Hacking contra APIS REST

¡Bienvenido al curso de Hacking contra APIs REST!
En esta formación aprenderás a llevar a cabo procedimientos de pentesting contra aplicaciones web que exponen servicios web basados en APIs REST. Durante la formación podrás ver cómo utilizar herramientas profesionales tales como ZAP y Burp Proxy para llevar a cabo las tareas de pentesting habituales en este tipo de entornos. Te recomiendo, si no lo has hecho ya, que veas los cursos correspondientes a  ZAP Proxy Básico y ZAP Proxy Avanzado, ya que en ambos aprenderás el uso de la herramienta partiendo de los conceptos más básicos. Tienes la opción de adquirir el Pack ZAP en el que se incluyen ambos cursos por un precio reducido.
Las sesiones de esta formación las encontrarás a continuación:

ACTUALIZACIÓN 2024

Este módulo corresponde a la actualización del curso con algunos contenidos extra que se han incluido en el 2024. Te recomendamos que visualices estas lecciones cuando finalices todas las demás que se encuentran incluidas en la formación.

Lecciones

Actualización del curso 2024 Actualización del proyecto OWASP API Security Project Vulnerabilidades en APIs Rest con GraphQL – Parte 1 Vulnerabilidades en APIs Rest con GraphQL – Parte 2 Vulnerabilidades en APIs Rest con GraphQL – Parte 3

Definición de conceptos y herramientas.

Vulnerabilidades comunes en APIs Rest.

Vulnerabilidades en procesos de autenticación y autorización.

Ejemplos prácticos de explotación de vulnerabilidades en APIs Rest.

RECURSOS: CURSO HACKING CONTRA APIS REST