1. Curso de Hacking
Aplicaciones Web 2012
Sitio Web: www.npros.com.pe
:: Duración: 20 (Veinte) horas en total ::
e-mail: cursos@npros.com.pe
:: Modalidades: Presencial :: Celular: 948351218 - RPM: #948891476 - RPC:
980715946
Encuentre las fallas en sus aplicaciones web antes de que los chicos
malos lo hagan
Descripción: Temario:
Las Aplicaciones Web son en la actualidad el principal punto • ¿Qué son las Pruebas de Seguridad?
vulnerable para casi todas las organizaciones al rededor del • ¿Qué son las Aplicaciones Web?
mundo. Los agujeros, fallas y malas configuraciones en las • Fundamentos de una Aplicación Web
• Pruebas de Seguridad a Aplicaciones
Aplicaciones Web provocan el robo de millones de tarjetas
Web & ¿Cómo hacer las Pruebas?
de crédito, datos personales críticos, daño financiero y de
• OWASP & Samurai
reputación en cientos de empresas, además del
• Instalación y Configuración de
comprometer miles de computadoras desde las cuales se Herramientas
visitan páginas webs modificadas por los atacantes. En este • Observando el Envío de Datos con
curso se aprenderá el arte de explotar Aplicaciones Web de WebScarab
tal manera que se puedan encontrar fallas en estas, antes de • Codificación de Datos en la Web
que los chicos malos lo hagan. Todo se realizada con • Reconociendo la representación de
ejercicios prácticos, y de esta manera aprender y Datos Binarios
comprender las técnicas y herramientas que utilizan los • Manipulando el Ingreso de Datos
• Interceptando y Modificando Peticiones
atacantes para extraen datos sensibles, mediante un
POST
proceso de cuatro fases para realizar una Pruebas de
• Editando Cookies
Penetración a las Aplicaciones Web.
• Subiendo Archivos Maliciosos
• Evadiendo Restricciones de la Interfaz de
Usuario
Objetivos: • Escaneo Automático
• Haciendo la réplica de un Sitio Web con
wget
Las pruebas de seguridad a las Aplicaciones Web son • Escaneando un Sitio Web con Nikto
extremadamente importantes, pero por contraste algunas • Automatizando Tareas con cURL &
veces las más ausentes. En el presente curso el participante LibWWWPerl
aprenderá la metodología para realizar las pruebas, • Buscando y Abusando Fallas de Diseño
configurar y utilizar las herramientas para realizar pruebas • Manipulando Sesiones
de seguridad web satisfactorias. Comprender como se • Analizando Identificadores de Sesión
realiza la comunicación entre todas las partes involucradas con Burp
• OWASP TOP 10 ( SQL Injection, XSS,
en una Aplicación Web. Seleccionar y utilizar los diferentes
CSRF, etc.)
métodos y técnicas para realizar los ataques más comunes,
• Diversos tipos de pruebas.
como por ejemplo SQL Injection (SQLi), Cross Site Scripting
(XSS), Cross Site Request Forgery (CSRF), entre otros. Se
realizará una revisión al Top 10 de OWASP (The Open Web
Application Security Project) con ejemplos prácticos.
Para Mayor Información: www.npros.com.pe /
Network Professional Security Perú - NPROS Perú S.A.C.
cursos@npros.com.pe / 948351218 / RPM: #948891476
/ RPC: 980715946
2. Incluye: Dirigido a:
• 1 (Una) Computadora para cada participante. (*) • Profesionales de Seguridad de la Información
• 4 (Cuatro) Coffee Break(*) • Administradores de Tecnologías de
Información
• Certificado de Asistencia (Al 70% de asistencia).
• Auditores de Tecnologías de Información
• Certificado NPROS Perú Hacking Aplicaciones Web -
• Profesionales en temas de Pruebas de
CNHAW. (Al obtener 70% del examen). Penetración y Hacking Ético
• Estudiantes de Informática, Sistemas,
carreras afines de Universidades e Institutos
Materiales:
• 2 (Dos) DVDs conteniendo: Máquina Virtual de Samurai
v0.9.9 y Máquinas Virtuales para ejercicios (Windows &
GNU/Linux). Diapositivas del Curso, Herramientas,
Ejercicios, Laboratorios y Documentos de Referencia.
• 1 (Una) Carpeta conteniendo: Diapositivas y Ejercicios
impresos, Bloc de notas y Lapicero. (*)
(*) Solo para los cursos presenciales.
Programa 2012:
Consulte nuestros cursos de capacitación
Modalidad Fechas Horario personalizados para empresas.
Presencial (Lima) Consultar Consultar
Presencial (Trujillo) Consultar Consultar
Inversión:
Modalidad
Presencial (Lima, Perú)
Inversión (Incluye IGV)
S/. 850 Soles (Inc. IGV)
CNHAW
Certificado NPROS Perú Hacking Aplicaciones Web
Presencial (Trujillo, Perú) Consultar
Número de Cuenta:
Network Professional Security Perú - NPROS
Notas: Perú S.A.C.
• La inversión para otros países, incluye gastos de envío del material.
• Consulte por los descuentos para alumnos de NPROS Perú S.A.C, Banco de Crédito del Perú - BCP
para grupos de dos o más participantes y para empresas privadas o
públicas. Cuenta en Soles: Cuenta en Dolares:
193 - 1712056 - 0 - 94 193 - 1739494 - 1 - 55
Aceptamos las principales Tarjetas de Crédito.
Estamos en las Redes Sociales Otros Cursos:
• Curso de Hacking Ético (CNHE)
• Curso de Cómputo Forense (CNCF)
Para Mayor Información: www.npros.com.pe /
Network Professional Security Perú - NPROS Perú S.A.C. cursos@npros.com.pe / 948351218 / RPM: #948891476
/ RPC: 980715946