El documento describe un taller virtual sobre pruebas de penetración contra aplicaciones web, el cual explicará las cuatro fases del proceso: reconocimiento, mapeo, descubrimiento y explotación. El taller se enfocará en proveer una introducción a este tema a través de ejemplos prácticos y herramientas de seguridad. El instructor, Alonso Eduardo Caballero Quezada, es un experto con más de doce años de experiencia en las áreas de hacking ético e informática forense.
Taller Virtual de Pentesting contra Aplicaciones Web
1. Alonso Eduardo Caballero Quezada / ReYDeS
Consultor en Hacking Ético & Informática Forense
Descripción:
Se explicarán las cuatro fases del proceso de pruebas de penetración contra aplicaciones web. Se
inicia examinando la perspectiva mental del atacante. Las partes de una Prueba de Penetración y
definición de su alcance. La primeras fases del reconocimiento y mapeo del proceso proporcionan
los fundamenteos necesarios para controlar la aplicación. En la fase de descubrimiento se exponen
diversas debilidades dentro de las aplicaciones. Además de mapear los vectores de ataque a utilizar
contra la aplicación. El descubrimiento también se enfoca en los componentes del lado del cliente.
En la fase final de explotación se lanzan los ataques planificados y creados durante las tres fases
previas.
Objetivo:
El objetivo de este Taller Virtual es proporcionar al participante una introducción a las Pruebas de
Penetración contra Aplicaciones Web. Para este propósito se expondrá la teoría con ayuda de
ejercicios y ejemplos prácticos utilizando máquinas virtuales y las diferentes herramientas incluidas
en Samurai WTF.
Temario:
• Aplicaciones Web
• Seguridad en Aplicaciones Web
• Pruebas de Penetración a Aplicaciones Web
• Tipos de Pruebas de Penetración
• Métodos de Prueba
• Componentes de una Prueba de Penetración
• Metodología de una Prueba de Penetración a una Aplicación Web
• Reconocimiento
• Mapeo
• Descubrimiento
• Explotación
• Tipos de Fallas
Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: 949304030 -:- @Alonso_ReYDeS
Taller Virtual de
Pentesting contra Aplicaciones Web
2. Alonso Eduardo Caballero Quezada / ReYDeS
Consultor en Hacking Ético & Informática Forense
Día y Horario:
Fecha: Domingo 1ero de Marzo
Hora: De 9:00am a 11:00am (UTC -05:00). Duración total: 2 horas.
Capacidad Máxima: 25 Participantes.
Inversión y Forma de Pago
GRATIS para Ex-Alumnos del Curso Virtual de Hacking Aplicaciones Web
Público General: S/. 60 Soles o $ 20 Dólares.
Escribir un mensaje de correo electrónico a caballero.alonso@gmail.com para obtener la
información pertinente para realizar el pago.
Instructor:
Alonso Eduardo Caballero Quezada es Brainbench Certified Network Security (Master),
Computer Forensics (U.S.) & Linux Administration (General), IT Masters Certificate of
Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA
Security, Information Security Incident Handling y Miembro de Open Web Application Security
Project (OWASP). Ha sido Instructor en el OWASP LATAM Tour Lima, Perú del año 2014, y
Conferencista en PERUHACK 2014. Cuenta con más de doce años de experiencia en el área y
desde hace ocho años labora como Consultor e Instructor Independiente en las áreas de Hacking
Ético & Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad
RareGaZz e integra actualmente el Grupo Peruano de Seguridad PeruSEC. Ha dictado cursos en
Perú y Ecuador, presentándose también constantemente en exposiciones enfocadas a, Hacking
Ético, Informática Forense, GNU/Linux y Software Libre. Su correo electrónico es
ReYDeS@gmail.com y su página personal está en: http://www.ReYDeS.com
Sitio Web: www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com -:- Teléfono: 949304030 -:- @Alonso_ReYDeS