CSHW-Curso de Seguridad y Hacking web

  • Nivel: Principiante
  • Precio: € 345.00
Certificado:

Debes aprobar el examen final con una calificación igual o superior al 80%

Gratis para miembros

Descripción

1. Objetivos y competencias

En este curso el alumno adquirirá los conocimientos y habilidades necesarias dentro del mundo del hacking web, se le introducirán desde los conceptos de ciberseguridad básicos y detección de vulnerabilidades hasta la creación de un informe.

Las competencias y conocimientos que los alumnos adquirirán tras finalizar el curso son las siguientes:

  • Conceptos básicos y fundamentales de la ciberseguridad.
  • Recolección de información
  • Footprinting/fingerprinting
  • Uso de diferentes técnicas y herramientas de hacking web
  • Explotación de diferentes vulnerabilidades
  • Detección y análisis de vulnerabilidades
  • SQLi, Command injection, LFI/RFI, XSS, clickjacking, …
  • Generación de informes (ejecutivo/técnico)

2. ¿A quién va dirigido?

  • Recién licenciados en ingeniería informática o que deseen enfocar su carrera profesional en la ciberseguridad y hacking ético.
  • Perfiles junior que estén ya trabajando pero que requieran de un nivel de especialización mayor.
  • Perfiles profesionales con experiencia en algún ámbito de la ingeniería, programación o administración de sistemas y que deseen dar un cambio a su carrera profesional adentrándose en el ámbito de la ciberseguridad y hacking ético.
  • Miembros de las Fuerzas y Cuerpos de Seguridad del Estado relacionados con el ámbito de la seguridad de la información y la ciberdelincuencia.

 3. Requisitos o conocimientos previos

Para la realización de este curso se requieren las siguientes aptitudes y conocimientos básicos previos:

  • Redes informáticas.
  • Sistemas operativos.
  • Entornos de virtualización.
  • Conocimientos generales de informática.

4. Material y metodología del curso

La estructura de este curso se compone de un 20% de teoría y un 80% de práctica. No existe una parte diferenciada entre ambas, sino que están mutuamente integradas para poder visualizar mejor los conceptos y facilitar el aprendizaje al alumno.

En este curso se proporcionarán los siguientes recursos y materiales didácticos:

  • El alumno dispondrá de las diapositivas que se irán exponiendo durante el curso. También se le ofrecerán lecturas, estudios de casos y documentación para que profundice en su aprendizaje.
  • Adicionalmente, el alumno dispondrá de material de apoyo y ayuda como foros y páginas web, donde podrá estar en contacto con los tutores y los demás alumnos de los distintos cursos.

4.1. Evaluación

Para la evaluación de este curso el alumno deberá superar un examen donde se podrá poder evaluar sus conocimientos y las habilidades adquiridas.** El alumno dispondrá de dos convocatorias una ordinaria y otra extraordinaria, a la cual se podrá presentar en caso de suspender la primera, teniendo así dos oportunidades para aprobar el curso y obtener la certificación.

5. Certificación

Una vez el alumno haya completado el curso, realizado el respectivo proceso de evaluación y superado la calificación mínima de corte, se le remitirá un certificado digital de cumplimiento del curso con sus respectivos datos.

6. Duración

La duración estimada del curso en su formato online es de 180 horas más la duración del examen.

7. Contenido del curso  

  1. MÓDULO 0 – INTRODUCCIÓN:
    1. Conceptos básicos
    2. Tipos de auditoría
    3. Fases de auditoría
    4. Metodologías
    5. OWASP TOP 10
  2. MÓDULO 1 - ENTORNO
    1. Kali
    2. DVWA
    3. Terminator
    4. Payloads
    5. Web for Pentester I y II
  3. MÓDULO 2 - BURPSUITE
  4. MÓDULO 3 – RECOLECCIÓN DE INFORMACIÓN
    1. Footprinting/Fingerprinting
    2. OSINT
    3. Redes Sociales
    4. Whois
    5. Buscadores
    6. Google Hacking
    7. Shodan
    8. theharvester
    9. org
    10. nmap
    11. fuerza bruta
    12. Metadatos
    13. WAF
  5. MÓDULO 4 – DETECCIÓN DE VULNERABILIDADES
    1. Configuración
      1. Metodos HTTP
      2. Cabeceras de Seguridad
      3. Vulnerabilidades conocidas: cvedetails, NVD NIST, snyk
      4. Gestión de Errores
      5. Almacenamiento Navegador
    2. Entradas de datos
      1. SQLi
      2. Command injection
      3. XSS
      4. LFI/RFI
    3. Autenticación
      1. Sesiones
      2. cookies
      3. Enumeración de usuarios
    4. Autorización
    5. Roles / Varios usuarios
    6. Comunicaciones
      1. HTTPS
      2. SSL
      3. Herramientas
    7. Otras vulnerabilidades
      1. CSRF
      2. Clickjacking
  6. MÓDULO 5 - INFORME
    1. Esquema
    2. Criticidad de las vulnerabilidades, CVVS (v2 y v3)
    3. Informe Ejecutivo
    4. Informe Técnico

8. Mail de contacto

Si necesitas más información puedes comunicarte con nosotros através de la dirección:

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Tabla de contenido

Visto
Nivel
Módulo 5 - Detección de vulnerabilidades
Módulo 5 - 02 - Entradas de datos
Módulo 5 - 02 - 04 - LFI RFI
Módulo 5 - 06 - Otras vulnerabilidades
Módulo 5 - 06 - 01 - CSRF

Archivos de ejercicio

Precio

Nombre del plan Precio
Ilimitado: € 345.00

1. Objetivos y competencias

En este curso el alumno adquirirá los conocimientos y habilidades necesarias dentro del mundo del hacking web, se le introducirán desde los conceptos de ciberseguridad básicos y detección de vulnerabilidades hasta la creación de un informe.

