¿Qué vas a aprender en este curso?

¿Sabías que toda empresa que se precie tiene una página web? O incluso los organismos públicos como ayuntamientos o gobiernos. Bien, pues si estas webs no están correctamente configuradas, pueden suponer un vector de entrada MUY importante. En este curso aprenderás los principales técnicas de hacking y ciberataques web. Pero no solo esto, si no que también descubrirás cómo poder evitarlas o tomar las medidas correctoras para mantener tu web segura y protegida frente a los ciberdelincuentes.


Es para mi... 🧐

Si tienes curiosidad por adquirir los conocimientos para poder proteger una web frente a hackers... ¡Sin duda este curso es para ti!


Hasta dónde llegaremos 🚀

Entenderás la importancia de la fortificación web, tanto desde el punto de vista teórico, como desde el práctico. Para ello crearemos nuestro propio laboratorio de pruebas donde aplicaremos todas las técnicas y conceptos explicados, así como las correspondientes mitigaciones. Finalmente crearemos nuestra propia web en local a través de un WordPress y... ¡Veremos el antes y después de la fortificación!


Para cualquier duda:
FAQS o escríbenos a [email protected]


¿Qué contiene el curso?

  • Ejercicios y ejemplos prácticos

  • Certificado de finalización.
    Ver ejemplo

  • Foros habilitados por lección

Resumen del curso

  • 1

    Introducción

    • Introducción

    • Índice

    • La importancia de la fortificación web

  • 2

    Creación del entorno de pruebas

    • Preparación del entorno

    • Instalación Metasploitable 2

    • ¿Cómo funciona DVWA?

    • DVWA y Burpsuite para Windows 10

    • Instalamos Kali Linux

    • Practiquemos instalaciones

  • 3

    Ciberataques y fortificación

    • Inyección SQL - Teoría

    • Inyección SQL - Nivel básico

    • Inyección SQL - Nivel medio

    • Inyección SQL - Nivel alto

    • Inyección SQL - Explotación manual

    • Inyección SQL - Explotación automática

    • Repasando SQLi

    • Fuerza Bruta y Diccionario - Teoría

    • Fuerza Bruta y Diccionario - Práctica BurpSuite

    • Fuerza Bruta y Diccionario - Práctica Hydra

    • Repasando Fuerza Bruta

    • Ejecución Remota de Comandos (RCE) - Teoría

    • Ejecución Remota de Comandos (RCE) - Nivel básico

    • Ejecución Remota de Comandos (RCE) - Nivel medio

    • Ejecución Remota de Comandos (RCE) - Nivel alto

    • Repasando RCE

    • Cross Site Scripting (XSS) Reflejado - Teoría

    • Cross Site Scripting (XSS) Reflejado - Nivel Básico

    • Cross Site Scripting (XSS) Reflejado - Nivel Medio

    • Cross Site Scripting (XSS) Reflejado - Nivel alto

    • Cross Site Scripting (XSS) Almacenado

    • Repasando XSS

    • File Upload - Teoría

    • File Upload - Nivel básico

    • File Upload - Nivel medio

    • File Upload - Nivel alto

    • Repasando File Upload

    • Path Traversal y LFI - Teoría

    • Path Traversal y LFI - Nivel básico

    • Path Traversal y LFI - Nivel medio y alto

    • Path Traversal y LFI - ByPass

    • Repasando PT y LFI

    • Clasificación de ataques por riesgo

    • OWASP Top 10

    • Recursos extra

  • 4

    Despliegue de WordPress y pentest

    • Estructura del WordPress

    • Creación de la base de datos MySQL

    • Descarga y configuración del WordPress

    • Configuración Apache y despliegue WordPress

    • Plugin Really Simple SSL

    • Actualizar los plugins

    • WPScan

    • Archivo .htaccess

    • Deshabilitar directory listing

    • Plugin para deshabilitar XMLRPC

    • Plugin para limitar el número de logins

    • Plugin para ocultar el login

    • Plugin para configurar el 2FA

    • Plugins para la optimización

    • Plugin para copias de seguridad (Backups)

    • Plugin Wordfence

  • 5

    ¡A practicar!

    • ¡A fortificar!

  • 6

    Conclusión

    • Conclusión y despedida

¿Quién es tu profesor?

Kike Gandia

Soy Kike Gandia, Ingeniero de Telecomunicaciones especializado en Ciberseguridad. Desde pequeño me ha encantado el mundo de internet y actualmente trabajo de hacker ético en una empresa de seguridad informática. Además tengo un canal de YouTube llamado Contando Bits dónde te enseño desde 0 todo lo que necesitas saber para iniciarte en el mundo de la ciberseguridad, redes, sistemas operativos... ¡Me encanta estar aprendiendo constantemente y transmitir mis conocimientos de una forma amena y divertida!

Consigue este curso

  • Hacking y fortificación web

    €39,99

    • Actualizaciones incluídas
    • Acceso de por vida
    • Pago único
  • Acceso a todos los cursos

    €26,99 / 3 meses

    • Acceso a todos los cursos
    • Renovación automática
    • Cancela cuando quieras