ZAP Proxy Básico.

¡Bienvenid@ al curso de ZAP Proxy Básico!
El principal objetivo de esta formación es que comprendas las secciones y funcionalidades más importantes en ZAP Proxy para poder ejecutar pruebas de seguridad sobre aplicaciones web. Se trata de un curso completamente orientado a la exploración de esta potente herramienta y su dominio, por lo tanto, cada una de las sesiones que verás a continuación están enfocadas a enseñar cada una de las secciones y opciones disponibles en la herramienta. Se trata de una formación en la que podrás adquirir la habilidad necesaria para ejecutar pruebas de pentesting utilizando ZAP y posteriormente, adentrarte más en detalle en el mundo del Hacking web por medio de los cursos de ZAP Proxy Avanzado y Hacking contra APIs REST que se encuentran disponibles en esta plataforma.
Las sesiones de esta formación las encontrarás a continuación:

ACTUALIZACIÓN 2024

Este módulo corresponde a la actualización del curso con algunos contenidos extra que se han incluido en el 2024. Te recomendamos que visualices estas lecciones cuando finalices todas las demás que se encuentran incluidas en la formación.

Lecciones

Novedades en las últimas versiones de ZAP en el 2024

Introducción, ajustes básicos y puesta en marcha.

El objetivo de este modulo es el de describir las funcionalidades disponibles en la herramienta y las opciones de configuración disponibles para su puesta en marcha.

Lecciones

1 – Introducción al curso 2 – Introducción a ZAP 3 – Ejecución y configuración inicial de ZAP 4 – Configuración ZAP con Firefox y FoxyProxy 5 – Uso de ZAP en modo Manual Explore 6 – Secciones disponibles en la herramienta

Configuración, escaneos pasivos y activos.

En este módulo se explican las opciones de configuración más importantes en ZAP para poder utilizar la herramienta correctamente. También se explica el uso de los escaneos pasivos y activos.

Lecciones

7 – Gestión de extensiones en ZAP 8 – Configuración de escaneos pasivos y activos 9 – Opciones de configuración importantes en ZAP – Parte 1 10 – Opciones de configuración importantes en ZAP – Parte 2 11 – Uso de ZAP en modo automático 12 – Modos de ataque en ZAP

Gestión de políticas de ataque y procesos de Fuzzing.

Partiendo de los conocimientos adquiridos en el modulo anterior, se explica el uso de las políticas en ZAP para la ejecución de escaneos activos. A continuación, se describe el uso de HUD, configuración de spiders y la herramienta de fuzzing disponible en ZAP.

Lecciones

13 – Gestión de políticas para escaneos activos – Parte 1 14 – Gestión de políticas para escaneos activos – Parte 2 15 – Exploración manual utilizando HUD – Parte 1 16 – Exploración manual utilizando HUD – Parte 2 17 – Configuración y uso de spiders en ZAP 18 – Ejecución de procesos de Fuzzing – Parte 1 19 – Ejecución de procesos de Fuzzing – Parte 2

Breakpoints, scripting, contextos y ejemplos prácticos de uso.

RECURSOS: CURSO ZAP BÁSICO

RECURSOS DE LA FORMACIÓN

Lecciones

Diapositivas