Pentesting API Rest

Quieres aprender a auditar web service y API Rest? te suena demasiado complicado y simplemente no sabes?. Tienes un poco de conocimiento en el tema y quieres profundizar mas? Quieres salir de tu zona de confort para aprender mas allá de solo saber hacerlo con herramientas automatizadas? Entonces este curso es para ti!!

En este curso aprenderás a evaluar web services y API Rest basándonos en el Top 10 de vulnerabilidades según el OWASP. Aprenderemos a realizarlo desde cero y con muchas herramientas y técnicas, veremos temas como:

• ¿Qué es API?

• Rest vs Soap

• Configurar un laboratorio para practicar

• Top 10 API Security OWASP

• Broken Object Level Authorization (BOLA)

• Broken User Authentication

• Excessive Data Exposure

• Lack of Resources & Rate Limiting

• Broken Function Level Authorization (BFLA)

• Mass Assignment

• Security Misconfiguration

• Injection

• Improper Assets Management

• Insufficient Logging & Monitoring

Nos armaremos un laboratorio para poder poner en practica todo lo aprendido con ejemplos bien interesantes. Con todo lo aprendido estarás seguro y con conocimientos solidos a la hora de auditar un API. Esto te beneficiará en auditorias externas reales, CTF, certificaciones internacionales y mas.

Por ultimo, vamos a hacer uso de herramientas automatizadas como BurpSuite Scan y OWASP Zap para poder realizar la automatización de los hallazgos. Combinando esto con la revisión manual hará que no se nos pase nada sin revisar en la evaluación.

Te espero para poder enseñarte estas técnicas.