- Este evento ha pasado.
Auditoría de seguridad de aplicaciones y servicios web (online)
08/07/2020 @ 3:00 pm - 14/07/2020 @ 6:00 pm UTC+2
50€En este taller mostrarán los conocimientos necesarios para llevar a cabo auditorías de aplicaciones web. Se explicarán diferentes metodologías y se enfocará de manera práctica cómo llevar a cabo este tipo de trabajos. Se aprenderán diferentes técnicas de detección y explotación de vulnerabilidades web y las soluciones que ayudan a mejorar la seguridad de un entorno web. Este curso está compuesto por tres sesiones. Cada sesón tendrá una duración de 3 horas.
Este taller será impartido online a través de la plataforma de vídeo conferencia ZOOM. Aforo limitado a 15 personas.
Dirigido a
Profesionales de Sistemas de Información de empresas industriales, tanto responsables como profesionales de perfil técnico.
Objetivos
- Proporcionar una visión de cuáles son las principales ciberamenazas y riesgos que afectan a las aplicaciones web.
- Iniciarse en la auditoría de aplicaciones web como herramienta metodológica para prevenir y detectar problemas de seguridad.
Contenido
Perspectiva y enfoque del atacante
- Análisis de componentes en lado de cliente y servidor.
- Estudio de arquitectura de aplicaciones web.
- Métodos de control de sesión.
- Definición de alcance de pruebas de seguridad.
Reconocimiento y fingerprinting
- Descubrimiento de aplicativos del servicio.
- Identificación de Sistema Operativo.
- Análisis de capa SSL.
- Identificación de configuraciones software.
- Técnicas OSINT.
- Spidering.
Descubrimiento de vulnerabilidades
- Análisis manual de vulnerabilidades.
- Proxy Web para interceptación de tráfico (ZAP, Burp).
- Estudio práctico del TOP10 de OWASP (Command Injection, SQL Injection, XSS, CSRF…)
- Escáneres de vulnerabilidades.
Explotación de vulnerabilidades
- Explotación de navegadores web.
- Uso de máquinas comprometidas para pivotar a redes internas.
- BeEF.
- Explotación práctica de vulnerabilidades
- SQL Injection
- XSS
- CSRF
- Command injection
- Ataques con opciones X-Frame