Udemy

Platform

Español

Language

Network & Security

Category

Pentesting Web. Prácticas de un Ethical Hacker Profesional.

Aprende Pentesting Web, Hacking Ético y Ciberseguridad. Practicas reales y aprender todo sobre Vulnerar entornos Web.

4.36 (21 reviews)

Students

18 hours

Content

Aug 2021

Last Update
Regular Price


What you will learn

Hacking Ético Web

El TOP 10 Vulnerabilidades Web de OWASP

Uso de Burp Suite

Identificar Vulnerabilidades Web

Explotar Vulnerabilidades Web

Identificar Vulnerabilidades que NO son de OWASP TOP 10

Prácticar con Escenarios Reales de Hacking Web

Las 5 Fases del Pentesting Web


Description

El Pentesting Web se enfoca principalmente en aplicaciones y paginas funcionando en internet. Esto genera que su demanda laboral sea además de muy alta, sumamente importante.

La gran ventaja de esta profesión es que efectivamente, puedes llevarla adelante desde cualquier parte del mundo, con una computadora e internet.

Nosotros te brindaremos los fundamentos teóricos y la base necesaria para que empieces desde 0, y vayas avanzando hacia el ámbito profesional, con laboratorios simulando entornos reales

Hemos creado esta formación profesional donde aprenderás todo lo que necesitas para ser un experto, y con practicas que podrás aplicar en escenarios reales.

Contaras con nuestra supervisión, experiencia y respuesta a todas tus preguntas que tengas sobre el contenido. Así también sobre las actualizaciones que hagamos sobre el curso, el cual será tuyo de por vida y recibirás dichas actualizaciones sin tener que volver a pagar.

Yo soy Álvaro Chirou, tengo más de 17 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 300.000 estudiantes en Udemy y 30 formaciones profesionales impartidas en la misma.

Y junto a mi compañero Walter Coto donde con él hemos dado formaciones profesionales en conjunto también en la plataforma de Udemy, hoy les traemos esta oportunidad de seguirse formando en hacking ético en entornos Web.

Tendrás acceso de por vida al curso, recibirás actualizaciones y respuestas a tus preguntas a través de la plataforma de Udemy.

Empieza a aprender ya mismo!

Nos vemos dentro!

Tus profesores: Álvaro Chirou y Walter Coto.


Screenshots

Pentesting Web. Prácticas de un Ethical Hacker Profesional.
Pentesting Web. Prácticas de un Ethical Hacker Profesional.
Pentesting Web. Prácticas de un Ethical Hacker Profesional.
Pentesting Web. Prácticas de un Ethical Hacker Profesional.

Content

Introducción

Antes de seguir avanzando

Sobre su Profesor. Álvaro Chirou

Sobre su Profesor. Walter Coto

Preparar el Laboratorio de Pruebas

Opciones para virtualización, problemas más frecuentes y cómo solucionarlos

Instalación de Kali Linux en virtual box

Cómo se importa nuestro kali linux

Instalar Windows 7

Instalamos Metasploitable

Conocimientos previos necesarios

¿Cómo es posible la comunicación entre los dispositivos en una red?

¿Qué es una red y que tipos existen?

¿Qué son los DNS?

Puertos servicios y protocolos

Comandos básicos para Kali Linux

Concepto de Exploit y Vulnerabilidad

Conexión Directa

Conexión Inversa

Conexión del Lado del Cliente

Fundamentos de la Web

¿Cómo se Cargan los Sitios Web?

Método GET y Servicio DNS

Verbos de HTTP

Cookies

Método POST y uso de Cookies

CTF de Fundamentos Web con cURL

Fase 1: Recolección de Información

Recolección de Información

Uso de Whois

Uso de Wappalyzer y Netcraft

Uso de Robtex y ViewDNS

Fase 2: Escaneo

Fase 2 del Pentesting

Uso Básico de Nmap

Uso Intermedio de Nmap

Uso Avanzado de Nmap

Instalar Nessus

Escanear Vulnerabilidades con Nessus

Encontrar Vulnerabilidades Manualmente

Escaneo de Metaspoitable

Uso de Dirb

Uso de Gobuster

Fase 3: Obtener el Acceso

Fase 3

OWASP TOP 1: Inyecciones de Código

¿Qué son las Inyecciones de Código? (Teoría)

Inyección de Comandos del S.O.

CTF de Inyección de Comandos de S.O. (Teoría)

CTF de Inyección de Comandos de S.O. (Práctica)

OWASP TOP 2: Autenticación Rota

¿Qué es la Autenticación Rota? (Teoría)

CTF de Autenticación Rota

OWASP TOP 3: Exposición de Datos Confidenciales

¿Qué es la Exposición de Datos Confidenciales? (Teoría)

Bases de Datos Planas

Romper Hashes de Usuarios de una Base de Datos

Práctica de Exposición de Datos Confidenciales

OWASP TOP 4: Entidad Externa XML

¿Qué es la Entidad Externa XML?

¿Qué es XML?

¿Qué es DTD?

¿Qué es XXE?

CTF de Práctica de la Vulnerabilidad 4

OWASP TOP 5: Control de Acceso Roto

¿Qué es un Control de Acceso Roto?

CTF de Práctica de la Vulnerabilidad 5

OWASP TOP 6: Configuración Incorrecta de Seguridad

¿Qué son Las Configuraciones Incorrectas de Seguridad?

CFT de Configuración Incorrecta de Seguridad

OWASP TOP 7: Secuencias de Comandos Entre Sitios

¿Qué es XSS?

CTF de Cross-Site Scripting

OWASP TOP 8: Deserialización

¿Qué es la Deserialización Insegura?

¿Qué son los Objetos?

Diferencias entre Serialización y Deserialización

Deserialización de Cookies

Primer CTF de Deserialización

Segundo CTF de Deserialización

OWASP TOP 9: Componentes Vulnerables Conocidos

¿Qué son los Componentes Vulnerables Conocidos?

¿Cómo Explotar los Componentes Vulnerables Conocidos?

CTF de Componentes Vulnerables

OWASP TOP 10: Registro y Supervisión Insuficientes

Vulnerabilidad 10

Finalizar la Sala

Fase 4

Fase 4

Fase 5


Reviews

O
Orlando25 July 2021

No puedo decir que no haya aprendido en este curso, sin embargo a partir de la seccion 8 practicamente es el profesor coto traduciendo la maquina de tryhackme y haciendola en video, maquina que ya es gratis en tyhackme..... la verdad al iniciar tenia muchas expectativas y me tome la tarea de terminarlo por completo antes de dar una receña, como curso gratis seria 5 estrellas pero para ser de pago esperaba algo mas

M
Mr15 July 2021

despues de hacer varios cursos online este supera lo que buscaba .Respecto a los profesores Alvaro y Walter un diez alto nivel si señor. ENHORABUENA UDEMY por el curso

G
Gastón5 July 2021

Muy buen contenido, excelentes explicaciones. Muy claros ambos profesores y se nota que saben mucho del tema.


Coupons

DateDiscountStatus
6/30/2021100% OFFExpired
7/6/202195% OFFExpired
9/23/202186% OFFValid

4123328

Udemy ID

6/14/2021

Course created date

6/30/2021

Course Indexed date
Bot
Course Submitted by