Conocimientos y habilidades que adquieres realizando este curso

  • Aprenderás a realizar pruebas de seguridad contra aplicaciones Web.
  • Aprenderás las principales vulnerabilidades que puede tener una aplicación web.
  • Serás capaz de realizar ataques para explotar dichas vulnerabilidades.
  • Tendrás las bases para desarrollar evitando este tipo de vulnerabilidades.

Temario

  • SQL Injection

    6m
  • SQL Injection: Ataque en Login

    5m
  • SQL Injection: Obtención de datos

    14m
  • Cross-Site Scripting (XSS)

    5m
  • Tipos de Cross-Site Scripting

    4m
  • Ataque: Cross-Site Scripting (XXS)

    12m
  • Unrestricted File Upload

    5m
  • Ataque: Unrestricted File Upload

    5m
  • Local File Inclusion

    3m
  • Ataque: Local File Inclusion

    4m
  • Parameter Tampering

    5m
  • Ataque: Parameter Tampering

    4m
  • Control inseguro de roles

    3m
  • Ataque: Control inseguro de roles

    5m

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Curso de introducción a Ethical Hacking

Curso de introducción a Ethical Hacking

curso

Con este curso aprenderás:

  • Saber en qué consiste la Seguridad de la información y su importancia en empresas
  • Descubrir Nmap y sus parámetros
  • Ataques SQL Injection

Duración: 5 horas y 50 minutos

Curso de OSINT: Técnicas de investigación e inteligencia en fuentes abiertas

Curso de OSINT: Técnicas de investigación e inteligencia en fuentes abiertas

curso

Con este curso aprenderás:

  • Conocerás los conceptos de inteligencia, ciberinteligencia, OSINT, HUMINT, SOCMINT, CYBINT, y muchos más.
  • Aprenderás a aplicar la metodología basada en el llamado ciclo de inteligencia, con los inconvenientes que ello conlleva.
  • Entenderás los principales dorks que se emplean en los metabuscadores más importantes, y por qué facilitan tanto la labor de búsqueda del analista.

Duración: 2 horas y 41 minutos

Preguntas Frecuentes

En OpenWebinars no vendemos cursos o talleres unitarios.

Tenemos diferentes tipos de suscripciónes, que te dará acceso completo a todos los cursos de la plataforma y a los nuevos que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).

¿Eres una empresa? Tenemos planes especiales para tí. Consúltanos aquí.

En OpenWebinars los cursos no tienen fecha de inicio y de final.

Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestro planes.

Si estás suscrito al plan Profesional o VIP, en todos los cursos existe un examen final para evaluar tus conocimientos adquiridos. Si superas este examen con más de un 80% de preguntas correctas obtendrás el diploma de certificación. Puedes realizar un intento cada 24 horas.

Este diploma es un certificado privado emitido por OpenWebinars, y valorado en el mundo empresarial, ya que tenemos grandes compañías clientes que se forman con nosotros y valoran nuestras certificaciones.

No olvides poner tu certificación en tu perfil Linkedin y en tu currículum.

Descripción

Nuestro nuevo curso de introducción al hacking web te permitirá iniciarte en uno de los campos con más demanda laboral de los últimos años, como es el de la ciberseguridad.

Este curso de hacking web se desarrolla de una forma tanto teórica como práctica, para facilitar la comprensión de todo lo que se irá explicando durante el mismo, de forma que puedas realizarlo sin problemas.

Si quieres comenzar este curso de hacking web debes cumplir una serie de requisitos previos, de forma que puedas seguirlo de forma correcta y sacarle así todo el partido.

Debes tener ciertos conocimientos en SQL, al menos conocer y comprender cómo se realizan las consultas básicas. Si necesitas adquirir esos conocimientos previos requeridos, te aconsejamos realizar nuestro curso SQL desde cero.

Además, debes tener nociones sobre el funcionamiento del protocolo HTTP, al menos saber cómo funciona el flujo de peticiones y respuestas y saber las diferencias entre una petición POST y una petición GET.

Al ser un curso inicial de hacking web, los objetivos del mismo serán que aprendas cuáles son las principales vulnerabilidades de seguridad que existen en aplicaciones web y como evitarlas, pero sobre todo es un curso más bien conceptual, que pretende que tomes conciencia de la importancia de la seguridad, por lo que se hará el menor uso posible de herramientas para solventar las vulnerabilidades.

Para comenzar, el tutor que imparte esta formación hará una introducción de los principales conceptos iniciales que deben quedar claro, así como de los objetivos del curso y de cómo se estructura el mismo.

Tras esta primera toma de contacto con el profesor, comienza el primer bloque del curso, que trata sobre las inyecciones de código, un aspecto fundamental en lo relacionado con el hacking web.

Este bloque se compone de varias lecciones, en las que aprenderás conceptos como SQL injection y Cross-Site Scripting (XSS), qué son, cómo se realizan y para qué sirven. Además, se realizarán algunos ataques de estos tipos para que compruebes de forma práctica todo lo explicado previamente de forma teórica.

Después te proponemos el segundo bloque, en el que se explicará el tema de vulnerabilidades sobre el tratamiento de ficheros. En este tema se explicarán dos vulnerabilidades, como son la Unrestricted File Upload o subida de ficheros sin restricción, como la Local File Inclusion o la inclusión de ficheros locales.

Además de explicar todo lo relacionado con estas dos vulnerabilidades que afectan a los ficheros de las aplicaciones web, se realizarán dos ejemplos prácticos en los que se efectuará un ataque de cada uno de los tipos explicados.

El siguiente bloque del curso se centra exclusivamente en las vulnerabilidades que implican robo de sesiones. Se comenzará explicando la vulnerabilidad de tipo Session Prediction, y se continuará explicando cómo conseguir las credenciales de usuario a través de la vulnerabilidad del tipo Fuerza Bruta.

En ambos casos se explica cada una de ellas de forma teórica y para que queden más claras y se entienda mejor cómo funcionan, se realizarán otras dos pruebas prácticas que ejemplifican estas dos vulnerabilidades.

En el cuarto y último bloque del curso hacking web aprenderás cuáles son las vulnerabilidades de tipo de accesos ilegales y cómo evitarlas.

Dentro del mismo se explicará y se verá de forma práctica cómo evitar dos de estas vulnerabilidades, como son las de tipo Parameter Tampering, con las que manipular algún parámetro que se intercambia entre el cliente y el servidor, y las de tipo control inseguro de roles, con las que acceder a funcionalidades para las que no tenemos permiso.

De esta forma concluye este curso básico de hacking web, que te permitirá aprender los fundamentos del mismo, las principales vulnerabilidades y cómo evitarlas.

Puedes combinar este curso con otros relacionados que tenemos en nuestra plataforma, como por ejemplo el Curso de introducción a Ethical Hacking, el Curso de Metasploit Framework o el Curso de Hacking con buscadores.

* Requisitos del Curso

Este curso está orientado a profesionales del mundo del testing, desarrolladores y cualquier persona con interés en el mundo de la seguridad web y el hacking.

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars