149,00€

Pack Hacking web

Descripción.

Pack completo de formación en hacking web. Podrás acceder a las formaciones de ZAP Básico, ZAP Avanzado y Hacking contra APIs REST disponibles en la plataforma por un precio reducido.

¿Qué aprenderás?

El funcionamiento ZAP Proxy y sus características fundamentales.
Los modos de funcionamiento de la herramienta y cuál es el más indicado para cada caso concreto.
Configurar escaneos pasivos y activos con la finalidad de reducir falsos positivos y la carga en el servidor web.
Utilizar las extensiones más interesantes y potentes disponibles en el MarketPlace de ZAP.
Configurar y gestionar los contextos de ZAP para trabajar ordenada y eficientemente.
Gestión de sesiones ZAP para persistencia.
Configuración avanzada de la herramienta antes de comenzar con auditoría o pentesting web.
Creación y gestión de políticas de escaneo orientadas a auditorías profesionales.
Automatización y scripting utilizando la API de ZAP.
Uso de la API Rest disponible en ZAP desde scripts desarrollados en Python.
Configuración de ZAP como servidor para su posterior uso por parte de un equipo de pentesters.
Plugins y herramientas orientadas a SecDevOps.
Introducción a las APIs REST, cómo identificar y enumerar endpoints.
Uso avanzado de complementos en Burp Proxy y ZAP Proxy para pentesting contra servicios REST.
Uso de herramientas y utilidades dedicadas específicamente al hacking web en estos entornos.
Detectar y explotar vulnerabilidades especificas en servicios REST.
Detectar y explotar vulnerabilidades de serialización insegura en servicios REST.
Detectar y explotar vulnerabilidades en la autenticación, autorización y gestión de sesiones en servicios REST.

¿Qué duración tiene?

ZAP Básico: Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de 6 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 20 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 28 lecciones.

ZAP Avanzado: Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de 7 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 30 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 29 lecciones.

Hacking web contra APIs Rest: Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de 9 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 35 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 32 lecciones.

Requisitos.

Conocimientos básicos sobre aplicaciones web y protocolo HTTP.
Ganas de aprender, dedicación y actitud orientada al autoaprendizaje.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.