77 idiomas
Logo

Modo aprendiz
10 Módulos / ~100 páginas
Modo asistente
~25 Módulos / ~400 páginas
🎓
Crear un evento

Pruebas de penetración de aplicaciones web
( 25 Módulos )

módulo #1
Introducción a las pruebas de penetración de aplicaciones web
Descripción general de las pruebas de penetración de aplicaciones web, importancia y metodología
módulo #2
Fundamentos de seguridad de aplicaciones web
Comprensión de HTTP, HTML, CSS, JavaScript y SQL
módulo #3
Configuración de un entorno de prueba
Configuración de un laboratorio de pruebas de penetración, herramientas y software
módulo #4
Recopilación y reconocimiento de información
Descubrimiento de aplicaciones web de destino, DNS y reconocimiento de red
módulo #5
Escaneo y enumeración de aplicaciones web
Escaneo automatizado, enumeración de directorios y detección de versiones
módulo #6
Identificación y análisis de vulnerabilidades
Identificación de vulnerabilidades, comprensión de CVSS y evaluación de riesgos
módulo #7
Fundamentos de inyección SQL
Comprensión de la inyección SQL, tipos y vectores de ataque
módulo #8
Explotación de la inyección SQL
Extracción de datos, omisión de autenticación y explotación de la inyección SQL
módulo #9
Scripting entre sitios (XSS) Fundamentos
Comprensión de XSS, tipos y vectores de ataque
módulo #10
Explotación de secuencias de comandos entre sitios (XSS)
Explotación de XSS, robo de credenciales y secuestro de sesiones
módulo #11
Fundamentos de falsificación de solicitudes entre sitios (CSRF)
Comprensión de CSRF, vectores de ataque y prevención
módulo #12
Validación y saneamiento de entradas
Comprensión de la validación de entradas, el saneamiento y las prácticas de codificación segura
módulo #13
Inclusión de archivos y recorrido de rutas
Comprensión de los ataques de inclusión de archivos, recorrido de rutas y recorrido de directorios
módulo #14
Inyección de comandos y ejecución remota de código
Comprensión de la inyección de comandos, la ejecución remota de código y los vectores de ataque
módulo #15
Omisión de autenticación y autorización
Omisión de autenticación, explotación de debilidades de autorización y escalada de privilegios
módulo #16
Evasión de firewall de aplicaciones web (WAF)
Comprensión de WAF, evasión de detección y omisión protecciones
módulo #17
Ataques y explotación del lado del cliente
Entender los ataques del lado del cliente, explotar vulnerabilidades y estrategias de defensa
módulo #18
Metodologías de pruebas de penetración de aplicaciones web
Entender la guía de pruebas de seguridad web de OWASP, PTES y OSSTMM
módulo #19
Informes y remediación
Creación de informes de pruebas de penetración, remediación de vulnerabilidades y estrategias de mitigación
módulo #20
Escenarios y casos prácticos del mundo real
Ejemplos prácticos, escenarios del mundo real y casos prácticos en pruebas de penetración de aplicaciones web
módulo #21
Herramientas y técnicas de seguridad de aplicaciones web
Uso de herramientas como Burp Suite, ZAP y Metasploit para pruebas de penetración de aplicaciones web
módulo #22
Mejores prácticas de seguridad de aplicaciones web
Prácticas de codificación segura, ciclo de vida de desarrollo seguro y arquitectura de seguridad
módulo #23
Requisitos reglamentarios y de cumplimiento
Entender los requisitos de cumplimiento, las regulaciones y los estándares para la seguridad de aplicaciones web
módulo #24
Pruebas de penetración de aplicaciones web en la Nube
Desafíos, consideraciones y mejores prácticas para las pruebas de penetración de aplicaciones web en entornos de nube
módulo #25
Resumen y conclusión del curso
Planificación de los próximos pasos en la carrera de pruebas de penetración de aplicaciones web


Asistente de aprendizaje de idiomas
con soporte de voz

¡Hola! ¿Estás listo para comenzar? Probemos tu micrófono.
  • Logo
RECURSOS EN LÍNEA
ACERCA DE WIZAPE
PORTAL EN LÍNEA
Nuestra prioridad es cultivar una comunidad vibrante antes de considerar el lanzamiento de un token. Al centrarnos en la participación y el apoyo, podemos crear una base sólida para un crecimiento sostenible. ¡Construyamos esto juntos!
¡Estamos renovando el aspecto de nuestro sitio web! 🎉 Mantente atento mientras trabajamos detrás de escena para mejorar tu experiencia.
Prepárese para un sitio renovado, más elegante y repleto de nuevas funciones. Gracias por su paciencia. ¡Se avecinan grandes novedades!

Derechos de autor 2024 @ WIZAPE.com
Reservados todos los derechos
CONTÁCTENOSPOLÍTICA DE PRIVACIDAD