Curso de temario propio (solicitar temario)

En nuestras dependencias o en las dependencias del cliente según se prefiera.

A medida

Conocimientos genéricos de programación web (HTML, PHP, ASP, CGI...)

Temario: Lenguajes de programación web. Servidores web y bases de datos. Análisis de la aplicación web (lógica, código accesible, diseño, filosofía de trabajo, vicios, mecanismos de autenticación y autorización, estructura). Herramientas de análisis automatizado de webs. Herramientas de inspección y modificación de tráfico HTTP/HTTPS. Ataques: a los sistemas de validación o acreditación, al seguimiento de sesión, a directorios/ficheros ocultos. Ataques de inyección de código y Cross Site Scripting (XSS), Cross Site Tracing (XST), HTTP Splitting, HTTP Request Smuggling (HRS), envenenamiento de caches HTTP. SQL injection. Envenenamiento de cookies. Ataques a CGI's. Fuzzing. SSL man-in-the-middle. Phishing. Ataque a la lógica de la aplicación. Ataques a applets de java. Server side debuging. HTTP fingerprinting. Ataques a formularios. Abuso de la codificación de URL's. Ataques a SSL y certificados. Ataques de fuerza bruta. Estudio de casos reales y complejos de web hacking. Ejemplos sobre Apache, IIS, Iplanet, Zeus, etc.

Administradores/responsables de sistemas que deseen ampliar sus conocimientos de seguridad. Auditores/consultores de nuevas tecnologías que necesiten profundizar en tecnicas de web hacking. Desarrolladores web, webmasters que deseen profundizar en tecnicas de hacking. Pen-Testers. Profesionales que busquen un impulso en su carrera mediante formación altamente especializada.