ClickCease

149,00

Pack Hacking web

Descripción.

Pack completo de formación en hacking web. Podrás acceder a las formaciones de ZAP Básico, ZAP Avanzado y Hacking contra APIs REST disponibles en la plataforma por un precio reducido.

¿Qué aprenderás?

  • El funcionamiento ZAP Proxy y sus características fundamentales.
  • Los modos de funcionamiento de la herramienta y cuál es el más indicado para cada caso concreto.
  • Configurar escaneos pasivos y activos con la finalidad de reducir falsos positivos y la carga en el servidor web.
  • Utilizar las extensiones más interesantes y potentes disponibles en el MarketPlace de ZAP.
  • Configurar y gestionar los contextos de ZAP para trabajar ordenada y eficientemente.
  • Gestión de sesiones ZAP para persistencia.
  • Configuración avanzada de la herramienta antes de comenzar con auditoría o pentesting web.
  • Creación y gestión de políticas de escaneo orientadas a auditorías profesionales.
  • Automatización y scripting utilizando la API de ZAP.
  • Uso de la API Rest disponible en ZAP desde scripts desarrollados en Python.
  • Configuración de ZAP como servidor para su posterior uso por parte de un equipo de pentesters.
  • Plugins y herramientas orientadas a SecDevOps.
  • Introducción a las APIs REST, cómo identificar y enumerar endpoints.
  • Uso avanzado de complementos en Burp Proxy y ZAP Proxy para pentesting contra servicios REST.
  • Uso de herramientas y utilidades dedicadas específicamente al hacking web  en estos entornos.
  • Detectar y explotar vulnerabilidades especificas en servicios REST.
  • Detectar y explotar vulnerabilidades de serialización insegura en servicios REST.
  • Detectar y explotar vulnerabilidades en la autenticación, autorización y gestión de sesiones en servicios REST.

¿Qué duración tiene?

ZAP Básico: Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de 6 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 20 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 28 lecciones.

ZAP Avanzado: Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de 7 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 30 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 29 lecciones.

Hacking web contra APIs Rest: Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de 9 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 35 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 32 lecciones.

Requisitos.

  • Conocimientos básicos sobre aplicaciones web y protocolo HTTP.
  • Ganas de aprender, dedicación y actitud orientada al autoaprendizaje.