El curso de Hacking de Aplicaciones Web de Npros Perú tiene una duración de 20 horas y se ofrece de forma presencial en Lima. Los participantes aprenderán a identificar y explotar vulnerabilidades en aplicaciones web mediante ejercicios prácticos, cubriendo técnicas como SQL injection y XSS, así como pruebas de seguridad según el OWASP Top 10. El curso incluye materiales, certificados y acceso a herramientas de seguridad, con un costo de S/. 850 soles.

1. Curso de Hacking
Aplicaciones Web 2013
:: Duración: 20 (Veinte) horas en total :: Sitio Web: www.npros.com.pe
:: Modalidad: Presencial :: e-mail: cursos@npros.com.pe
Celular: 948351218 - RPM: #948891476 - RPC: 980715946
Encuentre las fallas en sus aplicaciones web antes de que los chicos malos lo hagan
Descripción: Temario:
Las Aplicaciones Web son en la actualidad el principal punto • ¿Qué son las Pruebas de Seguridad?
vulnerable para casi todas las organizaciones. Los agujeros, fallas y • ¿Qué son las Aplicaciones Web?
malas configuraciones en estas provocan el robo de millones de • Fundamentos de una Aplicación Web
tarjetas de crédito, datos personales críticos, daño financiero y de • Pruebas de Seguridad a Aplicaciones
reputación en cientos de empresas. En este curso se aprenderá el Web & ¿Cómo hacer las Pruebas?
arte de explotar Aplicaciones Web de tal manera que se puedan • OWASP & Samurai
encontrar sus fallas antes de que los chicos malos lo hagan. Todo • Instalación y Configuración de
se realizada con ejercicios prácticos, para aprender y comprender
Herramientas
las técnicas con herramientas que utilizan los atacantes, mediante
• Observando el Envío de Datos con
un proceso de cuatro fases para realizar una Prueba de Penetración
WebScarab
a las Aplicaciones Web.
• Codificación de Datos en la Web
• Reconociendo la representación de
Datos Binarios
• Manipulando el Ingreso de Datos
• Interceptando y Modificando Peticiones
POST
• Editando Cookies
• Subiendo Archivos Maliciosos
• Evadiendo Restricciones de la Interfaz
de Usuario
• Escaneo Automático
• Haciendo la réplica de un Sitio Web con
wget
Objetivos: • Escaneando un Sitio Web con Nikto
• Automatizando Tareas con cURL &
Las pruebas de seguridad a las Aplicaciones Web son LibWWWPerl
extremadamente importantes, pero por contraste algunas veces las • Buscando y Abusando Fallas de Diseño
más ausentes. En el presente curso el participante aprenderá la • Evadiendo Navegación Requerida
metodología para realizar las pruebas, configurar y utilizar las • Abusar la Recuperación de
herramientas para realizar pruebas de seguridad web satisfactorias. Contraseñas.
Comprender como se realiza la comunicación entre todas las partes • Encontrar Número Aleatorios en la
involucradas en una Aplicación Web. Seleccionar y utilizar los Aplicación.
diferentes métodos y técnicas para realizar los ataques más • Manipulando Sesiones
comunes, como por ejemplo SQL Injection (SQLi), Cross Site • Analizando Identificadores de Sesión
Scripting (XSS), Cross Site Request Forgery (CSRF), entre otros. Se con Burp
realizará una revisión al Top 10 de OWASP (The Open Web • OWASP TOP 10 ( SQL Injection, XSS,
Application Security Project) con ejemplos prácticos. CSRF, etc.)
• Diversos tipos de pruebas.
Información: www.npros.com.pe / cursos@npros.com.pe /
Network Professional Security Perú - NPROS Perú S.A.C. 948351218 / RPM: #948891476 / RPC: 980715946

2. Incluye:
• 1 (Una) Computadora para cada participante.
• 4 (Cuatro) Coffee Breaks.
• Certificado de Asistencia (70% de Asistencia).
• Certificado CNHAW. (Al obtener 70% de la evaluación).
Certificado NPROS Perú Hacking
Materiales: Aplicaciones Web
• 2 (Dos) DVDs conteniendo: Máquina Virtual de Samurai Dirigido a:
0.9.9 y Máquinas Virtuales para ejercicios (Windows &
GNU/Linux). Diapositivas del Curso, Herramientas, • Profesionales de Seguridad de la
Ejercicios, Laboratorios y Documentos de Referencia. Información.
• 1 (Una) Carpeta conteniendo: Diapositivas y Ejercicios • Administradores de Tecnologías de
impresos, Bloc de notas y Lapicero. Información.
• Auditores de Tecnologías de Información.
• Profesionales en temas de Pruebas de
Programa 2013: Penetración y Hacking Ético.
• Estudiantes de Informática, Sistemas,
Modalidad (Ciudad) Fechas Horario carreras afines de Universidades e Institutos
Presencial (Lima) Consultar Consultar
Inversión:
Modalidad (Ciudad) Inversión (Incluye IGV)
Presencial (Lima, Perú) S/. 850 Soles
Consulte por nuestros cursos de capacitación
personalizados para empresas.
Notas:
• Consulte por nuestros descuentos y cursos personalizados para
Número de Cuenta:
empresas privadas y públicas.
Banco de Crédito del Perú – BCP
• La evaluación final para aprobar el Curso se realiza de manera
online. Cuenta en Soles: Cuenta en Dolares:
193 - 1712056 - 0 - 94 193 - 1739494 - 1 - 55
Únase a nosotros en las Redes Sociales Otros Cursos:
Curso de Hacking Ético
(CNHE)
Curso de Cómputo Forense
(CNCF)
Información: www.npros.com.pe / cursos@npros.com.pe /
Network Professional Security Perú - NPROS Perú S.A.C. 948351218 / RPM: #948891476 / RPC: 980715946