La guía práctica completa sobre seguridad y piratería de aplicaciones web
Web Application Hacking and Security (W|AHS) de EC-Council es una certificación de
especialización que permite a la fuerza laboral de seguridad cibernética aprender, piratear, probar
y proteger las aplicaciones web de las amenazas de seguridad existentes y emergentes en las
verticales de la industria.
Lo que aprenderás
Obtendrá conocimiento completo sobre las 10 principales vulnerabilidades de OWASP
• Pruebas avanzadas de penetración de aplicaciones web
• Inyección SQL avanzada (SQLi)
• XSS reflejado, almacenado y basado en DOM
• Falsificación de solicitud entre sitios (CSRF)
• Falsificación de solicitud del lado del servidor (SSRF)
• Configuraciones incorrectas de seguridad
• Navegación de directorios/fuerza bruta
• Escaneo de vulnerabilidades de CMS
• Escaneo en red
• Omisión de autenticación
• Enumeración de aplicaciones web
• Ataque de diccionario
• Prevención de referencia de objetos directos inseguros (IDOR)
• Control de acceso roto
• Inclusión de archivos locales (LFI)
• Inclusión de archivos remotos (RFI)
• Descarga y carga de archivos arbitrarios
• Inyección de comandos
• Ejecución remota de código
• Manipulación de archivos
• Escalada de privilegios
• Envenenamiento de troncos
• Cifrados SSL débiles
• Modificación de cookies
• Análisis de código fuente
Temario
Lo que diferencia a W|AHS del resto:
➢ Aprendizaje 100 % práctico basado en desafíos
➢ Instrucción de tutorial completa
➢ Rompe el código (rango cibernético)
➢ 24 increíbles desafíos de piratería de aplicaciones web
➢ 4 niveles de complejidad para “cubrir 18 vectores de ataque”
➢ Amplio conocimiento sobre OWASP Top 10
➢ Tabla de clasificación en tiempo real para seguir el progreso
➢ Últimas técnicas, trucos y herramienta