Pentesting Web

Estas aplicaciones son objetivos habituales para los delincuentes, debido a las posibles vulnerabilidades en el código y la arquitectura del sistema. En este contexto, los clientes y desarrolladores deben priorizar la seguridad del código de sus aplicaciones, asegurando que el almacenamiento y la accesibilidad de los datos confidenciales estén protegidos.

Requisitos

• Conocimientos básicos de redes y servidores web
• Conocimientos de algún entorno o lenguaje web
• Ayuda a seguir el curso con mayor fluidez:
  • Experiencia desarrollando aplicaciones web / APIs
  • Conocimientos básicos de pentesting web
  • Familiaridad con Linux y línea de comandos

Contenido

Módulo 1: Pentesting Web y Burp Suite

• Protocolo HTTP y fundamentos
• Introducción a Burp Suite: Configuración de Burp Suite y uso de sus herramientas principales
• Análisis y Explotación con Burp Suite: Técnicas avanzadas utilizando Intruder, Repeater y Scanner

Módulo 2: Técnicas Avanzadas y Análisis de Vulnerabilidades Reales

• Estudio de Vulnerabilidades: Análisis y Explotación de vulnerabilidades en aplicaciones reales
• Laboratorios con Docker: Uso de Docker y Docker Compose para configurar entornos de prueba