¡Bienvenid@ al curso de ZAP Proxy Básico!
El principal objetivo de esta formación es que comprendas las secciones y funcionalidades más importantes en ZAP Proxy para poder ejecutar pruebas de seguridad sobre aplicaciones web. Se trata de un curso completamente orientado a la exploración de esta potente herramienta y su dominio, por lo tanto, cada una de las sesiones que verás a continuación están enfocadas a enseñar cada una de las secciones y opciones disponibles en la herramienta. Se trata de una formación en la que podrás adquirir la habilidad necesaria para ejecutar pruebas de pentesting utilizando ZAP y posteriormente, adentrarte más en detalle en el mundo del Hacking web por medio de los cursos de ZAP Proxy Avanzado y Hacking contra APIs REST que se encuentran disponibles en esta plataforma.
Las sesiones de esta formación las encontrarás a continuación:
ZAP Proxy Básico.
Este módulo corresponde a la actualización del curso con algunos contenidos extra que se han incluido en el 2024. Te recomendamos que visualices estas lecciones cuando finalices todas las demás que se encuentran incluidas en la formación.
El objetivo de este modulo es el de describir las funcionalidades disponibles en la herramienta y las opciones de configuración disponibles para su puesta en marcha.
En este módulo se explican las opciones de configuración más importantes en ZAP para poder utilizar la herramienta correctamente. También se explica el uso de los escaneos pasivos y activos.
Partiendo de los conocimientos adquiridos en el modulo anterior, se explica el uso de las políticas en ZAP para la ejecución de escaneos activos. A continuación, se describe el uso de HUD, configuración de spiders y la herramienta de fuzzing disponible en ZAP.
Modulo final del curso en el que se explica el uso de los breakpoints, la sección de scripting disponible en la herramienta, configuración de contextos, persistencia de las sesiones y un ejemplo básico.