para Automatización a Medida


• Enumerar Identificadores Válidos


• Recolección de Datos Útiles


• Fuzzing para Vulnerabilidades Comunes


• Poniendo Todo Junto: Burp Intruder





Módulo 10


Explotando la Divulgación de Información


• Explotando Mensajes de Error


• Recopilación de Información Publicada


• Utilizando Inferencia


• Prevención de Fuga de Información





Módulo 11


Atacando Aplicaciones Compiladas


• Vulnerabilidades de Buffer Overflow


• Vulnerabilidades Integer


• Vulnerabilidades Format String





Módulo 12


Atacando el Servidor Web


• Configuración Vulnerable de Servidor Web


• Software Vulnerable del Servidor Web


• Encontrando Fallas de Servidor Web


• Asegurando Software de Servidor Web


• Usar Defensa en Profundidad





Módulo 13


Encontrando Vulnerabilidades en el Código Fuente


• Enfoques para Revisión de Código


• Firmas de Vulnerabilidades Comunes


• SQL Injection


• La Plataforma Java


• ASP.NET


• PHP


• Perl


• Javascript


• Componentes de Código de Base de Datos


• Herramientas para Navegación de Código





Otros Datos

Área: Informática Y Telecomunicaciones - Otros
Dirigida a: El Curso está orientado a Jefes de seguridad, administradores de red, administradores de seguridad, personal de soporte técnico y a todas aquellas personas que estén interesadas en la seguridad de la información y más específicamente en el área de pruebas de penetración y como asegurar los activos de información.
Relator: Global IT Security
Horas Teóricas: 8 | Horas Prácticas: 8
Modalidad: Presencial
Valor referencial por persona: $ 1

Otros Comentarios

08, 09 y 10 de Mayo.


