Saltar al contenido
Cargando Eventos

« Todos los Eventos

  • Este evento ha pasado.

Taller Ciberseguridad – Auditoría de seguridad de aplicaciones y servicios web

16/03/2020 @ 9:00 am - 17/03/2020 @ 2:00 pm UTC+2

50€
code background
En este taller mostrarán los conocimientos necesarios para llevar a cabo auditorías de aplicaciones web. Se explicarán diferentes metodologías y se enfocará de manera práctica cómo llevar a cabo este tipo de trabajos. Se aprenderán diferentes técnicas de detección y explotación de vulnerabilidades web y las soluciones que ayudan a mejorar la seguridad de un entorno web.

Dirigido a

Profesionales de Sistemas de Información de empresas industriales, tanto responsables como profesionales de perfil técnico.

Objetivos

  • Proporcionar una visión de cuáles son las principales ciberamenazas y riesgos que afectan a las aplicaciones web.
  • Iniciarse en la auditoría de aplicaciones web como herramienta metodológica para prevenir y detectar problemas de seguridad.

Contenido

Perspectiva y enfoque del atacante

  • Análisis de componentes en lado de cliente y servidor.
  • Estudio de arquitectura de aplicaciones web.
  • Métodos de control de sesión.
  • Definición de alcance de pruebas de seguridad.

Reconocimiento y fingerprinting

  • Descubrimiento de aplicativos del servicio.
  • Identificación de Sistema Operativo.
  • Análisis de capa SSL.
  • Identificación de configuraciones software.
  • Técnicas OSINT.
  • Spidering.

Descubrimiento de vulnerabilidades

  • Análisis manual de vulnerabilidades.
  • Proxy Web para interceptación de tráfico (ZAP, Burp).
  • Estudio práctico del TOP10 de OWASP (Command Injection, SQL Injection, XSS, CSRF…)
  • Escáneres de vulnerabilidades.

Explotación de vulnerabilidades

  • Explotación de navegadores web.
  • Uso de máquinas comprometidas para pivotar a redes internas.
  • BeEF.
  • Explotación práctica de vulnerabilidades
    • SQL Injection
    • XSS
    • CSRF
    • Command injection
    • Ataques con opciones X-Frame

Detalles

Comienza:
16/03/2020 @ 9:00 am UTC+2
Finaliza:
17/03/2020 @ 2:00 pm UTC+2
Precio:
50€
Etiquetas del Evento:
Web:
http://www.spri.eus/euskadinnova/es/enpresa-digitala/agenda/auditoria-seguridad-aplicaciones-servicios/15448.aspx

Organizador

SPRI
Teléfono
944 536 262
Correo electrónico
apuntaeuskadinnova@spri.eus
Ver la web del Organizador

Local

Parque Tecnológico de Bizkaia
Parque Tecnológico de Bizkaia. Laida Bidea, Edificio 204
Zamudio, Bizkaia 48170 España
+ Google Map
Teléfono
944 039 500
Ver la web del Local