El pentesting web es una disciplina fundamental en la ciberseguridad, ya que un gran porcentaje de vectores de ataque se centra en las aplicaciones web expuestas a internet.

Este curso de pentesting web equipa a los participantes con técnicas esenciales para identificar y explotar vulnerabilidades en aplicaciones web. Con un enfoque en el uso de Burp Suite y un entorno seguro de laboratorios, se analizan y explotan vulnerabilidades reales en aplicaciones comerciales para un aprendizaje efectivo y práctico.

Estas aplicaciones son objetivos habituales para los delincuentes, debido a las posibles vulnerabilidades en el código y la arquitectura del sistema. En este contexto, los clientes y desarrolladores deben priorizar la seguridad del código de sus aplicaciones, asegurando que el almacenamiento y la accesibilidad de los datos confidenciales estén protegidos.

Dirigido a

Profesionales de seguridad de la información, desarrolladores web, administradores de sistemas y cualquier persona interesada en mejorar sus habilidades en la seguridad web.

Requisitos

• Conocimientos básicos de redes y servidores web
• Conocimientos de algún entorno o lenguaje web
• Ayuda a seguir el curso con mayor fluidez:
  • Experiencia desarrollando aplicaciones web / APIs
  • Conocimientos básicos de pentesting web
  • Familiaridad con Linux y línea de comandos

Contenido

Módulo 1: Pentesting Web y Burp Suite

• Protocolo HTTP y fundamentos
• Introducción a Burp Suite: Configuración de Burp Suite y uso de sus herramientas principales
• Análisis y Explotación con Burp Suite: Técnicas avanzadas utilizando Intruder, Repeater y Scanner

Módulo 2: Técnicas Avanzadas y Análisis de Vulnerabilidades Reales

• Estudio de Vulnerabilidades: Análisis y Explotación de vulnerabilidades en aplicaciones reales
• Laboratorios con Docker: Uso de Docker y Docker Compose para configurar entornos de prueba