Pentesting de aplicaciones web (THWI-1)

179,00

Categoría:

Descripción

Las aplicaciones web se han convertido desde hace varios años, en una de las formas preferidas por los usuarios de interactuar con servicios en Internet. No obstante, también se ha convertido en una de las principales vías de ataque y compromiso de los atacantes y hackers, por ese motivo es importante conocer exactamente cuáles son las principales técnicas y vectores de ataque que permiten detectar y explotar vulnerabilidades en aplicaciones web.

Temario:

Bloque 1: Introducción a las arqutecturas web y el protocolo HTTP
– Modelo cliente-servidor.
– Funcionamiento del protocolo HTTP/HTTPS.
– Tecnologías utilizadas para el desarrollo de aplicaciones web.
– TOP 10 OWASP.

Bloque 2: Vulnerabilidades de inyección.
– XSS reflejado y almacenado.
– XPath Injection.
– SQL Injection.
– LDAP Injection, OS Injection y otros tipos de inyecciones.

Bloque 3: Referencias inseguras a objetos directos.
– Validación de paramétros de petición.
– Gestión de permisos y valores en objetos y referencias.

Bloque 4: Malas configuraciones de seguridad.
– Herramientas y librerías desactualizadas.
– Servicios y programas en ejecución innecesarios.
– Políticas de gestión de contraseñas inadecuadas o inexistentes.
– Fugas de información.
– Frameworks y librerías de la aplicación con configuraciones por defecto e inseguras.

Bloque 5: Exposición de información sensible.
– Mecanismos de protección ineficientes o inexistentes sobre la información de los usuarios.
– Transporte inseguro de información sensible.
– Uso de algoritmos criptográficos inseguros o anticuados.

Bloque 6: Fallos en controles de acceso.
– Errores en funciones de autenticación y autorización en el lado del servidor.
– Validaciones utilizando únicamente información enviada por el cliente/atacante.

Bloque 7: Vulnerabilidades CSRF
– Obligando al usuario a realizar peticiones maliciosas.
– Tokens CSFR inexistentes o inseguros.

Bloque 8: Vulnerabilidades de redirección de peticiones.
– URLs en parámetros sin validar.
– Redirecciones internas inseguras.
– Redirecciones externas inseguras.

Valoraciones

No hay valoraciones aún.

Solo los usuarios registrados que hayan comprado este producto pueden hacer una valoración.



Productos exclusivos

Categoría especial de productos