Hacking Ético

Curso de Hacking web

Con este curso de hacking web podrás comenzar desde cero tu formación en ciberseguridad, con nuestro curso de iniciación online.
4.2 (2160 valoraciones)
2 horas y 43 segundos · Curso
Curso de Hacking web

Lo que aprenderás en este curso:

  • Aprenderás a realizar pruebas de seguridad contra aplicaciones Web.
  • Aprenderás las principales vulnerabilidades que puede tener una aplicación web.
  • Serás capaz de realizar ataques para explotar dichas vulnerabilidades.
  • Tendrás las bases para desarrollar evitando este tipo de vulnerabilidades.

Requisitos del curso

Este curso está orientado a profesionales del mundo del testing, desarrolladores y cualquier persona con interés en el mundo de la seguridad web y el hacking.

Valoraciones de estudiantes:

  • 5
  • 4
  • 3
  • 2
  • 1
4.2
2160 valoraciones

Contenido del curso:

    • 3m
    • ¿Qué es el hacking?
      2m
    • SQL Injection
      6m
    • SQL Injection: Ataque en Login
      5m
    • SQL Injection: Obtención de datos
      14m
    • Cross-Site Scripting (XSS)
      5m
    • Tipos de Cross-Site Scripting
      4m
    • Ataque: Cross-Site Scripting (XXS)
      12m
    • Unrestricted File Upload
      5m
    • Ataque: Unrestricted File Upload
      5m
    • Local File Inclusion
      3m
    • Ataque: Local File Inclusion
      4m
    • 3m
    • Ataque: Session Prediction
      7m
    • Fuerza bruta
      7m
    • Ataque: Fuerza bruta
      9m
    • Parameter Tampering
      5m
    • Ataque: Parameter Tampering
      4m
    • Control inseguro de roles
      3m
    • Ataque: Control inseguro de roles
      5m
También te puede interesar

Te dejamos una selección de cursos, carreras y artículos

Introducción a Ethical Hacking

Curso de introducción a Ethical Hacking

5 horas y 50 minutos · Curso

En este curso aprenderás las bases de la ciberseguridad y ethical hacking sobre redes y sistemas en un nivel básico

  • Hacking Ético
Hacking con buscadores

Curso de Hacking con buscadores: Google, Bing y Shodan

2 horas y 48 minutos · Curso

Aprende a filtrar consultas avanzadas en diferentes motores de búsqueda más usados, para poder hacer auditorias de archivos indexados en la red.

  • Hacking Ético

Dudas frecuentes

1

¿Cuál es el precio?

En OpenWebinars no vendemos formaciones.

Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todas las formaciones de la plataforma y a las nuevas que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).

¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.

2

¿Cuándo comienza la formación?

En OpenWebinars las formaciones no tienen fecha de inicio y de final.

Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.

3

¿Obtengo un diploma de certificación?

En todos los cursos existe un examen final para evaluar tus conocimientos adquiridos. Si superas este examen con más de un 80% de preguntas correctas obtendrás el diploma de certificación. Puedes realizar un intento cada 24 horas.

Este diploma es un certificado privado emitido por OpenWebinars, y valorado en el mundo empresarial, ya que tenemos grandes compañías clientes que se forman con nosotros y valoran nuestras certificaciones.

No olvides poner tu certificación en tu perfil Linkedin y en tu currículum.

Nuestro nuevo curso de introducción al hacking web te permitirá iniciarte en uno de los campos con más demanda laboral de los últimos años, como es el de la ciberseguridad.

Este curso de hacking web se desarrolla de una forma tanto teórica como práctica, para facilitar la comprensión de todo lo que se irá explicando durante el mismo, de forma que puedas realizarlo sin problemas.

Si quieres comenzar este curso de hacking web debes cumplir una serie de requisitos previos, de forma que puedas seguirlo de forma correcta y sacarle así todo el partido.

Debes tener ciertos conocimientos en SQL, al menos conocer y comprender cómo se realizan las consultas básicas. Si necesitas adquirir esos conocimientos previos requeridos, te aconsejamos realizar nuestro curso SQL desde cero.

Además, debes tener nociones sobre el funcionamiento del protocolo HTTP, al menos saber cómo funciona el flujo de peticiones y respuestas y saber las diferencias entre una petición POST y una petición GET.

Al ser un curso inicial de hacking web, los objetivos del mismo serán que aprendas cuáles son las principales vulnerabilidades de seguridad que existen en aplicaciones web y como evitarlas, pero sobre todo es un curso más bien conceptual, que pretende que tomes conciencia de la importancia de la seguridad, por lo que se hará el menor uso posible de herramientas para solventar las vulnerabilidades.

Para comenzar, el tutor que imparte esta formación hará una introducción de los principales conceptos iniciales que deben quedar claro, así como de los objetivos del curso y de cómo se estructura el mismo.

Tras esta primera toma de contacto con el profesor, comienza el primer bloque del curso, que trata sobre las inyecciones de código, un aspecto fundamental en lo relacionado con el hacking web.

Este bloque se compone de varias lecciones, en las que aprenderás conceptos como SQL injection y Cross-Site Scripting (XSS), qué son, cómo se realizan y para qué sirven. Además, se realizarán algunos ataques de estos tipos para que compruebes de forma práctica todo lo explicado previamente de forma teórica.

Después te proponemos el segundo bloque, en el que se explicará el tema de vulnerabilidades sobre el tratamiento de ficheros. En este tema se explicarán dos vulnerabilidades, como son la Unrestricted File Upload o subida de ficheros sin restricción, como la Local File Inclusion o la inclusión de ficheros locales.

Además de explicar todo lo relacionado con estas dos vulnerabilidades que afectan a los ficheros de las aplicaciones web, se realizarán dos ejemplos prácticos en los que se efectuará un ataque de cada uno de los tipos explicados.

El siguiente bloque del curso se centra exclusivamente en las vulnerabilidades que implican robo de sesiones. Se comenzará explicando la vulnerabilidad de tipo Session Prediction, y se continuará explicando cómo conseguir las credenciales de usuario a través de la vulnerabilidad del tipo Fuerza Bruta.

En ambos casos se explica cada una de ellas de forma teórica y para que queden más claras y se entienda mejor cómo funcionan, se realizarán otras dos pruebas prácticas que ejemplifican estas dos vulnerabilidades.

En el cuarto y último bloque del curso hacking web aprenderás cuáles son las vulnerabilidades de tipo de accesos ilegales y cómo evitarlas.

Dentro del mismo se explicará y se verá de forma práctica cómo evitar dos de estas vulnerabilidades, como son las de tipo Parameter Tampering, con las que manipular algún parámetro que se intercambia entre el cliente y el servidor, y las de tipo control inseguro de roles, con las que acceder a funcionalidades para las que no tenemos permiso.

De esta forma concluye este curso básico de hacking web, que te permitirá aprender los fundamentos del mismo, las principales vulnerabilidades y cómo evitarlas.

Puedes combinar este curso con otros relacionados que tenemos en nuestra plataforma, como por ejemplo el Curso de introducción a Ethical Hacking, el Curso de Metasploit Framework o el Curso de Hacking con buscadores.

Artículos
Ver todos