Hacking y fortificación web

¿Sabías que toda empresa que se precie tiene una página web? O incluso los organismos públicos como ayuntamientos o gobiernos. Bien, pues si estas webs no están correctamente configuradas, pueden suponer un vector de entrada MUY importante.

Nivel: Avanzado

7 horas de contenido

¡Suscríbete!

Ejercicios y casos prácticos
Ficha técnica
Certificado de finalización
Ver ejemplo
Foros habilitados por lección

1

Introducción
- Introducción
  VISTA PREVIA
- Índice
- La importancia de la fortificación web
2

Creación del entorno de pruebas
- Preparación del entorno
- Instalación Metasploitable 2
- ¿Cómo funciona DVWA?
- DVWA y Burpsuite para Windows 10
- Instalamos Kali Linux
- Practiquemos instalaciones
3

Ciberataques y fortificación
- Inyección SQL - Teoría
- Inyección SQL - Nivel básico
- Inyección SQL - Nivel medio
- Inyección SQL - Nivel alto
- Inyección SQL - Explotación manual
- Inyección SQL - Explotación automática
- Repasando SQLi
- Fuerza Bruta y Diccionario - Teoría
- Fuerza Bruta y Diccionario - Práctica BurpSuite
- Fuerza Bruta y Diccionario - Práctica Hydra
- Repasando Fuerza Bruta
- Ejecución Remota de Comandos (RCE) - Teoría
- Ejecución Remota de Comandos (RCE) - Nivel básico
- Ejecución Remota de Comandos (RCE) - Nivel medio
- Ejecución Remota de Comandos (RCE) - Nivel alto
- Repasando RCE
- Cross Site Scripting (XSS) Reflejado - Teoría
- Cross Site Scripting (XSS) Reflejado - Nivel Básico
- Cross Site Scripting (XSS) Reflejado - Nivel Medio
- Cross Site Scripting (XSS) Reflejado - Nivel alto
- Cross Site Scripting (XSS) Almacenado
- Repasando XSS
- File Upload - Teoría
- File Upload - Nivel básico
- File Upload - Nivel medio
- File Upload - Nivel alto
- Repasando File Upload
- Path Traversal y LFI - Teoría
- Path Traversal y LFI - Nivel básico
- Path Traversal y LFI - Nivel medio y alto
- Path Traversal y LFI - ByPass
- Repasando PT y LFI
- Clasificación de ataques por riesgo
- OWASP Top 10
- Recursos extra
4

Despliegue de WordPress y pentest
- Estructura del WordPress
- Creación de la base de datos MySQL
- Descarga y configuración del WordPress
- Configuración Apache y despliegue WordPress
- Plugin Really Simple SSL
- Actualizar los plugins
- WPScan
- Archivo .htaccess
- Deshabilitar directory listing
- Plugin para deshabilitar XMLRPC
- Plugin para limitar el número de logins
- Plugin para ocultar el login
- Plugin para configurar el 2FA
- Plugins para la optimización
- Plugin para copias de seguridad (Backups)
- Plugin Wordfence
5

Conclusión
- Conclusión y despedida
6

¡A practicar!
- ¡A fortificar!

Kike Gandia

Soy Kike Gandia, Ingeniero de Telecomunicaciones especializado en Ciberseguridad. Desde pequeño me ha encantado el mundo de internet y actualmente trabajo de hacker ético en una empresa de seguridad informática. Además tengo un canal de YouTube llamado Contando Bits dónde te enseño desde 0 todo lo que necesitas saber para iniciarte en el mundo de la ciberseguridad, redes, sistemas operativos... ¡Me encanta estar aprendiendo constantemente y transmitir mis conocimientos de una forma amena y divertida!

Es increible este curso

Joaquin Carrasco gomez

Es increible lo facil que se hace aprender sin saber nada con este curso

Menos información

Felicidades y gracias

Joshua Serna Florian

Falto un caso real de máquina virtual

Menos información

COMPLETO

sander san

Super completo tocara repasar mucho.Kike explica muy bien.

Menos información

Me interesa bastante este curso

Esdras Sai Arteaga Vázquez

Siempre he querido aprender a defenderme de un ciber ataque por si algun dia me llegue a pasar, yo este preparado :D

Menos información

Hacking y fortificación web

€39.99
- Actualizaciones incluidas
- Acceso de por vida
- Pago único
¡Comprar!
Acceso a todos los cursos

€34,99 / 3 meses
- Acceso a todos los cursos
- Renovación automática
- Cancela cuando quieras
¡Suscríbete!