OpenWebinars
Herramientas Red Team

Curso de Hacking web

Con este curso de hacking web podrás comenzar desde cero tu formación en ciberseguridad, con nuestro curso de iniciación online.

4.2(2395 valoraciones)

Icono de la tecnología

No solo ofrecemos cursos; facilitamos un camino hacia la excelencia tecnológica para empresas que aspiran a liderar el cambio.

  • Relación continua de asesoramiento con especialistas.
  • Dashboards intuitivos y un LMS que se integra sin fisuras.
  • Formación práctica con líderes del sector.
  • Itinerarios que se adaptan a tus metas empresariales.
  • Acceso 24/7 a 1.500 cursos especializados y actualizados.

Para profesionales que necesitan mejorar sus habilidades y acelerar su carrera profesional.

  • Acceso 24/7 a 1.100 cursos tecnológicos y digitales para que siempre estés al día.
  • Certificados para agregar valor a tu CV.
  • Tutores y profesores con experiencia real.
  • Rutas de aprendizaje para avanzar más rápido.
  • Test de aptitudes para medir tu progreso.
Comenzar Prueba Gratis

Disfruta de 15 días de acceso total sin coste y sin compromiso.

Curso impartido por

Avatar:Carlos Lucena Herrera

Carlos Lucena Herrera

EXPERTO EN TESTING

Contenido de la formación

5 Secciones · 20 Lecciones · 2 h. en total

Introducción

5 min.

Inyecciones de código

48 min.

Ficheros

19 min.

Robo de sesiones

27 min.

Accesos ilegales

19 min.

Habilidades que obtendrás

  • Aprenderás a realizar pruebas de seguridad contra aplicaciones Web.
  • Aprenderás las principales vulnerabilidades que puede tener una aplicación web.
  • Serás capaz de realizar ataques para explotar dichas vulnerabilidades.
  • Tendrás las bases para desarrollar evitando este tipo de vulnerabilidades.

Requisitos mínimos

Este curso está orientado a profesionales del mundo del testing, desarrolladores y cualquier persona con interés en el mundo de la seguridad web y el hacking.

Valoración de nuestros alumnos

4.2
2395 valoraciones
  • 5
  • 4
  • 3
  • 2
  • 1
Me ha gustado como lo ha explicado y los ejemplos que ha puesto.
Víctor Pascual Gómez
Me ha gustado bastante
Alejandro Luna Paredes

Completa tu formación con estos contenidos

Curso

Implementación de la ISO 27001

Intermedio
5 h. y 10 min.

Esta formación ofrece una guía completa para la implementación de ISO 27001, el estándar internacional para la gestión...

David Sánchez Alonso
4.5
Curso

Onboarding en Ciberseguridad

Principiante
3 h. y 35 min.

En esta formación de introducción a la ciberseguridad aplicada al entorno corporativo y personal, aprenderás conceptos básicos, riesgos...

Elisa Alises Núñez
4.7
Icono de la tecnología
Curso

Hacking con buscadores

Principiante
2 h. y 48 min.

Aprende a filtrar consultas avanzadas en diferentes motores de búsqueda más usados, para poder hacer auditorias de archivos...

Héctor Rizaldos
4.3
Icono de la tecnología
Curso

Curso de OSINT

Intermedio
2 h. y 41 min.

Con el curso de OSINT aprenderás las diferentes técnicas y herramientas que permiten la obtención de información en...

Francisco Carcaño Domouso
4.4

FORMACIÓN EMPRESARIAL

Descubre cómo OpenWebinars puede ser el socio estratégico en el desarrollo profesional de tu equipo

Más de 320.000 profesionales de distintas industrias han encontrado en nuestra metodología y contenidos la clave para su transformación digital. Únete a líderes del sector que ya han elevado la formación de sus equipos con nosotros.

CetelemLogo
TelefonicaLogo
VassLogo
AccentureLogo
IbermaticaLogo
MapfreLogo
OpenWebinars

/ business

La formación que tu equipo merece, los resultados que tu empresa necesita

Asesoría Personalizada

Una relación continua de asesoramiento con especialistas dedicados a maximizar el impacto formativo en tu equipo.

Herramientas Avanzadas

Dashboards intuitivos y un LMS que se integra sin fisuras con tu infraestructura actual a través de SSO.

Itinerarios Personalizados

Diseñamos un mapa de las rutas formativas de tus equipos que se alinea con los objetivos estratégicos y operativos de tu empresa.

