Hacking en Aplicaciones Web
Instructor
Franklin Tejeda, un apasionado experto en seguridad de aplicaciones web y móviles con tres años de experiencia en el ambiente laboral; amplio expertise en pruebas de seguridad ofensivas internas y externas, ejecución de ejercicios corporativos en ingeniería social e intrusiones físicas, evaluación de análisis de vulnerabilidades y Hardening. Apasionado por el deporte, el aprendizaje continuo. Su trayectoria es un relato de perseverancia y dedicación, donde cada desafío se convierte en una oportunidad para aprender y crecer.
Temario
Presentación
Agenda
- Principales flujos de una aplicación Web
- ¿Qué es el hacking a aplicaciones Web?
- Peligros del Hacking en aplicaciones Web.
- Enumeración de Subdominios.
- Enumeración de Directorios.
- Enumerar IP detrás de WAF.
- ¿Qué es una autenticación?
- Tipos de autenticación.
- Diferencia entre Autenticación y Autorización.
- Origen de la vulnerabilidad.
- Vulnerabilidades en los mecanismos de autenticación.
- Vulnerabilidades de inicio de sesión basado en contraseña
- Vulnerabilidades de autenticación multifactor
- Vulnerabilidades en otros mecanismos de autenticación
- Laboratorios
- Recomendaciones, Impacto directo y buenas prácticas.
- ¿Qué es la vulnerabilidad de Control de Acceso?
- Dependencias del Control de Acceso
- Laboratorios
- Tipos de Vulnerabilidades de control de Acceso
- Laboratorios
- Recomendaciones, Impacto directo y buenas prácticas.
- ¿Qué es la vulnerabilidad de Lógica de Negocio?
- Origen de la Vulnerabilidad.
- Laboratorio
- Recomendaciones, Impacto directo y buenas prácticas.
- ¿Qué es Vulnerabilidad en la carga de archivos?
- Origen de la vulnerabilidad.
- Laboratorios
- Recomendaciones, Impacto directo y buenas prácticas.
- ¿Qué es la Vulnerabilidad de Directorio Transversal?
- Origen de la Vulnerabilidad
- Laboratorios
- Recomendaciones, Impacto directo y buenas prácticas.
- ¿Qué es la Vulnerabilidad de Inyección de entidad externa XML (XXE)?
- Origen de la Vulnerabilidad
- Tipos de ataques XXE
- Laboratorios
- Recomendaciones, Impacto directo y buenas prácticas.