Cotice este curso



Eventos


CURSO GRATUITO WINDOWS SERVER 2012
Ver más

Gestion De Responsabilidad Legal En La Empresa
Ver más

Workshop Perfiles de Color
Ver más

Herramientas De Primeros Auxilios
Ver más

Seminario Gratuito: Ética y reputación empresarial
Ver más






  • Logo Counselors Chile Limitada
  • Logo Capacitaciones Frp
  • Logo Forlab
  • Logo Educacion Mas
  • Logo Capacitación Andes Learning Ltda.
  • Logo Tempus Capacitaciones
  • Logo Otec Madison
  • Logo Kpmg Servicios De Capacitacion Ltda
  • Logo Fupac Capacitacion Limitada
  • Logo Eprime Formación Ltda
  • Logo Global Capacitaciones Ltda
  • Logo Sociedad Nacional De Capacitacion Ltda
  • Logo Iibi
  • Logo Red Global
  • Logo Humanuss
  • Logo Sg Mineria Integral
  • Logo Aldeast Otec
  • Logo Vacap Ltda
  • Logo Centro De Capacitación Vagafe Ltda.
  • Logo Capacitaciones Juan Carlos Gregorina Prat  Eirl
  • Logo Fundacion Rosner
  • Logo J&g Capacitaciones  Ltda
  • Logo Tempus Capacitaciones
  • Logo Empleando Capacitación Ltda.
  • Logo Ultraccion 4x4
  • Logo Geming Capacitación Spa
  • Logo Dial Capacita
  • Logo C Y O Ltda
  • Logo Capacitaciones Empresariales
  • Logo Capacitaciones Valencia Limitada
  • Logo Más Ambiente Ltda.
  • Logo Cetecap Spa
  • Logo Intelecto Capacitaciones
  • Logo Icafop Ltda
  • Logo Ipalmed
  • Logo Lihuenko Capacitaciones Spa
  • Logo North Quality Limitada
  • Logo Instituto De Capacitación Social Y Empresarial Ltda.
  • Logo Hazop Capacitaciones
  • Logo Kapacitate
  • Logo Ergocap Spa
  • Logo Espacio & Tiempo Ltda.
  • Logo Pixelate Spa
  • Logo Novaotec Capacitacion Empresarial Ltda.
  • Logo Capacitación Globalzen Spa
  • Logo Qualitymas Capacitación
  • Logo Capac Training S.a.
  • Logo Cd Capacitacion
  • Logo Illustrata Ltda
  • Logo Global Otec
  • Logo Otec Oficios Del Sur Ltda
  • Logo Emprendimiento & Desarrollo Chiloé Limitada
  • Logo Patagonia Capacitaciones Spa
  • Logo C.y.e Capacitaciones Ltda
  • Logo Incapital Capacitacion Spa
  • Logo Proactiva Ltda
  • Logo Instituto De Capacitación Y Desarrollo De Educación Continua Nacional
  • Logo Red De Capacitaciones Integrales
  • Logo Redotec
  • Logo Otec Samai E.i.r.l
  • Logo Somital
  • Logo Novel Capacitaciones Limitada
  • Logo Otec Capacitamas
  • Logo Aysen Consultores Ltda
  • Logo Alfa
  • Logo Iconas Educación Spa
  • Logo Simetria Otec
  • Logo Capreser  E.i.r.l
  • Logo Creadero Capacitación Ltda
  • Logo Tecnotraining
  • Logo Sociedad De Capacitación Ergon Limitada.
  • Logo Sociedad Mas Cap Ltda
  • Logo Georecal Ltda.
  • Logo Promotora De La Salud Servicios De Capacitacion Spa
  • Logo Deachile Capacitacion Spa
  • Logo Iht Capacitación Ltda.
  • Logo Keep Learning
  • Logo Otec Sosercap Ltda.
  • Logo Absa Capacitación Spa
  • Logo Capacitaciones Experimenta Tu Entorno
  • Logo Imcap
  • Logo Instituto Tecnico De Capacitación Profesional Ltda.
  • Logo Icecap
  • Logo Centro De Capacitacion Y Desarrollo Minero Industrial Spa
  • Logo Enac Conductores
  • Logo Training Class Organismo Tecnico De Capacitacion Spa
  • Logo Andes Capacitación Ltda
  • Logo Chiletic
  • Logo Ccapacita
  • Logo Capacitaciones Cresa Ltda
  • Logo Servicios De Capacitacion Felix Herrera Eirl
  • Logo Global Trainers Ltda.
  • Logo Braniff International
  • Logo Cidep Educa
  • Logo Sin Fronteras Capacitación
  • Logo Contigo Capacitaciones
  • Logo Capaseg
  • Logo Mcm Otec
  • Logo Sur Talent
  • Logo Otec Crea Oportunidades
  • Logo Otec Ethos Limitada
  • Logo Aprendeser
  • Logo Quimahue Capacitacion Spa
  • Logo Generaccion Ltda.
