REDCAPACITACION Chile, El Portal de la Capacitación
  Requerimientos de capacitación   Requerimientos de relatores   Requerimientos de servicios

Curso de Capacitación: Hacking & Defending Web Application.

Hacking & Defending Web Application.

Centro de Capacitación

Logo Oferente

Descripción

En la actualidad las empresas utilizan las tecnologías web para poder promocionarse a nivel global, sin embargo, a raíz de lo mismo son objeto de gran cantidad de ataques sobre estos aplicativos, este curso ofrece a los participantes conocer la problemática existente en torno a esta tecnología dando un énfasis en el desarrollo seguro y en el fortalecimiento de los servidores que contienen estas aplicaciones.





Contenidos

Módulo 1


Inseguridad de Aplicaciones Web y Principales Mecanismos de Defensa


• Evolución de las Aplicaciones Web


• Seguridad de Aplicaciones Web


• “Este Sitio es Seguro”


• Problemas de Seguridad Básicos:


• Factores Clave de Problemas


• Manejo de Acceso a Usuarios


• Manejo de Entradas de Usuario


• Limites de Validación


• Varios Pasos de Validación y Canonicalización


• Manejo de Atacantes


• Gestión de la Aplicación





Módulo 2


Tecnologías de Aplicaciones Web y Mapeo


• El Protocolo HTTP


• Peticiones HTTP


• Respuestas HTTP


• Métodos HTTP


• URLs


• Encabezados HTTP


• Funcionalidad Web


• Esquemas de Codificaciones


• Próximos Pasos


• Enumerando Contenidos y Funcionalidades


• Web Spidering


• Spidering Dirigido por el Usuario


• Descubriendo Contenido Oculto


• Paginas de Aplicación v/s. Rutas Funcionales


• Descubriendo Parámetros Ocultos


• Analizando la Aplicación


• Identificando Puntos de Entrada de Entradas de Usuarios


• Identificando Tecnologías del Lado del Servi¬dor


• Tokens de Sesión


• Identificando Funcionalidades del Lado del Servidor


• Peticiones de Disección


• Extrapolando Comportamiento de Aplicacio¬nes


• Mapeo de Superficie de Ataque





Módulo 3


Tras pasar Controles del Lado del Cliente


• Transmitiendo Datos Vía el Cliente


• Capturando Datos de Usuarios: Formularios HTML


• Capturando Datos de Usuarios: Componentes Clientes Pesados


• Controles Activex


• Objetos Shockwave Flash


• Manejando Datos del Lado del Cliente Segura¬mente





Módulo 4


Ataques a la Autenticación, la Gestión de Sesión y Atacando los Controles de Acceso


• Tecnologías de Autenticación


• Fallas de Diseño en Mecanismos de Autenticación


• Contraseñas Malas


• Inicio de Sesión Fuerza Bruta


• Mensajes de Error Detallados


• Transmisión de Credenciales Vulnerables


• Funcionalidad de Cambio de Contraseñas


• Funcionalidad de Olvido de Contraseñas


• Funcionalidad de “Recuérdeme”


