Curso Hacking y fortificación web – Mastermind AC
¿Sabías que toda empresa que se precie tiene una página web? O incluso los organismos públicos como ayuntamientos o gobiernos. Bien, pues si estas webs no están correctamente configuradas, pueden suponer un vector de entrada MUY importante.
¿Qué contenido podrás encontrar en este Curso Hacking y fortificación web – Mastermind AC?
¿Qué vas a aprender en este curso? ¿Sabías que toda empresa que se precie tiene una página web? O incluso los organismos públicos como ayuntamientos o gobiernos. Bien, pues si estas webs no están correctamente configuradas, pueden suponer un vector de entrada MUY importante.
En este curso aprenderás los principales técnicas de hacking y ciberataques web. Pero no solo esto, sino que también descubrirás cómo poder evitarlas o tomar las medidas correctoras para mantener tu web segura y protegida frente a los ciberdelincuentes.
Tal vez te preguntarás ¿Este curso es para mí? Si tienes curiosidad por adquirir los conocimientos para poder proteger una web frente a hackers… ¡Sin duda este curso es para ti!
De igual modo, seguro te consultarás ¿Hasta dónde llegaremos? Pues, entenderás la importancia de la fortificación web, tanto desde el punto de vista teórico, como desde el práctico.
Para ello crearemos nuestro propio laboratorio de pruebas donde aplicaremos todas las técnicas y conceptos explicados, así como las correspondientes mitigaciones. Finalmente crearemos nuestra propia web en local a través de un WordPress y… ¡Veremos el antes y después de la fortificación!
El temario que podrás en este curso es:
Introducción
- Introducción
- Índice
- La importancia de la fortificación web
- Creación del entorno de pruebas
- Preparación del entorno
- Instalación Metasploitable 2
- ¿Cómo funciona DVWA?
- DVWA y Burpsuite para Windows 10
- Instalamos Kali Linux
- Practiquemos instalaciones
- Ciberataques y fortificación
- Inyección SQL – Teoría
- Inyección SQL – Nivel básico
- Inyección SQL – Nivel medio
- Inyección SQL – Nivel alto
- Inyección SQL – Explotación manual
- Inyección SQL – Explotación automática
- Repasando SQLi
- Fuerza Bruta y Diccionario – Teoría
- Fuerza Bruta y Diccionario – Práctica BurpSuite
- Fuerza Bruta y Diccionario – Práctica Hydra
- Repasando Fuerza Bruta
- Ejecución Remota de Comandos (RCE) – Teoría
- Ejecución Remota de Comandos (RCE) – Nivel básico
- Ejecución Remota de Comandos (RCE) – Nivel medio
- Ejecución Remota de Comandos (RCE) – Nivel alto
- Repasando RCE
- Cross Site Scripting (XSS) Reflejado – Teoría
- Cross Site Scripting (XSS) Reflejado – Nivel Básico
- Cross Site Scripting (XSS) Reflejado – Nivel Medio
- Cross Site Scripting (XSS) Reflejado – Nivel alto
- Cross Site Scripting (XSS) Almacenado
- Repasando XSS
- File Upload – Teoría
- File Upload – Nivel básico
- File Upload – Nivel medio
- File Upload – Nivel alto
- Repasando File Upload
- Path Traversal y LFI – Teoría
- Path Traversal y LFI – Nivel básico
- Path Traversal y LFI – Nivel medio y alto
- Path Traversal y LFI – ByPass
- Repasando PT y LFI
- Clasificación de ataques por riesgo
- OWASP Top 10
- Recursos extra
- Despliegue de WordPress y pentest
- Estructura del WordPress
- Creación de la base de datos MySQL
- Descarga y configuración del WordPress
- Configuración Apache y despliegue WordPress
- Plugin Really Simple SSL
- Actualizar los plugins
- WPScan
- Archivo .htaccess
- Deshabilitar directory listing
- Plugin para deshabilitar XMLRPC
- Plugin para limitar el número de logins
- Plugin para ocultar el login
- Plugin para configurar el 2FA
- Plugins para la optimización
- Plugin para copias de seguridad (Backups)
- Plugin Wordfence
- Conclusión
- Conclusión y despedida
- ¡A practicar!
¡A fortificar!
¿Quieres saber que puedes encontrar en este curso?
Descuida a continuación te dejamos una imagen de referencia, para que puedas apreciar todo el temario del cual puedes disfrutar, aprender y crecer.
Descargar Curso Hacking y fortificación web – Mastermind AC
Descarga este curso y no esperes más, para que puedas proteger todos tus datos en la red y así tener una web segura y celebrar tus transacciones con total comodidad.
Aún no hay reseñas.