Objetivo del curso Seguridad para desarrolladores El objetivo es ayudarte a dominar las técnicas y la metodología del hacking (ética) que se utilizan para penetrar sistemas. El curso está diseñado para entusiastas de TI, ingenieros de redes y sistemas, y responsables de seguridad.
Para protegerse de los piratas informáticos, debe pensar como un pirata informático.
Esta formación se basa en un enfoque práctico de situaciones cotidianas y contiene laboratorios basados en entornos reales. Para demostraciones/laboratorios, se proporcionan máquinas virtuales de destino.
El objetivo del curso es ayudarlo a aprender a dominar las técnicas y metodologías de piratería (ética) que se utilizan en los sistemas de penetración. El curso está diseñado para entusiastas de TI, ingenieros de sistemas y redes y responsables de seguridad.
A continuación se detallan los principales temas, tanto teóricos como prácticos, de este curso:
Cuestiones Básicas (Causas. Defensas)
Tecnologías web (protocolo HTTP, funcionalidad web, codificación)
Mapeo (araña y análisis)
Ataque de autenticación (tecnologías, fallas, correcciones, fuerza bruta)
Gestión de sesiones de ataque (Estado, Tokens, Defectos)
Atacar controles de acceso (vulnerabilidades comunes, ataques)
Atacar almacenes de datos (inyección SQL, evasión de filtros, escalamiento)
Omitir los controles del lado del cliente (interceptación del navegador, interceptación de HTML, correcciones)
Atacar el servidor (inyección de comandos del sistema operativo, recorrido de ruta, inyección de correo, carga de archivos)
Atacar la lógica de la aplicación
Secuencias de comandos entre sitios
Atacar a usuarios (CSRF, ClickJacking, inyección HTML)
Demostraciones:
Spidering, analizador de sitios web
Fuerza bruta
Secuestro de sesión a través de Mann-in-The-Middle
Obtenga contraseñas de Gmail o Facebook a través de SSLStrip
SQL Injection
Carga de archivos y ejecución remota
Secuencias de comandos entre sitios (almacenados + reflejados, evitando XSS)
CSRF (Cambiar contraseña a través de la vulnerabilidad CSRF, Prevención de CSRF)
Principalmente desarrolladores y arquitectos de software.
Pero igualmente útil para administradores de sistemas, directores técnicos y CISO.
- Desarrollar un pensamiento "innovador".
- Ver la seguridad desde una perspectiva ofensiva
- Conozca las mejores prácticas de seguridad y los ataques (más y menos) comunes
- Aprenda cómo proteger sus aplicaciones e infraestructura
- Aprenda conceptos de codificación segura
Conocimiento de conceptos de codificación segura.
Descripción general de las pruebas de penetración web
Las diez principales vulnerabilidades web de OWASP
Medidas técnicas y mejores prácticas.
Las 10 principales vulnerabilidades móviles de OWASP
Encabezados de seguridad HTTP
Tokens web JSON
Codificación segura: Estándar de verificación de seguridad de aplicaciones (ASVS) de OWASP
Vulnerabilidades de aplicaciones web menos conocidas
Modelado de amenazas (opcional)
Hacker Ético Certificado
Seguridad para desarrolladores
