easylearn.ing
Easy Learning with Curso de Hacking Ético Web - Pentesting en Webs
IT & Software > Network & Security
5 h
£29.99 £12.99
4.0
44857 students

Enroll Now

Language: Spanish

Domina el Pentesting Web: Seguridad y Hacking Ético

What you will learn:

  • Configurar un entorno de pentesting con Kali Linux
  • Realizar ataques a aplicaciones web
  • Explotación de vulnerabilidades XSS, SQL Injection, LFI/RFI y RCE
  • Técnicas de reconocimiento y recolección de información
  • Utilizar herramientas de escaneo como Nmap, Nikto y ZAP
  • Crackear contraseñas y gestionar hashes
  • Ataques de denegación de servicio (DoS)
  • Participar en CTFs para practicar habilidades de hacking ético
  • Implementar medidas de seguridad web
  • Desarrollo de habilidades de análisis de vulnerabilidades

Description

¡Adéntrate en el mundo de la ciberseguridad web! Este curso te enseñará las técnicas de pentesting para evaluar y proteger aplicaciones web. Aprenderás a utilizar herramientas profesionales como Kali Linux, ZAP, Nikto y Nmap para identificar y explotar vulnerabilidades comunes, incluyendo SQL Injection, XSS, LFI/RFI, RCE y más. No solo te mostraré cómo identificar estas amenazas, sino también cómo desarrollar estrategias para mitigarlas.

Desde la configuración de tu entorno de trabajo virtual hasta la participación en CTFs (Capture The Flag) para poner en práctica lo aprendido, este curso cubre todo el proceso de pentesting web, proporcionándote una sólida base teórica y práctica en ciberseguridad. Profundizaremos en la fase de reconocimiento, la exploración de vulnerabilidades y las estrategias de explotación, ofreciendo un enfoque integral que te permitirá convertirte en un experto en la seguridad de aplicaciones web.

El temario incluye la instalación de Kali Linux y VirtualBox, el uso avanzado de herramientas de escaneo de vulnerabilidades, y la práctica con ejercicios realistas. Aprenderás a realizar el reconocimiento de páginas web, la enumeración de subdominios y directorios, y la identificación de CMS. También dominarás técnicas avanzadas como el bypass de WAFs. Al finalizar, serás capaz de realizar pruebas de penetración éticas, evaluar la seguridad de aplicaciones web y mejorar tu capacidad para proteger sistemas contra ataques cibernéticos.

Más allá de la teoría: Este curso te brinda la oportunidad de poner tus conocimientos en práctica a través de la resolución de ejercicios y la participación en CTFs, aumentando tu experiencia real en el campo de la ciberseguridad.

Curriculum

Introducción al Pentesting Web

Esta sección inicia con una introducción al curso y sus objetivos. Se cubre la instalación y configuración de VirtualBox y Kali Linux, así como los comandos básicos de Linux necesarios para trabajar con el entorno de pruebas. Finalmente, se abordan errores comunes y su solución para asegurar un correcto inicio en el curso.

Recopilación de Información y Reconocimiento

Aprenderás técnicas avanzadas de recopilación de información para comenzar un pentest, incluyendo enumeración de subdominios (con herramientas como Nmap, DNS lookup y GoBuster) y directorios (Dirb, gobuster, Fuzzing). Identificaras CMS con Wappalyzer, detectarás WAFs, usarás Google Hacking y The Harvester. La sección concluye con la enumeración de páginas web utilizando Nmap y WhatWeb, completando la fase de reconocimiento para un ataque eficiente.

Explotación de Vulnerabilidades Web

Esta sección cubre la explotación de varias vulnerabilidades web. Se exploran las vulnerabilidades XSS (reflejado, almacenado y bypass), SQL Injection (incluyendo el crackeo de hashes), LFI/RFI, vulnerabilidades de carga de archivos (incluyendo la generación de web shells), y Command Injection/RCE. Se demuestra la explotación de cada vulnerabilidad a través de ejemplos prácticos.

Ataques Avanzados y Seguridad

Aquí se enseñan ataques de fuerza bruta (con Hydra), ataques de denegación de servicio (DoS) y se introducen medidas de seguridad fundamentales, como el uso de firewalls y WAFs, y la creación de contraseñas seguras. Se profundiza en el conocimiento de la creación de contraseñas seguras como medida preventiva contra ataques.

CTFs y Práctica Real

Esta sección se enfoca en la práctica con CTFs (Capture The Flag). Se explica qué son los CTFs y se guía a los estudiantes en la creación de una cuenta en TryHackMe para participar en retos. Se incluyen varias máquinas virtuales para practicar la resolución de ejercicios de hacking ético, incluyendo Metasploitable2, Epoch y otras máquinas de la plataforma root-me.

Herramientas de Escaneo de Vulnerabilidades

Se enseñará el uso de herramientas profesionales para el escaneo de vulnerabilidades. Aprenderás a utilizar ZAP, Nikto y Nmap para identificar y analizar diferentes tipos de vulnerabilidades web, completando el conocimiento de las técnicas de pentesting web.

Bonus

Sección extra con material complementario para ampliar los conocimientos adquiridos en el curso.