Curso: Seguridad Informática II
|
Prerrequisitos: SLSI141 Seguridad Informática I |
|
|---|---|
 |
Descripción del curso: El curso de hacking cubre las técnicas y herramientas de ataque a aplicaciones web para aprovecharlas y de esta forma aumentar la seguridad de las instituciones. Realizaremos ataques reales para quebrar procesos de autenticación, hacer SQL injection, capturar datos de usuarios, analizar la vulnerabilidad inherentes de las aplicaciones web. |
|
|
Dirigido a: Gerentes y directores de Telecomunicaciones, Informática, profesionales de las áreas de computación, sistemas y comunicaciones a interesados en comprender las técnicas y herramientas útiles para brindar y fortalecer la seguridad de aplicaciones web. |
|
|
Objetivos: Proveer al participante las competencias necesarias para el uso de herramientas y metodologías que permitan realizar tareas de análisis de vulnerabilidades en aplicaciones web. |
|
|
Conocimiento requerido: Se requieren conocimientos sólidos de sistemas operativos GNU/Linux, programacion web y seguridad informática. |
|
|
Metodología: El curso se brinda en 2 modalidades: Online (curso a distancia, e-Learning) y presencial para ambos casos el curso se realiza mediante clases conceptuales y laboratorios aplicados. |
|
|
Duración: 32 horas |
|
Condiciones generales * 3 personas minimo para iniciar el curso.
|
|
CONTENIDO |
|
|
Unidad I OWASP
Unidad II Framework y SQL Injection
Unidad III Fallas en sistemas de autenticación- Petición directa de paginas - Predicción LDS de sesiones - Análisis de codigos fuentes - Modificación de parámetros web - Gestión de cache y salidas de sesión - Cookies y atributos - Robo y modificación de cookies - ModSecurity is a web application Firewall (WAF) - Ataque DoS y DDoS |
|