módulo #1 Introducción a las pruebas de penetración de aplicaciones web Descripción general de las pruebas de penetración de aplicaciones web, importancia y metodología
módulo #2 Fundamentos de seguridad de aplicaciones web Comprensión de HTTP, HTML, CSS, JavaScript y SQL
módulo #3 Configuración de un entorno de prueba Configuración de un laboratorio de pruebas de penetración, herramientas y software
módulo #4 Recopilación y reconocimiento de información Descubrimiento de aplicaciones web de destino, DNS y reconocimiento de red
módulo #5 Escaneo y enumeración de aplicaciones web Escaneo automatizado, enumeración de directorios y detección de versiones
módulo #6 Identificación y análisis de vulnerabilidades Identificación de vulnerabilidades, comprensión de CVSS y evaluación de riesgos
módulo #7 Fundamentos de inyección SQL Comprensión de la inyección SQL, tipos y vectores de ataque
módulo #8 Explotación de la inyección SQL Extracción de datos, omisión de autenticación y explotación de la inyección SQL
módulo #9 Scripting entre sitios (XSS) Fundamentos Comprensión de XSS, tipos y vectores de ataque
módulo #10 Explotación de secuencias de comandos entre sitios (XSS) Explotación de XSS, robo de credenciales y secuestro de sesiones
módulo #11 Fundamentos de falsificación de solicitudes entre sitios (CSRF) Comprensión de CSRF, vectores de ataque y prevención
módulo #12 Validación y saneamiento de entradas Comprensión de la validación de entradas, el saneamiento y las prácticas de codificación segura
módulo #13 Inclusión de archivos y recorrido de rutas Comprensión de los ataques de inclusión de archivos, recorrido de rutas y recorrido de directorios
módulo #14 Inyección de comandos y ejecución remota de código Comprensión de la inyección de comandos, la ejecución remota de código y los vectores de ataque
módulo #15 Omisión de autenticación y autorización Omisión de autenticación, explotación de debilidades de autorización y escalada de privilegios
módulo #16 Evasión de firewall de aplicaciones web (WAF) Comprensión de WAF, evasión de detección y omisión protecciones
módulo #17 Ataques y explotación del lado del cliente Entender los ataques del lado del cliente, explotar vulnerabilidades y estrategias de defensa
módulo #18 Metodologías de pruebas de penetración de aplicaciones web Entender la guía de pruebas de seguridad web de OWASP, PTES y OSSTMM
módulo #19 Informes y remediación Creación de informes de pruebas de penetración, remediación de vulnerabilidades y estrategias de mitigación
módulo #20 Escenarios y casos prácticos del mundo real Ejemplos prácticos, escenarios del mundo real y casos prácticos en pruebas de penetración de aplicaciones web
módulo #21 Herramientas y técnicas de seguridad de aplicaciones web Uso de herramientas como Burp Suite, ZAP y Metasploit para pruebas de penetración de aplicaciones web
módulo #22 Mejores prácticas de seguridad de aplicaciones web Prácticas de codificación segura, ciclo de vida de desarrollo seguro y arquitectura de seguridad
módulo #23 Requisitos reglamentarios y de cumplimiento Entender los requisitos de cumplimiento, las regulaciones y los estándares para la seguridad de aplicaciones web
módulo #24 Pruebas de penetración de aplicaciones web en la Nube Desafíos, consideraciones y mejores prácticas para las pruebas de penetración de aplicaciones web en entornos de nube
módulo #25 Resumen y conclusión del curso Planificación de los próximos pasos en la carrera de pruebas de penetración de aplicaciones web
