Descripción.

Las aplicaciones web modernas se encuentran en constante evolución y todo indica que los servicios web basados en REST serán cada vez más habituales y necesarios. En este sentido es importante saber cómo ejecutar auditorías de seguridad contra estos entornos así como entender cuáles son las principales diferencias entre el hacking web tradicional y el hacking web contra APIs REST. En este curso aprenderás desde la práctica, a ejecutar ataques contra APIs REST y descubrir fallos que pueden afectar la seguridad de las aplicaciones.

¿Qué aprenderás?

• Introducción a las APIs REST, cómo identificar y enumerar endpoints.
• Uso avanzado de complementos en Burp Proxy y ZAP Proxy para pentesting contra servicios REST.
• Uso de herramientas y utilidades dedicadas específicamente al hacking web  en estos entornos.
• Detectar y explotar vulnerabilidades especificas en servicios REST.
• Detectar y explotar vulnerabilidades de serialización insegura en servicios REST.
• Detectar y explotar vulnerabilidades en la autenticación, autorización y gestión de sesiones en servicios REST.

¿Qué duración tiene?

Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de 9 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 35 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 32 lecciones.

Requisitos.

• Conocimientos básicos sobre aplicaciones web y protocolo HTTP.
• Conocimientos básicos sobre el uso de ZAP y hacking web. Te recomendamos apuntarte al curso de ZAP Proxy Básico.
• Ganas de aprender, dedicación y actitud orientada al autoaprendizaje.