Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hacking - Aplicaciones - Web - MÃ Dulo II PDF
Hacking - Aplicaciones - Web - MÃ Dulo II PDF
1. Descripcin:
Las Aplicaciones Web son en la actualidad el principal punto vulnerable para casi todas las
organizaciones. Los agujeros, fallas y malas configuraciones en estas provocan el robo de millones
de tarjetas de crdito, datos personales crticos, dao financiero y de reputacin en cientos de
empresas. En este curso se aprender el arte de explotar Aplicaciones Web de tal manera que se
puedan encontrar sus fallas antes de que los chicos malos lo hagan. Todo se realizada con
ejercicios prcticos, para aprender y comprender las tcnicas con herramientas que utilizan los
atacantes, mediante un proceso de cuatro fases para realizar una Prueba de Penetracin a las
Aplicaciones Web.
2. Objetivo
Las pruebas de seguridad a las Aplicaciones Web son extremadamente importantes, pero
por contraste algunas veces las ms ausentes. En el presente curso el participante aprender la
metodologa para realizar las pruebas, configurar y utilizar las herramientas para realizar pruebas
de seguridad web satisfactorias. Comprender como se realiza la comunicacin entre todas las
partes involucradas en una Aplicacin Web. Seleccionar y utilizar los diferentes mtodos y
tcnicas para realizar los ataques ms comunes, como por ejemplo SQL Injection (SQLi), Cross Site
Scripting (XSS), Cross Site Request Forgery (CSRF), entre otros. Se realizar una revisin al Top
10 de OWASP (The Open Web Application Security Project) con ejemplos prcticos.
3. Dirigido a
Profesionales de Seguridad de la Informacin
Administradores de Tecnologas de Informacin
Auditores en Tecnologas de Informacin
Profesionales en Pruebas de Penetracin y Hacking tico
Estudiantes de Institutos o Universidades de las carreras de Sistemas, Informtica, Redes
o similares.
4. Temario
5. Material
DVD conteniendo: Mquina Virtual de Samurai y Mquinas Virtuales para ejercicios (Windows &
GNU/Linux). Diapositivas del Curso, Herramientas, Ejercicios, Laboratorios y Documentos de
Referencia.
6. Fechas y Horario
El Curso completo tiene una duracin de 24 horas el cual incluye las horas para el desarrollo
de todo el temario, la evaluacin escrita y la evaluacin prctica.
[2]
8. Instructor
Alonso Eduardo Caballero Quezada es Brainbench Certified Network Security, Computer Forensics
(U.S.) & Linux Administration (General), CNHE, CNCF, CNHAW, GIAC SSP-CNSA y Miembro de
Open Web Application Security Project (OWASP). Cuenta con ms de diez aos de experiencia en
el rea y desde hace seis aos labora como Consultor e Instructor Independiente en las reas de
Hacking tico & Cmputo forense. Perteneci por muchos aos al grupo internacional de
Seguridad RareGaZz e integra actualmente el Grupo Peruano de Seguridad PeruSEC. Ha dictado
cursos en Per y Ecuador, presentndose tambin constantemente en exposiciones enfocadas a,
Hacking tico, Cmputo Forense, GNU/Linux y Software Libre. Su correo electrnico es
ReYDeS@gmail.com y su pgina personal est en: http://www.ReYDeS.com.
[3]