Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Curso Hacking AplicacWeb

    Cargado por

    Al
    3 vistas2 páginas
    Hacking

    Título original

    Curso_Hacking_AplicacWeb

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Hacking

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas2 páginas

    Curso Hacking AplicacWeb

    Cargado por

    Al
    Hacking

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Curso Virtual Hacking Aplicaciones Web 2022

    Domingos 6, 13, 20 y 27 de Noviembre del 2022 De 9:00 am a 12:00 pm (UTC -05:00)

    Este curso virtual ha sido dictado a participantes residentes en los siguientes países:

    Presentación Alonso Eduardo Caballero


    Quezada EXIN Ethical Hacking
    Las aplicaciones web modernas tienen un rol muy importante en Foundation Certificate, LPI Linux
    Essentials Certificate, IT Masters
    todas las organizaciones. Pero si la organización no tiene la
    Certificate of Achievement en
    capacidad de evaluar y asegurar adecuadamente sus aplicaciones
    Network Security Administrator,
    web, los ciberatacantes podrían comprometer estas aplicaciones, Hacking Countermeasures, Cisco CCNA
    afectando el funcionamiento normal de la empresa, como también Security, Information Security Incident
    robar datos sensibles. Desafortunadamente muchas organizaciones Handling, Digital Forensics, Cybersecurity
    operan bajo la errónea percepción, de un escáner de seguridad para Management, Cyber Warfare and Terrorism,
    aplicaciones web es la manera más fiable de descubrir fallas en sus Enterprise Cyber Security Fundamentals,
    sistemas. Las ciberdefensas modernas requieren una comprensión Phishing Countermeasures, Pen Testing,
    realista y profunda de los problemas de seguridad relacionadas con Basic Technology Certificate Autopsy Basics
    la aplicación web. Cualquiera puede aprender a realizar algunos and Hands On, ICSI Certified Network
    tipos de ataques contra la web, pero una prueba de penetración Security Specialist (CNSS) y OPEN-SEC Ethical
    efectiva contra aplicaciones web requiere un conocimiento más Hacker (OSEH). He sido instructor, expositor
    profundo. y conferencista en el OWASP LATAM Tour,
    OWASP Perú Chapter Meeting, OWASP
    Objetivos LATAM at Home, PERUHACK,
    PERUHACKNOT, 8.8 Lucky Perú, Ekoparty
    University Talks Perú. Cuento con más de
    Este curso enseña a los participantes a entender las principales diecisiete años de experiencia en el área y
    fallas encontradas en las aplicaciones web, como también a desde hace trece años laboro como consultor
    identificar y explotarlas con el propósito de demostrar el potencial e instructor independiente en las áreas de
    impacto hacia la empresa. Los profesionales en seguridad de la Hacking Ético, Forense Digital y GNU/Linux.
    información frecuentemente se esfuerzan en ayudar a las Pertenecí por muchos años al grupo
    organizaciones a entender su riesgo en términos de la empresa. internacional RareGaZz y grupo Peruano
    Ejecutar elaborados e impresionantes ataques tiene poco valor si la PeruSEC. He dictado cursos para España,
    organización no toma en serio su riesgo, y despliega las medidas Ecuador, México, Bolivia y Perú,
    correctivas adecuadas. El propósito de este curso es mejorar la presentándome también en exposiciones
    seguridad de las organizaciones a través de una prueba de enfocadas a Hacking Ético, Forense Digital,
    penetración, y no solo demostrar las habilidades de Hacking. Este GNU/Linux y Software Libre. Mi correo
    curso ayuda a los participantes a demostrar el verdadero impacto de electrónico es ReYDeS@gmail.com y mi
    las fallas en las aplicaciones web, no únicamente a través de la página personal está en:
    explotación, sino también a través de una adecuada documentación https://www.ReYDeS.com
    y reporte.

    Fechas & Horarios Más Información


    Duración: Catorce (14) horas. Una (1) sesión previamente grabada Para obtener más información sobre este
    de dos (2) horas, y cuatro (4) sesiones en vivo de tres (3) horas de curso, tiene a su disposición los siguientes
    duración cada una. mecanismos de contacto.

    Fechas: Correo electrónico:

    Domingos 6, 13, 20 y 27 de Noviembre del 2022 caballero.alonso@gmail.com

    Horarios: Teléfono: (+51) 949 304 030

    De 9:00 am a 12:00 pm (UTC -05:00) Sitio Web: https://www.reydes.com


    Temario Inversión y Forma de Pago
    • Pruebas Actuales de Seguridad contra Aplicaciones Web Acceso a todos los videos y material:
    • Pruebas Estáticas y Dinámicas de Seguridad (SAST) y (DAST)
    • Metodologías para Prueba de Penetración contra Aplicaciones S/. 350 Soles o $ 100 Dólares
    • Guía de Pruebas para Seguridad Web
    • OWASP Zed Attack Proxy Acceso al aula virtual por 30 días, todos los
    • DNSRecon videos, material, evaluaciones, certificado de
    • Google Hacking participación y certificado de aprobación.
    • Shodan para Pruebas de Penetración
    • TheHarvester, Recon-NG S/. 525 Soles o $ 150 Dólares
    • Encriptar HTTP en Tránsito
    • Perspectiva de Ataque HTTPS El pago del curso se realiza:
    • Perfilar el Servidor y Versión del Servidor
    • Configuración del Software Residentes en Perú
    • Nikto
    • Spidering al Sitio Web Depósito bancario en la siguiente cuenta:
    • Detección de Tecnologías utilizando ZAP
    • Navegación Forzada con ZAP
    • Fuzzing con Zed Attack Proxy
    • Fuga de Información y Autenticación Scotiabank Perú SAA
    • Recolectar Nombres de Usuario Cuenta de Ahorros en Soles: 324-0003164
    • Escaners Automáticos de Vulnerabilidades en Aplicaciones Web A nombre de: Alonso Eduardo Caballero
    • Vulnerabilidades en Aplicaciones Web y Técnicas manuales Quezada
    • Skipfish, Arachni Código de Cuenta Interbancario (CCI): 009-
    • Zed Attack Proxy 324-203240003164-58
    • Exposición de Información
    • Navegación de Directorios Residentes en otros países
    • Recolectar Nombres de usuarios
    • Inyección de Comandos Transferencia de dinero mediante Western
    • Inyección SQL y SQL ciega (SQLi) Union y MoneyGram o pago por Paypal
    • Cross Site Scripting (XSS)
    • Cross Site Request Forgery (CSRF)
    • Pruebas de Autenticación
    • Subida Irrestricta de Archivos
    • Inyección de Formula
    • XSS DOM Escriba por favor un mensaje de correo
    • Referencia Directa a Objetos Inseguros electrónico a caballero.alonso@gmail.com
    • Control Inadecuado para Acceso de Nivel Funcional para proporcionarle los datos requeridos.
    • Criptografía
    Confirmado el pago se enviará al correo
    • Redirecciones
    electrónico del participante, los datos
    • Reenvios No Válidos
    necesarios para conectarse hacia la
    • Explotación
    plataforma, además de toda la información
    • Evasión de Autenticación
    pertinente para su participación en el curso.
    • Explotación de Inyección SQL
    • Inyección SQL ciega
    • SQLMap y BeFF

    El curso se realiza utilizando el sistema para


    Material video conferencias de nombre Anymeeting. El
    cual proporciona transmisión de audio y video
    • Kali Linux HD en alta calidad, tanto para el instructor y los
    • OBWAP participantes entre otras características ideales
    • Hackazon para el dictado de cursos virtuales o en línea.

    También podría gustarte