Este a\u00f1o imparto un curso nuevo sobre herramientas de pentesting (tests de intrusi\u00f3n) de aplicaciones web.<\/p>\n
Los tests de intrusi\u00f3n corresponden con auditor\u00edas de seguridad proactivas, en las que el auditor analiza la seguridad de un sistema verificando in situ si el sistema es vulnerable. Para ello, despu\u00e9s de la firma de los respectivos contratos y autorizaciones, el auditor ataca la infraestructura de red y los servidores con objeto de validar si son vulnerables a ataques concretos conocidos por la comunidad de seguridad. Dentro de las posibilidades para un test de intrusi\u00f3n esta el an\u00e1lisis de vulnerabilidades de sitios web y aplicaciones web.<\/p>\n
Este curso responde a una petici\u00f3n recurrente por parte de los alumnos del curso de pentesting de que profundice en los tests de intrusi\u00f3n de aplicaciones web. No va a ser un curso que tenga como requisito haber realizado con anterioridad el curso de pentesting, pero ambos cursos -el de pentesting de teleformaci\u00f3n de la FGUMA y este curso de pentesting web- presentan evidentes sinergias.<\/p>\n
En este curso nos vamos a centrar en las vulnerabilidades web, en el framework OWASP, y aprenderemos a utilizar varias herramientas de test de intrusi\u00f3n de aplicaciones web; especialmente la potente aplicaci\u00f3n OWASP ZAP. Vamos a analizar las principales vulnerabilidades Web, c\u00f3mo funcionan, y c\u00f3mo se explotan, por lo tanto. Tambi\u00e9n c\u00f3mo descubrirlas.<\/p>\n
Este curso lo vamos a realizar con Kali; aunque las mec\u00e1nicas y los pasos pueden ser realizado con cualquier otra distribuci\u00f3n instalando el OWASP ZAP.<\/p>\n
\nEl temario completo del curso es:\n<\/p>\n
\nY la distribuci\u00f3n en fechas y horas ser\u00e1:<\/p>\n
\nVa a ser un curso de nivel alto; por lo que presupongo que si lo vas a hacer, es porque ya puedes trabajar en Linux con la consola -aunque no tengas soltura, pero al menos que te aclares con la consola-.<\/p>\n
\n Las sesiones presenciales del curso a las que no se acuda pueden ser sustituidas por actividades sustitutorias para tener acceso al diploma de aprovechamiento.\n<\/p>\n
Importante: este curso presenta fuertes sinergias con el otro curso de pentesting que impartir\u00e9 v\u00eda teleformaci\u00f3n a partir de diciembre. Aunque no es requisito para hacer uno haber cursado el otro, se aprovechan m\u00e1s los cursos si se realizan ambos, ya que tratan de aspectos complementarios de los tests de intrusi\u00f3n.\n<\/p>\n
\nEl curso costar\u00e1 50\u20ac a alumnos de la Universidad de M\u00e1laga, y 70\u20ac a alumnos del curso que no pertenezcan a la UMA. La matriculaci\u00f3n, por lo tanto, est\u00e1 abierta a gente de todo el mundo, y quiz\u00e1s os interese el curso.\n<\/p>\n
\nEl curso es de plazas limitadas, y es probable que se llene r\u00e1pido -como ya ocurri\u00f3 el a\u00f1o pasado-.<\/strong> La matriculaci\u00f3n puedes hacerla como muy tarde dos semanas antes del comienzo del curso, siguiendo este enlace: Herramientas para auditor\u00eda de seguridad y pentesting de aplicaciones web<\/a>. Si est\u00e1s con dudas, te recomiendo que preguntes a otros alumnos sobre los otros cursos que han realizado conmigo (el de herramientas de pentesting, el de metasploit, el de LaTeX, el de C, el de peritajes inform\u00e1ticos, o el de Perl) y que te cuenten c\u00f3mo les ha ido.\n<\/p>\n \nEspero verte en el curso.<\/p>\n","protected":false},"excerpt":{"rendered":" Este a\u00f1o imparto un curso nuevo sobre herramientas de pentesting (tests de intrusi\u00f3n) de aplicaciones web. Los tests de intrusi\u00f3n corresponden con auditor\u00edas de seguridad proactivas, en las que el auditor analiza la seguridad de un sistema verificando in situ … Continue reading