Description
What you’ll learn
-
Aprenderás cosas básicas acerca de la Web
-
Aprenderás a configurar un entorno de trabajo con Kali Linux
-
Instalar sistemas operativos vulnerables para pruebas de penetración
-
Podrás realizar ataques a Aplicaciones Web
-
Aprenderás el Hacking web
-
Explotar vulnerabilidades de XSS
-
Explotar vulnerabilidades de carga de archivos
-
Explotar las vulnerabilidades de inyección SQL
-
Crear backdoors
-
Crackear hashes de contraseñas
-
Explotar vulnerabilidades de RCE
-
Explotar vulnerabilidades de LFI y RFI
-
Utilizar Metasploit básico
-
Hacer una busqueda de subdominios
-
Utilizar Scanners de Vulnerabilidades
-
Aprenderás crear maquinas virtuales
-
Aprenderás sobre el Content Discovery
-
Aprenderás sobre la identificación de CMS
-
Sabrás usar Nikto
-
Sabrás las fases de un Pentesting Web
-
Aprenderás fundamentos de la Web
-
Realizar ataques de Denegación de Servicio (DOS)
Bienvenidos al Curso de Hacking Etico Web – Pentesting en Webs.
Este curso de Hacking Ético Web es perfecto para aquellos interesados en aprender las técnicas de Ciberseguridad y Hacking Ético necesarias para realizar pruebas de penetración (Pentesting) en aplicaciones web. Durante el curso, los estudiantes aprenderán a usar diversas herramientas como Kali Linux, ZAP, Nikto y Nmap para llevar a cabo pruebas de penetración y análisis de vulnerabilidades.
El curso también cubrirá como identificar vulnerabilidades y llevar a cabo técnicas de Hacking Ético como Remote Code Execution (RCE), Cross-Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), SQL Injection, entre otras.
Veremos como realizar un reconocimiento a paginas web, desde enumerar directorios hasta enumerar subdominios.
Al finalizar el curso, los estudiantes estarán equipados con las habilidades necesarias para realizar pruebas de penetración web y evaluar la seguridad de las aplicaciones web. También podrán participar en desafíos como CTFs para poner en práctica sus habilidades y fortalecer su comprensión de los conceptos de Hacking Ético y Ciberseguridad vistos en el curso.
Temario del curso, TODO lo que aprenderás
- Instalación de entorno de trabajo: Instalando Kali Linux y VirtualBox
- Virtual Box: Uso de VirtualBox, Como instalar sistemas operativos, etc.
- Fase de reconocimiento
- Enumeración Web: Busqueda de directorios, subdominios, Identificacion de Cms, Google Hacking, The Harvester, Fuzzing, Identificación de WAF, Dns Lookup, Dirb, gobuster
- Análisis de vulnerabilidades: Uso de Nmap, Nikto, ZAP
- Fase de explotación
- Hacking Etico Web
- Ataque SQL Injection
- Ataque XSS: XSS Reflejado, Almacenado, ByPass XSS
- Ataque LFI/RFI
- Ataque RCE/Command Injection
- Ataque Carga de Archivos: Web Shell
- Cracking de contraseñas: Uso de Hydra, Ataque de Fuerza Bruta a un Login
- CTFs: Hackeando Maquinas “Reales”
Who this course is for:
- Cualquiera persona que quiera aprender hacking / pentesting de sitios web y aplicaciones web
- Personas que quieran aprender cómo los hackers hackean los sitios web
Course content
- Introducción1 lecture • 1min
- Introducción
- Instalación del entorno de pruebas5 lectures • 28min
- Instalación del entorno de pruebas
- Recopilación de Información14 lectures • 1hr 35min
- Recopilación de Información
- Vulnerabilidades de XSS5 lectures • 23min
- Vulnerabilidades de XSS
- Vulnerabilidades de SQL Injection2 lectures • 11min
- Vulnerabilidades de SQL Injection
- Vulnerabilidades de LFI/RFI1 lecture • 13min
- Vulnerabilidades de LFI/RFI
- Vulnerabilidades de Carga de Archivos1 lecture • 12min
- Vulnerabilidades de Carga de Archivos
- Vulnerabilidades de Command Injection/RCE1 lecture • 9min
- Vulnerabilidades de Command Injection/RCE
- Ataques de Fuerza Bruta1 lecture • 11min
- Ataques de Fuerza Bruta
- Ataques de Denegación de Servicio3 lectures • 10min
- Ataques de Denegación de Servicio
Reviews
There are no reviews yet.