Curso actualmente no disponible
SEGURIDAD WEB SQL INJECTION & XSS
Curso subvencionado para trabajadores
En BILBAO ()
subvencionado por el Estado
Descripción
-
Tipología
Subvencionado a trabajadores
-
Nivel
Nivel intermedio
-
Horas lectivas
30h
-
Duración
Flexible
Analiza todas las técnicas de ataque y defensa y aprende Seguridad informática. Asegura tus desarrollos web. Analiza las vulnerabilidades más conocidas y utilizadas de PHP, ASP, ASP.NET y Java y cómo defenderse de ellas. Conoce las mejores herramientas de análisis y auditoría y encripta tus daatos para evitar ataques, filtro, robo y modificación de información.
Información importante
Documentos
- CI137.pdf
Bonificable:
Curso bonificable para empresas
Si eres trabajador en activo, este curso te puede salir gratis a través de tu empresa.
A tener en cuenta
Adquirir los conocimientos necesarios sobre la seguridad informática a tener en cuenta a la hora de diseñar y crear portales Web corporativos.
Técnicos, administradores de sistemas y desarrolladores, jefes de equipo y responsables de proyectos de desarrollo de software de portales Web corporativos.
Requisitos básicos en programación
Un técnico de Ipartek se pondrá en contacto contigo para darte toda la información que necesites acerca del curso.
Trabajamos en el sector, tanto para la administración pública como para la empresa privada. Eso nos hace muy diferentes al resto de academias convencionales.
Impartido por Docentes con amplia experiencia
Un técnico de Ipartek se pondrá en contacto contigo para darte toda la información que necesites acerca del curso.
Opiniones
Logros de este Centro
Todos los cursos están actualizados
La valoración media es superior a 3,7
Más de 50 opiniones en los últimos 12 meses
Este centro lleva 17 años en Emagister.
Materias
- SQL
- Servidores
- Web
- Desarrollo web
- Seguridad de redes
- Introducción a la seguridad en la Web
- Web Hacking y metodologías de penetración
- Nmap
- Seguridad en el desarrollo Web
- Seguridad de Web
- Wappalyzer
- Hostin compartido
- OWASP Zed Attack Proxy
Profesores
Ipartek Servicios Informáticos
Dpto Formación
Temario
1. Introducción
• OWASP Top 10
2. Entorno de Pruebas
3. Descubrimiento de Tecnologías
• NMap
• Wappalyzer
• Análisis de Código Cliente
• Hosting Compartido
4. OWASP Zed Attack Proxy
• Análisis de Peticiones y Respuestas
• Mapeo de la Aplicación
• Análisis Automatizado
5. Cross-Site Scripting
• Ejemplo con Mutillidae
• Contramedidas
6. Cross-Site Scripting Almacenado
• Descripción
7. XSS para Denegación de Servicio (XSSDoS)
8. Cross Agent Scripting (XAS)
9. Cross-Site Request Forgery (CSRF)
• Descripción
• Escenario de ejemplo
• Contramedidas
• Usuarios
• Desarrolladores
10. Browser Exploitation Framework (BeEF)
• Utilización
• Browser Hooking
11. SQL Injection
• Detección
• Ejemplo con Mutillidae (Login)
• Pruebas con consultas unidas
• Creación de archivos con SQL Injection
• Inyección de comandos
12. Local/Remote File Inclusion (LFI/RFI)
13. Fallas en sistemas de autenticación
• Petición directa de páginas
• Modificación de Parámetros
• Predicción de IDs de sesión
• Análisis de código fuente
14. Gestión del caché y de salida de sesión
• Atributos de cookies
• Secure
• HttpOnly
• Domain
• Path
• Expires
• Robo de cookies
• Modificación de cookies
15. ModSecurity
• Instalación de ModSecurity
• Primeras Pruebas y Correcciones
• Interpretación de Reglas
• Antes y Después de ModSecurity
• Resumen Comparativo
16. Ataques DoS y DDoS
• Recursos de Red
• Recursos de Hardware
• Servidores Distribuidos
• Firewalls Dinámicos
• Apache ModEvasive
Información adicional
* Ver condiciones de contratación.
SEGURIDAD WEB SQL INJECTION & XSS
subvencionado por el Estado