• Funcionalidad de Suplantación de Usuario


• Validación Incompleta de Credenciales


• Nombres de Usuarios No Únicos


• Nombres de Usuarios Predecibles


• Contraseñas Iniciales Predecibles


• Fallas en Implementación de Autenticación


• Asegurando la Autenticación


• Funcionalidad Web


• Registro, Monitoreo y Notificación


• Necesidad de Estados


• Debilidades en la Generación de Token de Sesión


• Debilidades en el Manejo de Token de Sesión


• Asegurando la Gestión de Sesiones


• Vulnerabilidades Comunes


• Atacando el Control de Acceso


• Asegurando el Control de Acceso





Módulo 5


Inyectando Código


• Inyectando en Lenguajes Interpretados


• Inyectando en SQL


• Operador UNION


• Fingerprint de Base de Datos


• Extracción de Datos Útiles


• Explotando Mensajes de Error ODBC


• Traspasando Filtros


• Inyección SQL de Segundo Orden


• Explotación Avanzada


• Mas Allá de la Inyección SQL: Escalando Ataques a Base de Datos


• Sintaxis SQL y Errores de Referencia


• Prevención de Inyección SQL


• Defensa en Profundidad


• Inyectando Comando SO


• Inyectando en Lenguajes Script Web


• Inyectando en SOAP


• Inyectando en Xpath


• Inyectando en SMTP


• Inyectando en LDAP





Módulo 6


Explotación de Rutas Transversales


• Vulnerabilidades Comunes


• Encontrando y Explotando Vulnerabilidades de Rutas Transversales


• Prevención de Vulnerabilidades Transversales





Módulo 7


.Atacando la Lógica de la Aplicación


• Naturaleza de Fallas Lógicas


• Mundo Real de Fallas Lógicas


• Evitar Fallas de Lógica





Módulo 8


Atacando Otros Usuarios


• Cross-Site Scripting


• Inyección de Encabezado HTTP


• Inyección de Frames


• Falsificación de Petición


• Secuestro JSON


• Fijación de Sesión


• Atacando Controles Activex


• Ataques a la Privacidad Local


• Técnicas de Explotación Avanzada





Módulo 9


Automatización de Ataques a Medida


• Usos para Automatización a Medida


• Enumerar Identificadores Válidos


• Recolección de Datos Útiles


• Fuzzing para Vulnerabilidades Comunes


• Poniendo Todo Junto: Burp Intruder





Módulo 10


Explotando la Divulgación de Información


• Explotando Mensajes de Error


• Recopilación de Información Publicada


• Utilizando Inferencia


• Prevención de Fuga de Información





Módulo 11


Atacando Aplicaciones Compiladas


• Vulnerabilidades de Buffer Overflow


• Vulnerabilidades Integer


• Vulnerabilidades Format String





Módulo 12


Atacando el Servidor Web


• Configuración Vulnerable de Servidor Web


• Software Vulnerable del Servidor Web


• Encontrando Fallas de Servidor Web


• Asegurando Software de Servidor Web


• Usar Defensa en Profundidad





Módulo 13


Encontrando Vulnerabilidades en el Código Fuente


• Enfoques para Revisión de Código


• Firmas de Vulnerabilidades Comunes


• SQL Injection


• La Plataforma Java


• ASP.NET


• PHP


• Perl


• Javascript


• Componentes de Código de Base de Datos


• Herramientas para Navegación de Código





Otros Datos

Área: Informática Y Telecomunicaciones - Otros
Dirigida a: El Curso está orientado a Jefes de seguridad, administradores de red, administradores de seguridad, personal de soporte técnico y a todas aquellas personas que estén interesadas en la seguridad de la información y más específicamente en el área de pruebas de penetración y como asegurar los activos de información.
Relator: Global IT Security
Horas Teóricas: 8 | Horas Prácticas: 8
Modalidad: Presencial
Valor referencial por persona: $ 1

Otros Comentarios

08, 09 y 10 de Mayo.


