Pentesting 101 Web

Curso enfocado para personas que dominan un nivel  medio de pentesting y/o hacking.

Esta diseñado para estudiar a profundidad la metodología Owasp, por lo que en cada sesión se estudiará la fase correspondiente con la ayuda de entornos controlados, teniendo como marco de referencia  OWASP TOP TEN 2017.

Programa

¿Tienes dudas?

Contáctanos y resolveremos tus dudas

Audiencia

Toda persona que quiera iniciarse en el Pentesting. Profesionales involucrados en la entrega de servicios de Ciberseguridad y TI que desean contar con ambientes de control más robustos y predictivos, protegiendo a su información privada de ciberdelincuentes.

 

Condiciones

Ninguno, aunque es recomendado que el participante tenga experiencia en cualquier área de informática y tener las bases de ciberseguridad.

Se recomienda haber cursado PT 101 lvl 1

Dominaran los siguientes temas

Fundamentos del Pentesting
Fundamentos del hacking
Entendimiento de metodologías
Calcular riesgos
Protección de datos
Prácticas en ambientes controlados

Examen de Certificación

Formato: Opción múltiple.

Preguntas: 30.

Idioma: Español.

Puntaje de aprobación: 20/30 o 65 %.

Duración: 60 minutos máximo.

Libro abierto: No.

Entrega: Este examen está disponible en línea y papel.

Supervisado: Será a discreción del Partner.

Temario

  • Pentesting Web 101
  • SQLi
  • Top 25 parámetros vulnerables a SQLi
  • Reflected Cross Site Scripting
  • Analizar vectores de entrada
  • Stored Cross Site Scripting
  • Herramientas
  • Omitir filtros XSS
  • Directory Traversal File Include
  • Introducción
  • Inclusión de archivos locales (LFI)
  • Introducción
  • Top 25 parámetros vulnerables a LFI (Local File Inclusión)
  • Inclusión remota de archivos (RFI)
  • Recomendaciones
  • Inyección de código
  • Upload of Malicious Files
  • Prácticas
  • DVWA
  • Burp Suite
  • Proxy listener
  • Configuración de Burp Suite
  • Instalación del certificado

El Pentesting no solo es fascinante sino también desafiante, pero increíblemente satisfactorio cuando se obtienen los resultados buscados.

El Pentesting te abrirá nuevos panoramas en la explotación de vulnerabilidades. No solo compartir relevantes conceptos de ciberseguridad y la seguridad de la información sino también transmitir y contagiar esa pasión que mueve el engranaje intelectual que dará fruto a la innovación.

Beneficios de trabajar con  Cyber Security Association Council

Los materiales de capacitación listos para usar significan un tiempo más rápidos para obtener ingresos. Ofrezca capacitación relevante a sus clientes.

Convenienten

Un proceso de pedido intuitivo y un portal de entrega totalmente automatizado que se integra con sus propios procesos de entrega le facilitan la vida.

Soporte de instructor

Obtiene una amplia orientación para los instructores, lo que garantiza entregas óptimas en todo momento.

Productos con su marca​

Nuestros libros impresos, libros electrónicos o libros imprimibles están marcados con su logotipo y nombre.