¡Bienvenido al curso de Hacking contra APIs REST!
En esta formación aprenderás a llevar a cabo procedimientos de pentesting contra aplicaciones web que exponen servicios web basados en APIs REST. Durante la formación podrás ver cómo utilizar herramientas profesionales tales como ZAP y Burp Proxy para llevar a cabo las tareas de pentesting habituales en este tipo de entornos. Te recomiendo, si no lo has hecho ya, que veas los cursos correspondientes a ZAP Proxy Básico y ZAP Proxy Avanzado, ya que en ambos aprenderás el uso de la herramienta partiendo de los conceptos más básicos. Tienes la opción de adquirir el Pack ZAP en el que se incluyen ambos cursos por un precio reducido.
Las sesiones de esta formación las encontrarás a continuación:
Hacking contra APIS REST
Este módulo corresponde a la actualización del curso con algunos contenidos extra que se han incluido en el 2024. Te recomendamos que visualices estas lecciones cuando finalices todas las demás que se encuentran incluidas en la formación.
Las lecciones definidas en este módulo permiten conocer la estructura de una API Rest y su funcionamiento. Por otro lado, se explora el uso de las principales extensiones disponibles en Burp Proxy tanto en su versión comunitaria como profesional.
Este módulo está enfocado a la detección de vulnerabilidades usuales en endpoints de APIs Rest y su posterior explotación. Entre otras cuestiones, se describe el proyecto OWASP API Security Project y OWASP Rest Security Cheat Sheat.
Uno de los problemas más frecuentes en las APIs Rest es precisamente la gestión de las sesiones y los procesos de autenticación relacionados. En este módulo se describen estos problemas y muy concretamente, el funcionamiento de los tokens JWT para el proceso de autenticación y autorización de usuarios.
En el módulo final de la formación se plantean varios escenarios con APIs Rest con vulnerabilidades. Dichos casos de uso se encuentran orientados a los problemas de seguridad que se suelen encontrar en aplicaciones web que exponen servicios web basados en Rest.
RECURSOS DE LA FORMACIÓN