  • Logo Sofolab Spa
  • Logo Red Sur
  • Logo Cyc Capacitaciones
  • Logo Implementa Capacitacion
  • Logo Instituto Idomek
  • Logo Otec A&g Capacitaciones
  • Logo Ceducal Ltda
  • Logo Capconsan Ltda
  • Logo Desarrollo Integral Otec
  • Logo 3lobos Spa
  • Logo Alternativa
  • Logo Ceentec
  • Logo Capacitación Cordillera
  • Logo Inversiones Y Asesorías Ps Spa
  • Logo Sociedad De Capacitaciones Innovat Limitada
  • Logo Entrenados Ltda
  • Logo Espaciocrea Capacitaciones
  • Logo Karukinka Capacitaciones Ltda
  • Logo Capacitaciones Karen Fuentes Montecinos E.i.r.l.
  • Logo Boletin Del Trabajo
  • Logo Instituto Nacional De Certificacion
  • Logo Capacitaciones Tecnológicas Y Empresariales Ltda.
  • Logo Capacitaciones Madrid Ltda
  • Logo Sercocap
  • Logo Capacitas 23
  • Logo Inndesa Capacitaciones Ltda
  • Logo Ibuss Training Center Spa
  • Logo Instruccion Ltrda
  • Logo Protecmin Trining Chile Spa
  • Logo Capacitaciones Del Maule Ltda
  • Logo Integra Estratégica Limitada
  • Logo Capacitaciones El Loa Ltda.
  • Logo Reddes Spa
  • Logo It Wall S.a.
  • Logo Capacitaciones Kaa
  • Logo Valero Servicios Educacionales Limitada
  • Logo Capacitaciones Monte Verde Spa
  • Logo Hseq Mining
  • Logo A&g Capacitaciones
  • Logo Cets-afiich
  • Logo Gicap Capacitacion
  • Logo Punto Superior Ltda
  • Logo Eslabón Capacitación
  • Logo Otec Hercap Ltda
  • Logo Loa Seguridad E.i.r.l.
  • Logo Sociedad De Capacitación Encap Limitada
  • Logo Professional Capacita
  • Logo Destressa Capacitación Spa
  • Logo Otec Capglobal
  • Logo Soluciona Capacitaciones Eirl
  • Logo Mjm Capacitaciones Spa
  • Logo Mahiros Capacita Ltda.
  • Logo M.a.s. Limitada
  • Logo Fundación Del Cuerpo De Bomberos De Viña Del Mar Para La Capacitación
  • Logo Capacitaciones Cristian Narria E.i.r.l.
  • Logo Innova Capacitación Ltda
  • Logo Mas Futuro
  • Logo Sgs Academy
  • Logo Ejrc Capacitaciones
  • Logo Fundacion Asiva
  • Logo Avanza Capacitaciones E.i.r.l
  • Logo Cahp Spa
  • Logo Agrocap Ltda.
  • Logo A&m Capacitacion Ltda
  • Logo Grad Consultores
  • Logo Galyleo Capacitaciones
  • Logo Centro De Capacitacion Laboral Capacitar & Crecer Limitada
  • Logo Agrochilecapacita Escuela De Agronegocios
  • Logo Centro De Capacitacion Integral Solange Andrea Retamal Herrera Eirl
  • Logo Lester Fibla Saavedra
  • Logo Training Chile Servicios De Capacitacion Spa
  • Logo Ennovate Business Trends
  • Logo Otec Care
  • Logo Capacitación Parque Del Recuerdo Ltda.
  • Logo Icm Chile
  • Logo Otec Enlace
  • Logo Ecosecano
  • Logo Thomson Reuters
  • Logo Gestcap Chile Ltda.
  • Logo Ki Capacitacion
  • Logo Capacitaciones Carrasco
  • Logo Capacitacion Gastro Tur
  • Logo Socovvar Ltda
  • Logo Reprex Capacitaciones
  • Logo Breakine Otec
  • Logo Layner Centro De Capacitaciones E.i.r.l.
  • Logo Macor Consulting Ltda.
  • Logo Apsa Capacitacion
  • Logo Netsolutions
  • Logo Efis S.a.
  • Logo Capacitaciones Pro Partner Limitada
  • Logo N&s Otec
  • Logo Via Prospere
  • Logo Jf Capacitaciones Limitada
  • Logo Sociedad Educacional Planacap Limitada
  • Logo Dimac Capacitacion Y Desarrollo
  • Logo Otec Gloria Jury Jamis Eirl
  • Logo Docentes Al Dia Otec Spa
  • Logo Instituto De Capacitación Cgm
  • Logo Idesem
  • Logo Ser-cap Spa
  • Logo  Formación Ti Spa
  • Logo Otec Blackboard Training Ltda
  • Logo Capacitación Integral Global C.i.g Ltda
  • Logo Mutual De Seguridad Capacitacion S.a.
  • Logo Formar Chile Capacitación Ltda.
  • Logo Socadeh
  • Logo Master Training
Flecha Izquierda Flecha Derecha