Introducción al curso de análisis, detección y explotación de vulnerabilidades web
Clase 2 de 35 • Curso de Análisis de Vulnerabilidades Web con OWASP 2017
Contenido del curso
Funcionamiento de las aplicaciones Web
Metodologías para revisión de aplicaciones Web
Protocolos y tecnologías implicadas en el desarrollo Web
Metodología OWASP
Dominios de seguridad
- 20
Autenticación
14:35 min - 21
Manejo de sesiones
11:06 min - 22
Manejo de archivos
11:31 min - 23
Manejo de archivos - remote files inclusion
11:01 min - 24
Validación de entradas - inyección de comandos
11:48 min - 25
Validación de entradas - cross site scripting XSS
15:03 min - 26
Cross Site Scripting XSS almacenado
11:26 min - 27
Cross Site Scripting - XSS Sql Injection
10:23 min - 28
Cross Site Scripting - XSS usando sql injection para obtener información desde la base de datos
13:22 min - 29
Criptografía
07:08 min - 30
Tutorial de instalación de Wireshark
00:59 min - 31
Protección del canal de comunicación
13:09 min - 32
Tutorial de instalación y configuración de Nessus
01:02 min - 33
Gestión de configuraciones
15:12 min - 34
Gestión de configuraciones - archivos y directorios sensibles y Cierre del curso
05:04 min
Contenido Bonus
Resumen
El profesor del curso de Análisis de Vulnerabilidades web es Carlos Augusto Lozano.
Durante este curso vamos a ver cómo podemos asegurar y detectar diferentes tipos de vulnerabilidades y cómo ejecutarlo de forma profesional.
Trabajaremos con dos aplicaciones, una es con la que vamos a ver cada una de las vulnerabilidades, y la otra es para que ustedes hagan las pruebas.
Las maquinas virtuales las encuentras en: Máquina 1 y en Máquina 2