Cotice este curso



Eventos


Seminario Gratuito: Ética y reputación empresarial
Ver más

APLICACIÓN DE TÉCNICAS EFECTIVAS PARA ENVÍO DE LOS LIBROS ELECTRÓNICOS DE COMPRAS Y VENTAS
Ver más

Manejo del Stress y Autocuidado
Ver más

Actualizacion En Legislacion Laboral
Ver más

Curso Reforma Laboral y Auditoria Laboral Preventiva
Ver más






  • Logo Integra Estratégica Limitada
  • Logo Capacitaciones Carrasco
  • Logo Jf Capacitaciones Limitada
  • Logo Loa Seguridad E.i.r.l.
  • Logo Ser-cap Spa
  • Logo Educación Y Capacitación Semilla Eirl
  • Logo Sur Talent
  • Logo Capacitaciones Cresa Ltda
  • Logo Kibernum Capacitacion
  • Logo Entrenados Ltda
  • Logo Instituto Nacional De Certificacion
  • Logo Fundacion Rosner
  • Logo Incapital Capacitacion Spa
  • Logo Instituto Tecnico De Capacitación Profesional Ltda.
  • Logo Mas Futuro
  • Logo Generaccion Ltda.
  • Logo Macor Consulting Ltda.
  • Logo Cetecap Spa
  • Logo Ecosecano
  • Logo Kpmg Servicios De Capacitacion Ltda
  • Logo Capconsan Ltda
  • Logo Instituto Idomek
  • Logo Capacitacion Gastro Tur
  • Logo  Formación Ti Spa
  • Logo G24 Consultores
  • Logo Punto Superior Ltda
  • Logo Capacitaciones Frp
  • Logo Iibi
  • Logo Patagonia Capacitaciones Spa
  • Logo Tempus Capacitaciones
  • Logo Cyc Capacitaciones
  • Logo Capacitaciones Cristian Narria E.i.r.l.
  • Logo Sgs Academy
  • Logo Sociedad Educacional Planacap Limitada
  • Logo Espaciocrea Capacitaciones
  • Logo Otec Ethos Limitada
  • Logo Capaseg
  • Logo Tecnotraining
  • Logo Cege Learning S.a,
  • Logo Lester Fibla Saavedra
  • Logo Andes Capacitación Ltda
  • Logo Fundación Del Cuerpo De Bomberos De Viña Del Mar Para La Capacitación
  • Logo Contigo Capacitaciones
  • Logo Otec Enlace
  • Logo Sg Mineria Integral
  • Logo Capacitaciones Experimenta Tu Entorno
  • Logo Ate Y Otec Lp Capacitaciones
  • Logo Ejrc Capacitaciones
  • Logo Pixelate Spa
  • Logo Global Capacitaciones Ltda
  • Logo Keep Learning
  • Logo Instituto De Capacitación Y Desarrollo De Educación Continua Nacional
  • Logo Sercocap
  • Logo Simetria Otec
  • Logo Energías Capacitación
  • Logo Capacitación Globalzen Spa
  • Logo Instituto De Capacitación Social Y Empresarial Ltda.
  • Logo M.a.s. Limitada
  • Logo Otec America Gestion
  • Logo Ibuss Training Center Spa
  • Logo Iht Capacitación Ltda.
  • Logo Agespa Capacitacion Ltda
  • Logo Formar Chile Capacitación Ltda.
  • Logo Red Sur
  • Logo Kapacitate
  • Logo Capacitaciones El Loa Ltda.
  • Logo Eslabón Capacitación
  • Logo Socovvar Ltda
  • Logo Fundacion Asiva
  • Logo Gvr Capacitacion Limitada
  • Logo Cd Capacitacion
  • Logo It Wall S.a.
  • Logo Ennovate Business Trends
  • Logo Ait Chile Limitada
  • Logo Chiletic
  • Logo Somital
  • Logo Efis S.a.
  • Logo Dimac Capacitacion Y Desarrollo
  • Logo Eprotec Capacitación
  • Logo Lihuenko Capacitaciones Spa
  • Logo Absa Capacitación Spa
  • Logo Capac Training S.a.
  • Logo Icafop Ltda
  • Logo N&s Otec
  • Logo Capacitaciones Del Maule Ltda
  • Logo Qualitymas Capacitación
  • Logo Creadero Capacitación Ltda
  • Logo Ceincap Ltda.
  • Logo Capacitaciones Valencia Limitada
  • Logo Humanuss
  • Logo Capacitación Parque Del Recuerdo Ltda.
  • Logo Centro De Capacitacion Integral Solange Andrea Retamal Herrera Eirl
  • Logo Destressa Capacitación Spa
  • Logo Braniff International
  • Logo Centro De Capacitacion Laboral Capacitar & Crecer Limitada
  • Logo Red Global
  • Logo Oshatraining Eirl
  • Logo Socadeh
  • Logo Alfa
  • Logo Educacion Mas
  • Logo Otec Sosercap Ltda.
  • Logo Chileyellow.cl
  • Logo Mcm Otec
  • Logo New Horizons
  • Logo Aysen Consultores Ltda
  • Logo Acros Training S.a.