Especialistas de la Industria

Los profesores de OpenWebinars son líderes en sus campos, brindando conocimientos prácticos que transforman la teoría en habilidades aplicables.

Formación On-Demand

Accede a un catálogo de contenidos que evoluciona al ritmo de la tecnología, disponible 24/7, para que nunca dejes de avanzar.

Desarrollo Profesional Continuo

Más de 1.500 cursos especializados y actualizados, diseñados para mantener a tu empresa a la delantera de la innovación tecnológica.

Experimenta cómo nuestra metodología ya ha potenciado a más de 320.000 profesionales en diversas industrias.
Conviértete en el experto que el mercado tecnológico busca

Amplia Biblioteca de Cursos

Más de 1.100 cursos especializados en tecnología y negocios digitales, disponibles 24/7 para que aprendas a tu ritmo y según tus intereses.

Dominio en Tecnologías Emergentes

Acceso a formaciones de IA, Cloud, Data, Ciberseguridad y Desarrollo, para mantenerte a la vanguardia en las áreas más innovadoras.

Certificaciones Profesionales

Completa tu formación y obtén certificados que agreguen valor a tu CV, destacando en un mercado laboral competitivo.

Especialistas de la Industria

Aprende de aquellos que no solo enseñan, sino que innovan, profesores que traen experiencias del mundo real a tu pantalla.

Rutas de Aprendizaje

Ya sea que estés empezando o buscando acelerar tu progreso, encuentra cursos alineados con tus aspiraciones y desafíos profesionales.

Evaluaciones Prácticas

Test de aptitudes y evaluaciones para seguir tu avance y enfocar tu desarrollo donde más lo necesitas.

Experimenta cómo nuestra metodología ya ha potenciado a más de 320.000 profesionales en diversas industrias. Comenzar Prueba Gratis
Elige el Plan de OpenWebinars que impulse tu transformación
La metodología, contenidos y plataforma de formación que se adapta al tamaño y ritmo de tu empresa, sea una gran Corporación, una Startup o una Empresa en crecimiento
OpenWebinars Business Soluciones escalables y personalizadas para tu empresa
Acceso 24/7 a 1.500 cursos especializados y actualizados
Automatizaciones y planificador de licencias
Itinerarios personalizados que se adaptan a tus metas empresariales
Creación de informes avanzados y personalizados
Dashboards intuitivos para gestionar la formación y analizar progresos
Customer Success dedicados a maximizar el impacto en tu equipo
Gestor de contenido propio (LMS): Total control en el contenido formativo
Personalización de la experiencia: Integración visual que refleja tu marca
Implementación de SSO: Integración perfecta con tus sistemas internos
Acceso a API: Conecta OpenWebinars con tus propias apps y flujos de trabajo
Básico Mensual

39,90€/mes

Ideal para profesionales con necesidades específicas a corto plazo o que prefieren una flexibilidad total.

Acceso 24/7 a 1.100 cursos especializados y actualizados
Formaciones de IA, Cloud, Ciberseguridad, Data y Desarrollo
Certificados para agregar valor a tu CV
Tutores y profesores con experiencia real
80 Rutas de aprendizaje para avanzar más rápido
Test de aptitudes para medir tu progreso
Suscríbete ahora
Experto Anual

225€/año

18,75€/mes (Ahorras 6 meses)

Para profesionales que buscan ahorrar en su formación continua y quieren convertirse en expertos demandados.

Acceso 24/7 a 1.100 cursos especializados y actualizados
Formaciones de IA, Cloud, Ciberseguridad, Data y Desarrollo
Certificados para agregar valor a tu CV
Tutores y profesores con experiencia real
80 Rutas de aprendizaje para avanzar más rápido
Test de aptitudes para medir tu progreso
Comenzar Prueba Gratis Disfruta de 15 días de acceso total sin coste y sin compromiso.

Preguntas frecuentes

Resuelve tus dudas o contacta con nosotros para más información.

En todos los cursos existe un examen final para evaluar tus conocimientos adquiridos. Si superas este examen con más de un 80% de preguntas correctas obtendrás el diploma de certificación. Puedes realizar un intento cada 24 horas.

Este diploma es un certificado privado emitido por OpenWebinars, y valorado en el mundo empresarial, ya que tenemos grandes compañías clientes que se forman con nosotros y valoran nuestras certificaciones.

No olvides poner tu certificación en tu perfil Linkedin y en tu currículum.

