Curso Virtual Hacking Aplicaciones Web 2021

Domingos 7, 14, 21 y 28 de Febrero del 2021. De 9:00 am a 12:15 pm (UTC -05:00)

Este curso virtual ha sido dictado a participantes residentes en los siguientes países:

Presentación Alonso Eduardo Caballero

Quezada es EXIN Ethical
Las aplicaciones web modernas tienen un rol muy importante en Hacking Foundation Certificate,
LPIC-1 Linux Administrator, LPI
todas las organizaciones. Pero si la organización no tiene la
Linux Essentials Certificate, IT
capacidad de evaluar y asegurar adecuadamente sus aplicaciones
Masters Certificate of
web, los atacantes maliciosos podrían comprometer estas
Achievement en Network Security
aplicaciones, afectar el funcionamiento normal de la empresa, como Administrator, Hacking Countermeasures,
también robar datos sensibles. Desafortunadamente muchas Cisco CCNA Security, Information Security
organizaciones operan bajo la errada percepción, de confiar el Incident Handling, Digital Forensics,
descubrimiento de las fallas en sus sistemas, únicamente a la Cybersecurity Management, Cyber Warfare
ejecución de escáneres automáticos de seguridad para aplicaciones and Terrorism, Enterprise Cyber Security
web. Consecuentemente se debe entender; no existe un parche o Fundamentals, Phishing Countermeasures,
solución total para las aplicaciones web creadas a medida o Pen Testing, Basic Technology Certificate
personalizadas; por lo tanto los atacantes maliciosos se están Autopsy Basics and Hands On, ICSI Certified
enfocando cada vez más en este tipo de infraestructura, la cual Network Security Specialist (CNSS) y OPEN-
tiene un gran valor. SEC Ethical Hacker (OSEH). Ha sido instructor
en el OWASP LATAM Tour, expositor en
Objetivos OWASP Perú Chapter Meeting y OWASP
LATAM at Home , además de Conferencista
en PERUHACK, instructor en PERUHACKNOT,
Este curso enseña a los participantes a entender las principales
y conferencista en 8.8 Lucky Perú. Cuenta con
fallas encontradas en las aplicaciones web, además de como es
más de dieciséis años de experiencia en el
factible explotarlas. Siendo lo más importante aprender a realizar área y desde hace doce años labora como
un proceso factible de ser repetido y verificado en el mundo real, consultor e instructor independiente en las
para consecuentemente encontrar de manera consistente estas áreas de Hacking Ético & Forense Digital.
fallas en sus organizaciones. El participante aprenderá una Perteneció por muchos años al grupo
metodología para realizar una prueba de penetración constituida de internacional RareGaZz y PeruSEC. Ha dictado
cuatro etapas, además de la configuración y utilización de las cursos en Ecuador, España, Bolivia y Perú,
herramientas para realizar pruebas satisfactorias. Comprendercomo presentándose también constantemente en
se realiza la comunicación entre todas las partes involucradas en exposiciones enfocadas a Hacking Ético,
una aplicación web. Seleccionar y utilizar los diferentes métodos, Forense Digital, GNU/Linux y Software Libre.
además de técnicas para realizar los ataques más relevantes, como Su correo electrónico es ReYDeS@gmail.com
por ejemplo; Inyección de Comandos, Recorrido de Directorios, y su página personal está en:
Inyección SQL, Cross Site Scripting (XSS), Cross Site Request https://www.ReYDeS.com
Forgery (CSRF), entre muchas vulnerabilidades más.

Fechas & Horarios Más Información

Duración: Catorce (14) horas. Una (1) sesión previamente grabada Para obtener más información sobre este
de dos (2) horas, y cuatro (4) sesiones en vivo de tres (3) horas de curso virtual, tiene a su disposición los
duración cada una. siguientes mecanismos de contacto.

Fechas: Correo electrónico:

Domingos 7, 14, 23 y 28 de Febrero del 2021 caballero.alonso@gmail.com

Horarios: Teléfono: (+51) 949 304 030

De 9:00 am a 12:15 pm (UTC -05:00) Sitio Web: https://www.reydes.com

Temario (Actualizado) Inversión y Forma de Pago
• Pruebas Actuales de Seguridad contra Aplicaciones Web Este curso tiene un costo de:
• Funcionalidad Incrementada con la Web 2.0
• Aplicaciones Basadas en la Nube S/. 350 Soles o $ 110 Dólares
• Guía de Pruebas para Seguridad Web
• OWASP Zed Attack Proxy El pago del curso se realiza mediante
• DNSRecon alguno de los siguientes mecanismos:
• Google Hacking
• Shodan para Pruebas de Penetración Residentes en Perú
• FOCA, TheHarvester, Recon-NG
• Encriptar HTTP en Tránsito Depósito bancario en la siguiente cuenta:
• Perspectiva de Ataque HTTPS
• Perfilar el Servidor y Versión del Servidor
• Configuración del Software
• Nikto
• Spidering al Sitio Web Scotiabank Perú SAA
• Detección de Tecnologías utilizando ZAP Cuenta de Ahorros en Soles: 324-0003164
• Navegación Forzada con ZAP A nombre de: Alonso Eduardo Caballero
• Fuzzing con Zed Attack Proxy Quezada
• Fuga de Información y Autenticación Código de Cuenta Interbancario (CCI): 009-
• Recolectar Nombres de Usuario 324-203240003164-58
• Escaners Automáticos de Vulnerabilidades en Aplicaciones Web
• Vulnerabilidades en Aplicaciones Web y Técnicas manuales Residentes en otros países
• Skipfish, Arachni
• Zed Attack Proxy Transferencia de dinero mediante Western
• Exposición de Información Union y MoneyGram o pago por Paypal
• Navegación de Directorios
• Recolectar Nombres de usuarios
• Inyección de Comandos
• Inyección SQL y SQL ciega (SQLi)
• Cross Site Scripting (XSS)
• Cross Site Request Forgery (CSRF) Escribir por favor un mensaje de correo
• Pruebas de Autenticación electrónico caballero.alonso@gmail.com
• Subida Irrestricta de Archivos para indicarle los datos necesarios para
• Inyección de Formula realizar el pago.
• XSS DOM
• Referencia Directa a Objetos Inseguros
Confirmado el depósito o la transferencia
• Control Inadecuado para Acceso de Nivel Funcional
se enviará al correo electrónico del
• Criptografía
participante, los datos necesarios para
• Redirecciones
conectarse a la plataforma, además de la
• Reenvios No Válidos
• Explotación
información pertinente para su
• Evasión de Autenticación participación en el curso.
• Explotación de Inyección SQL
• Inyección SQL ciega
• SQLMap y BeFF

El curso se realiza utilizando el sistema para

Material video conferencias de nombre Anymeeting.
El cual proporciona transmisión de audio y
• Kali Linux video HD en alta calidad, tanto para el
• OBWAP instructor y los participantes, entre otras
• Metasploitable 2 características ideales para el dictado de
• Herramientas Windows cursos virtuales o en línea.