  • Logo Via Prospere
  • Logo Forlab
  • Logo Capacitaciones Madrid Ltda
  • Logo Ergocap Spa
  • Logo Ceducal Ltda
  • Logo Otec Crea Oportunidades
  • Logo Más Ambiente Ltda.
  • Logo Ccapacita
  • Logo Netsolutions
  • Logo Novaotec Capacitacion Empresarial Ltda.
  • Logo A&g Capacitaciones
  • Logo Reprex Capacitaciones
  • Logo Apsa Capacitacion
  • Logo Otec A&g Capacitaciones
  • Logo Training Chile Servicios De Capacitacion Spa
  • Logo Innova Capacitación Ltda
  • Logo Fupac Capacitacion Limitada
  • Logo Counselors Chile Limitada
  • Logo Emprendimiento & Desarrollo Chiloé Limitada
  • Logo Capacitación Integral Global C.i.g Ltda
  • Logo Professional Capacita
  • Logo Mutual De Seguridad Capacitacion S.a.
  • Logo Global Trainers Ltda.
  • Logo Geming Capacitación Spa
  • Logo Docentes Al Dia Otec Spa
  • Logo Intelecto Capacitaciones
  • Logo 3lobos Spa
  • Logo Training Class Organismo Tecnico De Capacitacion Spa
  • Logo Otec Capacitamas
  • Logo Imcap
  • Logo Icm Chile
  • Logo Omeg Capacitación S.a.
  • Logo Galyleo Capacitaciones
  • Logo Otec Madison
  • Logo Ipalmed
  • Logo Servicios De Capacitacion Felix Herrera Eirl
  • Logo Otec Gloria Jury Jamis Eirl
  • Logo Georecal Ltda.
  • Logo Capacitación Cordillera
  • Logo Ultraccion 4x4
  • Logo Sociedad Mas Cap Ltda
  • Logo Sofolab Spa
  • Logo Sociedad Nacional De Capacitacion Ltda
  • Logo Capreser  E.i.r.l
  • Logo Gestcap Chile Ltda.
  • Logo Cets-afiich
  • Logo Avanza Capacitaciones E.i.r.l
  • Logo Capacitas 23
  • Logo Capacitaciones Kaa
  • Logo Desarrollo Social Empresarial
  • Logo Karukinka Capacitaciones Ltda
  • Logo Capacitaciones Factor Humano Ltda
  • Logo Instituto De Capacitación Cgm
  • Logo Otec Samai E.i.r.l
  • Logo Reddes Spa
  • Logo Master Training
  • Logo Otec Oficios Del Sur Ltda
  • Logo Implementa Capacitacion
  • Logo Centro De Capacitacion Y Desarrollo Minero Industrial Spa
  • Logo Valero Servicios Educacionales Limitada
  • Logo C Y O Ltda
  • Logo C.h.i. Capacitaciones
  • Logo North Quality Limitada
  • Logo Gicap Capacitacion
  • Logo Sociedad De Capacitaciones Innovat Limitada
  • Logo Grad Consultores
  • Logo Hercap Ltda
  • Logo Sociedad De Capacitación Ergon Limitada.
  • Logo Capacitaciones Empresariales
  • Logo Iconas Educación Spa
  • Logo Aprendeser
  • Logo Instituto Conocimiento
  • Logo Boletin Del Trabajo
  • Logo Otec Blackboard Training Ltda
  • Logo Deachile Capacitacion Spa
  • Logo Otec 5s Training
  • Logo Werker Capacitaciones
  • Logo Redotec
  • Logo Desarrollo Integral Otec
  • Logo Capacitaciones Karen Fuentes Montecinos E.i.r.l.
  • Logo Layner Centro De Capacitaciones E.i.r.l.
  • Logo J&g Capacitaciones  Ltda
  • Logo Tempus Capacitaciones
  • Logo Novel Capacitaciones Limitada
  • Logo Capacitación Andes Learning Ltda.
  • Logo Mas Talento
  • Logo Sin Fronteras Capacitación
  • Logo Ceentec
  • Logo Mjm Capacitaciones Spa
  • Logo Inndesa Capacitaciones Ltda
  • Logo Centro De Capacitacion Y Emprendimiento Laboral  Ceccel
  • Logo Vacap Ltda
  • Logo Sociedad De Capacitación Encap Limitada
  • Logo Soluciona Capacitaciones Eirl
  • Logo Mahiros Capacita Ltda.
  • Logo Idesem
  • Logo Espacio & Tiempo Ltda.
  • Logo A&m Capacitacion Ltda
  • Logo Capacitaciones Monte Verde Spa
  • Logo Sercapal Ltda
  • Logo C.y.e Capacitaciones Ltda
  • Logo Illustrata Ltda
  • Logo Interfuego
  • Logo Hseq Mining
  • Logo Capacitaciones Pro Partner Limitada
  • Logo Sercapal Ltda.
  • Logo Capacitaciones Juan Carlos Gregorina Prat  Eirl
  • Logo Enac Conductores
  • Logo Agrocap Ltda.
  • Logo Proactiva Ltda
  • Logo Team Consultores
  • Logo Icecap
  • Logo Dial Capacita
Flecha Izquierda Flecha Derecha