ClickCease
[email protected]
Facebook Linkedin Twitter Youtube Whatsapp Telegram Envelope
Accede

ZAP Proxy Básico.

Bienvenido al curso de ZAP Proxy Básico!
El principal objetivo de esta formación es que comprendas las secciones y funcionalidades más importantes en ZAP Proxy para poder ejecutar pruebas de seguridad sobre aplicaciones web. Se trata de un curso completamente orientado a la exploración de esta potente herramienta y su dominio, por lo tanto cada una de las sesiones que verás a continuación están enfocadas a enseñar cada una de las secciones y opciones disponibles en la herramienta. Se trata de una formación en la que podrás adquirir la habilidad necesaria para ejecutar pruebas de pentesting utilizando ZAP y posteriormente, adentrarte más en detalle en el mundo del Hacking web por medio de los cursos de ZAP Proxy Avanzado y Hacking contra APIs REST que se encuentran disponibles en esta plataforma.
Las sesiones de esta formación las encontrarás a continuación:

Introducción, ajustes básicos y puesta en marcha.

El objetivo de este modulo es el de describir las funcionalidades disponibles en la herramienta y las opciones de configuración disponibles para su puesta en marcha.

Lecciones

1 – Introducción al curso 2 – Introducción a ZAP 3 – Ejecución y configuración inicial de ZAP 4 – Configuración ZAP con Firefox y FoxyProxy 5 – Uso de ZAP en modo Manual Explore 6 – Secciones disponibles en la herramienta

Configuración, escaneos pasivos y activos.

En este módulo se explican las opciones de configuración más importantes en ZAP para poder utilizar la herramienta correctamente. También se explica el uso de los escaneos pasivos y activos.

Lecciones

7 – Gestión de extensiones en ZAP 8 – Configuración de escaneos pasivos y activos 9 – Opciones de configuración importantes en ZAP – Parte 1 10 – Opciones de configuración importantes en ZAP – Parte 2 11 – Uso de ZAP en modo automático 12 – Modos de ataque en ZAP

Gestión de políticas de ataque y procesos de Fuzzing.

Partiendo de los conocimientos adquiridos en el modulo anterior, se explica el uso de las políticas en ZAP para la ejecución de escaneos activos. A continuación, se describe el uso de HUD, configuración de spiders y la herramienta de fuzzing disponible en ZAP.

Lecciones

13 – Gestión de políticas para escaneos activos – Parte 1 14 – Gestión de políticas para escaneos activos – Parte 2 15 – Exploración manual utilizando HUD – Parte 1 16 – Exploración manual utilizando HUD – Parte 2 17 – Configuración y uso de spiders en ZAP 18 – Ejecución de procesos de Fuzzing – Parte 1 19 – Ejecución de procesos de Fuzzing – Parte 2

Breakpoints, scripting, contextos y ejemplos prácticos de uso.

Modulo final del curso en el que se explica el uso de los breakpoints, la sección de scripting disponible en la herramienta, configuración de contextos, persistencia de las sesiones y un ejemplo básico.

Lecciones

20 – Gestión de Breakpoints en ZAP – Parte 1 21 – Gestión de Breakpoints en ZAP – Parte 2 22 – Atacando aplicaciones web con BreakPoints y Fuzzing 23 – Scripting en ZAP 24 – Configuración de contextos en ZAP 25 – Persistencia en ZAP 26 – Ejemplo práctico Hacking web con ZAP 27 – Ejemplo práctico Hacking web con ZAP 28 – Conclusiones y recomendaciones

RECURSOS: CURSO ZAP BÁSICO

RECURSOS DE LA FORMACIÓN

Lecciones

Diapositivas
Facebook Linkedin Twitter Youtube Whatsapp Telegram Envelope

Nosotros

Servicios

Legal

No te pierdas nada