En OpenWebinars las formaciones no tienen fecha de inicio y de final.

Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.

En OpenWebinars no vendemos formaciones.

Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todas las formaciones de la plataforma y a las nuevas que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).

¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.

becasBannerImg
+90.000 ESTUDIANTES CADA AÑO

Becas OpenWebinars

Para Centros de FP y Universidades de España

Colaboramos con más de 800 centros de Formación Profesional en España para dotar a los estudiantes IT de los recursos necesarios para afrontar el mercado laboral con las máximas garantías.

logoBecas

Nuestro nuevo curso de introducción al hacking web te permitirá iniciarte en uno de los campos con más demanda laboral de los últimos años, como es el de la ciberseguridad.

Este curso de hacking web se desarrolla de una forma tanto teórica como práctica, para facilitar la comprensión de todo lo que se irá explicando durante el mismo, de forma que puedas realizarlo sin problemas.

Si quieres comenzar este curso de hacking web debes cumplir una serie de requisitos previos, de forma que puedas seguirlo de forma correcta y sacarle así todo el partido.

Debes tener ciertos conocimientos en SQL, al menos conocer y comprender cómo se realizan las consultas básicas. Si necesitas adquirir esos conocimientos previos requeridos, te aconsejamos realizar nuestro curso SQL desde cero.

Además, debes tener nociones sobre el funcionamiento del protocolo HTTP, al menos saber cómo funciona el flujo de peticiones y respuestas y saber las diferencias entre una petición POST y una petición GET.

Al ser un curso inicial de hacking web, los objetivos del mismo serán que aprendas cuáles son las principales vulnerabilidades de seguridad que existen en aplicaciones web y como evitarlas, pero sobre todo es un curso más bien conceptual, que pretende que tomes conciencia de la importancia de la seguridad, por lo que se hará el menor uso posible de herramientas para solventar las vulnerabilidades.

Para comenzar, el tutor que imparte esta formación hará una introducción de los principales conceptos iniciales que deben quedar claro, así como de los objetivos del curso y de cómo se estructura el mismo.

Tras esta primera toma de contacto con el profesor, comienza el primer bloque del curso, que trata sobre las inyecciones de código, un aspecto fundamental en lo relacionado con el hacking web.

Este bloque se compone de varias lecciones, en las que aprenderás conceptos como SQL injection y Cross-Site Scripting (XSS), qué son, cómo se realizan y para qué sirven. Además, se realizarán algunos ataques de estos tipos para que compruebes de forma práctica todo lo explicado previamente de forma teórica.

Después te proponemos el segundo bloque, en el que se explicará el tema de vulnerabilidades sobre el tratamiento de ficheros. En este tema se explicarán dos vulnerabilidades, como son la Unrestricted File Upload o subida de ficheros sin restricción, como la Local File Inclusion o la inclusión de ficheros locales.

Además de explicar todo lo relacionado con estas dos vulnerabilidades que afectan a los ficheros de las aplicaciones web, se realizarán dos ejemplos prácticos en los que se efectuará un ataque de cada uno de los tipos explicados.

El siguiente bloque del curso se centra exclusivamente en las vulnerabilidades que implican robo de sesiones. Se comenzará explicando la vulnerabilidad de tipo Session Prediction, y se continuará explicando cómo conseguir las credenciales de usuario a través de la vulnerabilidad del tipo Fuerza Bruta.

En ambos casos se explica cada una de ellas de forma teórica y para que queden más claras y se entienda mejor cómo funcionan, se realizarán otras dos pruebas prácticas que ejemplifican estas dos vulnerabilidades.

En el cuarto y último bloque del curso hacking web aprenderás cuáles son las vulnerabilidades de tipo de accesos ilegales y cómo evitarlas.

Dentro del mismo se explicará y se verá de forma práctica cómo evitar dos de estas vulnerabilidades, como son las de tipo Parameter Tampering, con las que manipular algún parámetro que se intercambia entre el cliente y el servidor, y las de tipo control inseguro de roles, con las que acceder a funcionalidades para las que no tenemos permiso.

De esta forma concluye este curso básico de hacking web, que te permitirá aprender los fundamentos del mismo, las principales vulnerabilidades y cómo evitarlas.

Puedes combinar este curso con otros relacionados que tenemos en nuestra plataforma, como por ejemplo el Curso de introducción a Ethical Hacking, el Curso de Metasploit Framework o el Curso de Hacking con buscadores.