Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivos Especficos. Conocer el uso de herramientas en diversos sistemas operativos (Linux y Windows) para encontrar vulnerabilidades en las aplicaciones web. Conocer herramientas en diversos sistemas operativos (Linux y Windows) para explotar la vulnerabilidad encontrada. Conocer las vulnerabilidades ms frecuentes en una aplicacin web (Inyeccion SQL, XSS y HPP) Aprender a desarrollar aplicaciones web seguras con php.
Metodologa Clases tericas de los diversos temas y prcticas relacionadas para resolver en el curso y otras en la casa.
Requisitos: Conocimiento de SQL bsico. Conocimiento de algn lenguaje web (preferentemente php). Conocimiento de javascript basico. Conocimiento bsico de internet.
Otros Requisitos Contar con Laptop. .Net Framework instalado. Firefox instalado.
Se otorgar un disco con la versin de linux bracktrack 5 r3 y los programas necesarios para las prcticas, al igual que un pdf del curso.
Plan de estudio
Mdulo 1
0. Introduccin al Hacking tico 1. Seguridad en aplicaciones web Evolucin de las aplicaciones web Beneficios de las aplicaciones web El principal problema de la seguridad: los usuarios pueden enviar entradas arbitrarias Los factores claves del problema Los nuevos permetros de seguridad
Mdulo 2
1. Tecnologa en aplicaciones web El protocolo HTTP HTTP requests HTTP response Mtodos HTTP URLS
Practica con Live HTTP headers y Tamper Data, para ver las cabeceras http y hacer ataques mediante estos programas a formularios que no tienen CAPTCHA.
Mdulo 3
1. Trazado de la aplicacin Enumeracin de contenido y funcionalidad Web Spidering Descubriendo contenido oculto Pginas de aplicacin vs rutas funcionales Descubriendo parmetros ocultos Identificando los puntos de entrada del usuario
Mdulo 4
1. Pasando los controles del lado del cliente Transmitiendo datos va el cliente Campos de formulario ocultos HTTP Cookies Parmetros URL Datos opacos Capturando datos de usuario: Formularios HTML Lmites de longitud Validacin basada en scripts Elementos deshabilitados
Mdulo 5
1. Atacando datos almacenados Inyeccin en contextos interpretados Pasando un login Inyeccin SQL Objetivo de las inyecciones SQL Cmo funcionan las inyecciones SQL
Mdulo 6
1. Atacando a los usuarios: Cross Site Scripting Objetivos del XSS Cmo funciona el XSS Variedades de XSS Buscando vulnerabilidades XSS Explotando XSS Explotando los XSS con metasploit Explotando vulnerabilidades con OWASP XENOTIX XSS EXPLOIT FRAMEWORK 2013 Prevenir Inyecciones XSS
Mdulo 7
1. Atacando usuarios mediante HPP Objetivo del HPP Cmo funciona el HPP Explotando HPP Como prevenir HPP
Mdulo 8