Dado que algunos me habéis preguntado por las formaciones que se encuentran ahora mismo disponibles en TheHackerWay he decidido escribir este post con el objetivo de explicaros un poco en qué consisten y qué temas se tratan en cada una de ellas. En primer lugar, son formaciones orientadas al uso profesional de ZAP, así como al descubrimiento y explotación de vulnerabilidades en servicios web con arquitectura Rest, algo que como seguramente sabéis, es muy común en las aplicaciones web modernas que siguen modelos de construcción basados en microservicios. Se trata de formaciones que pretenden encontrar un equilibrio adecuado en relación calidad/precio y como siempre, completamente orientadas a explicación de conceptos básicos y avanzados desde la práctica. A continuación te explico cada uno de estos cursos para que te hagas una idea de lo que te vas a encontrar si decides adquirirlo.
ZAP Básico.
Se trata de la primera formación orientada exclusivamente a la exploración de la herramienta. El dominio de ZAP no es una cuestión trivial ya que es necesario hacerse con el control de la interfaz y las opciones que incorpora (que son unas cuantas), por estos motivos en el curso de ZAP Básico se explican cosas como los modos de ejecución de la herramienta, configuración de políticas tanto para escaneos pasivos como activos, detalles de configuración particulares para asegurar de que se ejecuta con las mejores opciones dependiendo del entorno, ajustes en las pruebas para evitar falsos positivos y falsos negativos, exploración de los scripts disponibles en la herramienta, entre otras cuestiones que te permitirán moverte con soltura en ZAP. Al finalizar la formación te sentirás cómodo utilizando la herramienta en tus auditorías de seguridad web.
ZAP Avanzado.

Hacking contra APIs Rest.

Paquete de formaciones.
Finalmente, si te interesan dos o más formaciones y quieres que te salga más económico, lo mejor es adquirir alguno de los pack de formaciones, en las que tendrás acceso a dos o tres cursos por un precio reducido. Ahora mismo, se encuentra disponible el «pack» para ZAP y el completo en el que se encuentran los tres cursos. Puedes ver las características del paquete ZAP en este enlace: Pack ZAP y las de el paquete completo en este otro: PACK Hacking web
Espero que te resulte interesante esta propuesta para aprender más sobre Hacking web utilizando herramientas tan potentes como ZAP y Burp Proxy Professional.
Un saludo y Happy Hack!
Adastra.


Una respuesta a «Formación en ZAP y Hacking contra APIs Rest en TheHackerWay»
[…] Formación en ZAP y Hacking contra APIs Rest en TheHackerWay. […]