Mdulo III: Auditora de Aplicaciones Web

DESCRIPCIN Y OBJETIVOS.
En el desarrollo del mdulo se analizarn distintos ataques a una arquitectura Web, tanto en
aspectos basados en la propias aplicaciones Web, como en aquellas otras que dan funcionalidad a
stas. De este modo se abordarn diversidad de ataques conocidos y la forma de explotarlos con
xito.
De igual modo a la finalizacin del mdulo, el asistente conocer diversidad de herramientas
disponibles para el anlisis de cdigo, firewalls de aplicacin para proteger aplicaciones web
inseguras y sistemas de filtrado para la proteccin de los sistemas.
Al finalizar el mdulo el alumno dispondr de las capacidades y conocimientos suficientes para
afrontar apropiadamente una auditora Web, as como para desplegar aquellas acciones necesarias
de securizacin tras el proceso de auditora.
DURACIN. 25 horas
CONTENIDOS:
Arquitectura Bsica
o Arquitectura bsica de una aplicacin Web
o El cliente Web (Navegador)
o El servidor de aplicaciones
o El servidor de base de datos
o Medidas de proteccin
Ataques de inyeccin de cdigo
o Inyecciones SQL bsicas
o Inyecciones SQL ciegas
o Inyecciones XPath
o Inyecciones LDAP
Ataques basados en cliente
o Ataques MITM (Man In The Middle)
o Ataques XSS (Cross Site Scripting)
o Ataques de suplantacin
o ClickJacking
o CSRF (Cross Site Request Forgery)
Otros tipos de ataques
o Ataques RFI, LFI, RFD
o CSPP (Connection String Parameter Polution)
Herramientas de proteccin y ataque
o Anlisis de servidores
o Scanners de vulnerabilidades
o Herramientas de anlisis de cdigo
o Modsecurity