Descripción.

Si estás acostumbrado a utilizar Burp Proxy u otras herramientas de pentesting pero aún no te sientes del todo cómodo utilizando ZAP Proxy, este curso es para ti. Aprenderás las funcionalidades básicas de la herramienta y podrás realizar auditorías web aprovechando todas las características que aporta esta potente herramienta. ZAP es uno de los proyectos más importantes en el mundo del Hacking web y está clasificado como «flagship» por la comunidad OWASP. Aprender a usarlo eficientemente repercutirá muy positivamente en tu trabajo y estudios.

¿Qué aprenderás?

• El funcionamiento ZAP Proxy y sus características fundamentales.
• Los modos de funcionamiento de la herramienta y cuál es el más indicado para cada caso concreto.
• Configurar escaneos pasivos y activos con la finalidad de reducir falsos positivos y la carga en el servidor web.
• Utilizar las extensiones más interesantes y potentes disponibles en el MarketPlace de ZAP.
• Configurar y gestionar los contextos de ZAP para trabajar ordenada y eficientemente.
• Gestión de sesiones ZAP para persistencia.

¿Qué duración tiene?

Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de 6 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 20 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 28 lecciones.

Requisitos.

• Conocimientos básicos sobre aplicaciones web y protocolo HTTP.
• Ganas de aprender, dedicación y actitud orientada al autoaprendizaje.