Pentesting Web: Aprende a identificar y mitigar vulnerabilidades en aplicaciones web de manera práctica
Este curso de pentesting web equipa a los participantes con técnicas esenciales para identificar y explotar vulnerabilidades en aplicaciones web. Con un enfoque en el uso de Burp Suite y un entorno seguro de laboratorios, se analizan y explotan vulnerabilidades reales en aplicaciones comerciales para un aprendizaje efectivo y práctico.
El pentesting web es una disciplina fundamental en la ciberseguridad, ya que un gran porcentaje de vectores de ataque se centra en las aplicaciones web expuestas a internet.
Estas aplicaciones son objetivos habituales para los delincuentes, debido a las posibles vulnerabilidades en el código y la arquitectura del sistema. En este contexto, los clientes y desarrolladores deben priorizar la seguridad del código de sus aplicaciones, asegurando que el almacenamiento y la accesibilidad de los datos confidenciales estén protegidos.
Dirigido a
Profesionales de seguridad de la información, desarrolladores web, administradores de sistemas y cualquier persona interesada en mejorar sus habilidades en la seguridad web.
Requisitos
- Conocimientos básicos de redes y servidores web
- Conocimientos de algún entorno o lenguaje web
- Ayuda a seguir el curso con mayor fluidez:
- Experiencia desarrollando aplicaciones web / APIs
- Conocimientos básicos de pentesting web
- Familiaridad con Linux y línea de comandos
Contenido
Módulo 1: Pentesting Web y Burp Suite
- Protocolo HTTP y fundamentos
- Introducción a Burp Suite: Configuración de Burp Suite y uso de sus herramientas principales
- Análisis y Explotación con Burp Suite: Técnicas avanzadas utilizando Intruder, Repeater y Scanner
Módulo 2: Técnicas Avanzadas y Análisis de Vulnerabilidades Reales
- Estudio de Vulnerabilidades: Análisis y Explotación de vulnerabilidades en aplicaciones reales
- Laboratorios con Docker: Uso de Docker y Docker Compose para configurar entornos de prueba
