Curso: Seguridad Informática II

Curso: Seguridad Informática II

 

Prerrequisitos: SLSI141 Seguridad Informática I

Descripcion

Descripción del curso:  El curso de hacking cubre las técnicas y herramientas de ataque a aplicaciones web para aprovecharlas y de esta forma aumentar la seguridad de las instituciones. Realizaremos ataques reales para quebrar procesos de autenticación, hacer SQL injection, capturar datos de usuarios, analizar la vulnerabilidad inherentes de las aplicaciones web.

Dirigido

Dirigido a: Gerentes y directores de Telecomunicaciones, Informática, profesionales de las áreas de computación, sistemas y comunicaciones a interesados en comprender las técnicas y herramientas útiles para brindar y fortalecer la  seguridad de aplicaciones web.

Objetivos

Objetivos: Proveer al participante las competencias necesarias para el uso de  herramientas y metodologías que permitan realizar tareas de análisis de vulnerabilidades en aplicaciones web.

Conocimientos

Conocimiento requerido: Se requieren conocimientos sólidos de sistemas operativos GNU/Linux, programacion web y seguridad informática.

Metodologia

Metodología: El curso se brinda en 2 modalidades: Online (curso a distancia, e-Learning) y presencial para ambos casos el curso se realiza mediante clases conceptuales y laboratorios aplicados.

Duracin

Duración: 32 horas
 

Condiciones generales

* 3 personas minimo para iniciar el curso.

 

 

CONTENIDO

 Unidad I

OWASP
- OWASP top 10
- Wappalyzer
- Análisis de códigos fuente
- OWASP Zedd Attack Proxy (ZAP)
- Análisis request/respond
- Mapeos
- Automatización de análisis
- Cross Site Scripting
- XSSDoS
- XAS
- Cross-Site Request Forgery (CSRF)

 

Unidad II

Framework y SQL Injection
- Browser Explotation Framework (BeEF)
- SQL Injection
- Deteccion SQL Injection
- Inyecion de comandos
- Local/Remote File Inclusion (LFI/RFI)

 

Unidad III

Fallas en sistemas de autenticación
- Petición directa de paginas
- Predicción LDS de sesiones
- Análisis de codigos fuentes
- Modificación de parámetros web
- Gestión de cache y salidas de sesión
- Cookies y atributos
- Robo y modificación de cookies
- ModSecurity is a web application Firewall (WAF)
- Ataque DoS y DDoS

 

Date

10 September 2019

Tags

Cursos Seguridad Informatica