United States of America -
Curso de Seguridad Web: SQL Injection & XSS
Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web. Entiende cómo analizar la seguridad en empresas realizando ataques.
Precio:
$488
(USD)
$ 976
50% OFF
Duración: 15 hs
¿Qué aprenderás?
- Detectar qué tecnologías utiliza una aplicación Web
- Modificar al vuelo las peticiones y respuestas HTTP
- Descubrir vulnerabilidades con Zed Attack Proxy y Vega
- Detectar vulnerabilidades XSS, CSRF, SQL Injection y más
- Asistir a los desarrolladores en la solución de vulnerabilidades
- Modificar cabeceras HTTP para explotar vulnerabilidades
- Tomar el control de un navegador web a través de BeEF
- Crear archivos remotos en servidores vulnerables
- Interpretar mensajes de error para detectar vulnerabilidades
- Desarrollar e instalar shells y backdors en PHP para controlar un servidor
- Identificar qué cookies son importantes para la seguridad de una aplicación
- Proteger aplicaciones web a través de Web Application Firewalls
- Detener ataques utilizando ModSecurity y ModEvasive para Apache
1. HTTP y ZAP Proxy
HTTP - Fundamentos
Instalación de DVWA sobre Kali Linux
Acceso desde Ncat
Análisis de las Cabeceras HTTP
Obtener métodos con el verbo OPTIONS
ZAP - Peticiones y Respuestas
Zap - Configuración del Proxy
Zap - Configuración del Scope
Zap - Análisis de Peticiones y Respuestas
Zap - Modificar Peticiones al Vuelo (BreakPoints)
ZAP - Escaneo Pasivo
Zap - Configuración de Escaneo Pasivo
Zap - Spidering
Zap - Descubrir Directorios Ocultos (dirbuster)
Zap - Fuzzing de Peticiones Web
ZAP - Plugins y Escaneo Activo
Zap - Reenviar peticiones
Zap - Instalación de Plugins
Zap - Configuración de Escaneo Activo
Zap - Lanzamiento de Escaneos Activos
2. Cross Site Scripting
XSS - Introducción
XSS Reflejado
Análisis de código
Nivel Medio
Nivel Alto
Nivel Imposible
XSS - Otras variantes
XSS Persistente
XSS Basado en DOM
Detección a través de Fuzzing
VLab
XSS Payloads
XSS DoS
Robo de Cookies
Keylogger
VLab - Redirección
BeEF - Browser Exploitation Framework
BeEF enganche (hook.js)
BeEF - GetCookie y GetFormValues
BeEF - Redirect Browser
BeEF - Detect Virtual Machine
XSS Payloads
XSS Persistente
XSS Persistente
XSS DoS
XSS Con Redirect
Via HTTP Headers (Show log)
Robo de Cookies
XSS Alert con Cookies
Robo de Cookies a través de json request
Atributo httponly para evitar el robo
Robo de Cookies via img o algún otro request
3. SQL/Command Injections
SQLi Básico
Análisis de código nivel Low
Generación de Errores
Lógica del 1=1 (mostrar en mysql console)
Ataque por 1=1
SQLi Payloads
Mostrar nombre de base de datos, versión y usuario
Mostrar todas las tablas de la base
Mostrar todas las columnas
Mostrar todos los datos de las columnas
SQLi - Contramedidas
Nivel Medio
Nivel Alto
Nivel Imposible
Algún lab
Command Injection
Inyección básica de comandos
Crear archivos en el sistema
Crear una conexión shell con NetCat
Identificar la password de la base de datos
4. Inclusiones, Shells, Sesiones y Validaciones Client-Side
File Inclusions
Local File Inclusion (LFI)
Remote File Inclusion (RFI)
Nivel Medio
Nivel Alto
Shells PHP
Creación de una shell en PHP
Subir a través de File Upload
Remote Hell - Análisis de Código
Utilización de Remote Hell (rhell)
Cookies de Sesión
El atributo ?secure?
El atributo ?httponly?
Cambio de contenido (user=admin, etc)
Enumerar los usuarios del sistema
Validaciones Client-Side
Saltar Restricciones de Longitud en Formularios
Saltar validaciones JavaScript 1
Saltar validaciones JavaScript 2
Enviar un XSS con el nivel de seguridad 3
5. Protecciones con Apache + ModSecurity
Configuración Segura de Apache
X-Frame Options
X-Content-Type-Options
Content Security Policy
Cookies
HTTPS Strict Transport Security
Public-Key-Pins
Mod Security - Instalación
Instalación de ModSecurity y el CRS
Habilitar ModSecurity en Modo Detection Only
Navegar la aplicación y mirar los logs de ModSecurity
Lab: Habilitar en On y probar
Mod Security - Configuración
XSS vs ModSecurity
SQLi vs ModSecurity
PHPInfo vs ModSecurity (Outbound)
Lab: LFI vs ModSecurity
Mod Security - Reglas Personalizadas
Análisis de 913100 - Found User-Agent associated with security scanner
Análisis de 920160 - Content-Length HTTP header is not numeric.
Análisis de 950130 - Directory Listing
Describir el comportamiento de una regla (sin ver los comentarios ni el msg)
Requisitos
Conocimientos previos:
El único requerimiento para realizar este curso es contar con manejo básico de PC y sistema operativo Windows.
Requisitos de Hardware:
Los cursos que usan VirtualBox requieren como mínimo las siguientes características:
- OS: Windows 7 64 bits con Service Pack 1 CPU: AMD Athlon II x2 255 @ 3.1ghz o AMD A4 5300 / Intel core 2 duo e8400 o similar que soporte AMD-V o Intel VT-x RAM: 4GB
Con la excepción de cursos de seguridad informática que requieran la virtual h4ckl4b-w10 la cual requiere un poco más de recursos:
- OS: Windows 7 64 bits con Service Pack 1 (En preferencia que sea windows 10) CPU: AMD Phenom II X2 555 @ 3.2 ghz o AMD A8 5600 / Intel core i3 530, Pentium dual core e5700 o similar que soporte Intel VT-x RAM: 6GB
Cualquier equipo que cumpla estos requisitos mínimos o cuente con partes más actuales podrá dar los cursos sin problemas
Certificaciones
- Diploma de asistencia y de aprobación online
Modalidad de cursado
Modalidad Online en Vivo
- Cursos 100% prácticos con grupos reducidos.
- Clase con profesor en vivo por zoom
- Soporte técnico online y asistencia remota todo el tiempo
- Grabación de las clases y disponibles todo el tiempo
- Posibilidad de volver a tomar el mismo curso gratis.
Testimonios
- No es necesario que traigas tu PC
- Todos nuestros cursos se dictan en laboratorios donde cada alumno tiene su propia PC
- Las clases son 70% prácticas por lo que vas a estar trabajando toda la clase