Las competencias y conocimientos que los alumnos adquirirán tras finalizar el curso son las siguientes:

  • Conceptos básicos y fundamentales de la ciberseguridad.
  • Recolección de información
  • Footprinting/fingerprinting
  • Uso de diferentes técnicas y herramientas de hacking web
  • Explotación de diferentes vulnerabilidades
  • Detección y análisis de vulnerabilidades
  • SQLi, Command injection, LFI/RFI, XSS, clickjacking, …
  • Generación de informes (ejecutivo/técnico)

2. ¿A quién va dirigido?

  • Recién licenciados en ingeniería informática o que deseen enfocar su carrera profesional en la ciberseguridad y hacking ético.
  • Perfiles junior que estén ya trabajando pero que requieran de un nivel de especialización mayor.
  • Perfiles profesionales con experiencia en algún ámbito de la ingeniería, programación o administración de sistemas y que deseen dar un cambio a su carrera profesional adentrándose en el ámbito de la ciberseguridad y hacking ético.
  • Miembros de las Fuerzas y Cuerpos de Seguridad del Estado relacionados con el ámbito de la seguridad de la información y la ciberdelincuencia.

 3. Requisitos o conocimientos previos

Para la realización de este curso se requieren las siguientes aptitudes y conocimientos básicos previos:

  • Redes informáticas.
  • Sistemas operativos.
  • Entornos de virtualización.
  • Conocimientos generales de informática.

4. Material y metodología del curso

La estructura de este curso se compone de un 20% de teoría y un 80% de práctica. No existe una parte diferenciada entre ambas, sino que están mutuamente integradas para poder visualizar mejor los conceptos y facilitar el aprendizaje al alumno.

En este curso se proporcionarán los siguientes recursos y materiales didácticos:

  • El alumno dispondrá de las diapositivas que se irán exponiendo durante el curso. También se le ofrecerán lecturas, estudios de casos y documentación para que profundice en su aprendizaje.
  • Adicionalmente, el alumno dispondrá de material de apoyo y ayuda como foros y páginas web, donde podrá estar en contacto con los tutores y los demás alumnos de los distintos cursos.

4.1. Evaluación

Para la evaluación de este curso el alumno deberá superar un examen donde se podrá poder evaluar sus conocimientos y las habilidades adquiridas.** El alumno dispondrá de dos convocatorias una ordinaria y otra extraordinaria, a la cual se podrá presentar en caso de suspender la primera, teniendo así dos oportunidades para aprobar el curso y obtener la certificación.

5. Certificación

Una vez el alumno haya completado el curso, realizado el respectivo proceso de evaluación y superado la calificación mínima de corte, se le remitirá un certificado digital de cumplimiento del curso con sus respectivos datos.

6. Duración

La duración estimada del curso en su formato online es de 180 horas más la duración del examen.

7. Contenido del curso  

  1. MÓDULO 0 – INTRODUCCIÓN:
    1. Conceptos básicos
    2. Tipos de auditoría
    3. Fases de auditoría
    4. Metodologías
    5. OWASP TOP 10
  2. MÓDULO 1 - ENTORNO
    1. Kali
    2. DVWA
    3. Terminator
    4. Payloads
    5. Web for Pentester I y II
  3. MÓDULO 2 - BURPSUITE
  4. MÓDULO 3 – RECOLECCIÓN DE INFORMACIÓN
    1. Footprinting/Fingerprinting
    2. OSINT
    3. Redes Sociales
    4. Whois
    5. Buscadores
    6. Google Hacking
    7. Shodan
    8. theharvester
    9. org
    10. nmap
    11. fuerza bruta
    12. Metadatos
    13. WAF
  5. MÓDULO 4 – DETECCIÓN DE VULNERABILIDADES
    1. Configuración
      1. Metodos HTTP
      2. Cabeceras de Seguridad
      3. Vulnerabilidades conocidas: cvedetails, NVD NIST, snyk
      4. Gestión de Errores
      5. Almacenamiento Navegador
    2. Entradas de datos
      1. SQLi
      2. Command injection
      3. XSS
      4. LFI/RFI
    3. Autenticación
      1. Sesiones
      2. cookies
      3. Enumeración de usuarios
    4. Autorización
    5. Roles / Varios usuarios
    6. Comunicaciones
      1. HTTPS
      2. SSL
      3. Herramientas
    7. Otras vulnerabilidades
      1. CSRF
      2. Clickjacking
  6. MÓDULO 5 - INFORME
    1. Esquema
    2. Criticidad de las vulnerabilidades, CVVS (v2 y v3)
    3. Informe Ejecutivo
    4. Informe Técnico

8. Mail de contacto

Si necesitas más información puedes comunicarte con nosotros através de la dirección:

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones