Taller Ciberseguridad – Auditoría de seguridad de aplicaciones y servicios web

En este taller mostrarán los conocimientos necesarios para llevar a cabo auditorías de aplicaciones web. Se explicarán diferentes metodologías y se enfocará de manera práctica cómo llevar a cabo este tipo de trabajos. Se aprenderán diferentes técnicas de detección y explotación de vulnerabilidades web y las soluciones que ayudan a mejorar la seguridad de un entorno web.

Dirigido a

Profesionales de Sistemas de Información de empresas industriales, tanto responsables como profesionales de perfil técnico.

Objetivos

• Proporcionar una visión de cuáles son las principales ciberamenazas y riesgos que afectan a las aplicaciones web.
• Iniciarse en la auditoría de aplicaciones web como herramienta metodológica para prevenir y detectar problemas de seguridad.

Contenido

Perspectiva y enfoque del atacante

• Análisis de componentes en lado de cliente y servidor.
• Estudio de arquitectura de aplicaciones web.
• Métodos de control de sesión.
• Definición de alcance de pruebas de seguridad.

Reconocimiento y fingerprinting

• Descubrimiento de aplicativos del servicio.
• Identificación de Sistema Operativo.
• Análisis de capa SSL.
• Identificación de configuraciones software.
• Técnicas OSINT.
• Spidering.

Descubrimiento de vulnerabilidades

• Análisis manual de vulnerabilidades.
• Proxy Web para interceptación de tráfico (ZAP, Burp).
• Estudio práctico del TOP10 de OWASP (Command Injection, SQL Injection, XSS, CSRF…)
• Escáneres de vulnerabilidades.

Explotación de vulnerabilidades

• Explotación de navegadores web.
• Uso de máquinas comprometidas para pivotar a redes internas.
• BeEF.
• Explotación práctica de vulnerabilidades
  • SQL Injection
  • XSS
  • CSRF
  • Command injection
  • Ataques con opciones X-Frame