Pack Hacking web

¿Qué aprenderás?

• El funcionamiento ZAP Proxy y sus características fundamentales.
• Los modos de funcionamiento de la herramienta y cuál es el más indicado para cada caso concreto.
• Configurar escaneos pasivos y activos con la finalidad de reducir falsos positivos y la carga en el servidor web.
• Utilizar las extensiones más interesantes y potentes disponibles en el MarketPlace de ZAP.
• Configurar y gestionar los contextos de ZAP para trabajar ordenada y eficientemente.
• Gestión de sesiones ZAP para persistencia.
• Configuración avanzada de la herramienta antes de comenzar con auditoría o pentesting web.
• Creación y gestión de políticas de escaneo orientadas a auditorías profesionales.
• Automatización y scripting utilizando la API de ZAP.
• Uso de la API Rest disponible en ZAP desde scripts desarrollados en Python.
• Configuración de ZAP como servidor para su posterior uso por parte de un equipo de pentesters.
• Plugins y herramientas orientadas a SecDevOps.
• Introducción a las APIs REST, cómo identificar y enumerar endpoints.
• Uso avanzado de complementos en Burp Proxy y ZAP Proxy para pentesting contra servicios REST.
• Uso de herramientas y utilidades dedicadas específicamente al hacking web  en estos entornos.
• Detectar y explotar vulnerabilidades especificas en servicios REST.
• Detectar y explotar vulnerabilidades de serialización insegura en servicios REST.
• Detectar y explotar vulnerabilidades en la autenticación, autorización y gestión de sesiones en servicios REST.