ZAP Proxy Básico.

Bienvenido al curso de ZAP Proxy Básico!
El principal objetivo de esta formación es que comprendas las secciones y funcionalidades más importantes en ZAP Proxy para poder ejecutar pruebas de seguridad sobre aplicaciones web. Se trata de un curso completamente orientado a la exploración de esta potente herramienta y su dominio, por lo tanto cada una de las sesiones que verás a continuación están enfocadas a enseñar cada una de las secciones y opciones disponibles en la herramienta. Se trata de una formación en la que podrás adquirir la habilidad necesaria para ejecutar pruebas de pentesting utilizando ZAP y posteriormente, adentrarte más en detalle en el mundo del Hacking web por medio de los cursos de ZAP Proxy Avanzado y Hacking contra APIs REST que se encuentran disponibles en esta plataforma.
Las sesiones de esta formación las encontrarás a continuación:

Introducción, ajustes básicos y puesta en marcha.

El objetivo de este modulo es el de describir las funcionalidades disponibles en la herramienta y las opciones de configuración disponibles para su puesta en marcha.

Lecciones

1 – Introducción al curso 2 – Introducción a ZAP 3 – Ejecución y configuración inicial de ZAP 4 – Configuración ZAP con Firefox y FoxyProxy 5 – Uso de ZAP en modo Manual Explore 6 – Secciones disponibles en la herramienta

Configuración, escaneos pasivos y activos.

En este módulo se explican las opciones de configuración más importantes en ZAP para poder utilizar la herramienta correctamente. También se explica el uso de los escaneos pasivos y activos.

Lecciones

7 – Gestión de extensiones en ZAP 8 – Configuración de escaneos pasivos y activos 9 – Opciones de configuración importantes en ZAP – Parte 1 10 – Opciones de configuración importantes en ZAP – Parte 2 11 – Uso de ZAP en modo automático 12 – Modos de ataque en ZAP

Gestión de políticas de ataque y procesos de Fuzzing.

Partiendo de los conocimientos adquiridos en el modulo anterior, se explica el uso de las políticas en ZAP para la ejecución de escaneos activos. A continuación, se describe el uso de HUD, configuración de spiders y la herramienta de fuzzing disponible en ZAP.

Lecciones

13 – Gestión de políticas para escaneos activos – Parte 1 14 – Gestión de políticas para escaneos activos – Parte 2 15 – Exploración manual utilizando HUD – Parte 1 16 – Exploración manual utilizando HUD – Parte 2 17 – Configuración y uso de spiders en ZAP 18 – Ejecución de procesos de Fuzzing – Parte 1 19 – Ejecución de procesos de Fuzzing – Parte 2

Breakpoints, scripting, contextos y ejemplos prácticos de uso.

RECURSOS: CURSO ZAP BÁSICO

RECURSOS DE LA FORMACIÓN

Lecciones

Diapositivas