Mastermind – Hacking y fortificación web

Mastermind – Hacking y fortificación web – ¿Sabías que toda empresa que se precie tiene una página web? O incluso los organismos públicos como ayuntamientos o gobiernos. Bien, pues si estas webs no están correctamente configuradas, pueden suponer un vector de entrada MUY importante.

Hacking y fortificación web

Peso: 2.88 Gb | Idioma: Español | Formato: .Ts | Programa para visualizar: Vlc | Kike Gandia | @ContandoBits | Mastermind

¿Qué vas a aprender en este curso?
¿Sabías que toda empresa que se precie tiene una página web? O incluso los organismos públicos como ayuntamientos o gobiernos. Bien, pues si estas webs no están correctamente configuradas, pueden suponer un vector de entrada MUY importante. En este curso aprenderás los principales técnicas de hacking y ciberataques web. Pero no solo esto, si no que también descubrirás cómo poder evitarlas o tomar las medidas correctoras para mantener tu web segura y protegida frente a los ciberdelincuentes.

Es para mi… 🧐
Si tienes curiosidad por adquirir los conocimientos para poder proteger una web frente a hackers… ¡Sin duda este curso es para ti!

Hasta dónde llegaremos 🚀
Entenderás la importancia de la fortificación web, tanto desde el punto de vista teórico, como desde el práctico. Para ello crearemos nuestro propio laboratorio de pruebas donde aplicaremos todas las técnicas y conceptos explicados, así como las correspondientes mitigaciones. Finalmente crearemos nuestra propia web en local a través de un WordPress y… ¡Veremos el antes y después de la fortificación!

Introducción
Índice
La importancia de la fortificación web
2
Creación del entorno de pruebas
Preparación del entorno
Instalación Metasploitable 2
¿Cómo funciona DVWA?
DVWA y Burpsuite para Windows 10
Instalamos Kali Linux
Practiquemos instalaciones

3
Ciberataques y fortificación
Inyección SQL – Teoría
Inyección SQL – Nivel básico
Inyección SQL – Nivel medio
Inyección SQL – Nivel alto
Inyección SQL – Explotación manual
Inyección SQL – Explotación automática
Repasando SQLi
Fuerza Bruta y Diccionario – Teoría
Fuerza Bruta y Diccionario – Práctica BurpSuite
Fuerza Bruta y Diccionario – Práctica Hydra
Repasando Fuerza Bruta
Ejecución Remota de Comandos (RCE) – Teoría
Ejecución Remota de Comandos (RCE) – Nivel básico
Ejecución Remota de Comandos (RCE) – Nivel medio
Ejecución Remota de Comandos (RCE) – Nivel alto
Repasando RCE
Cross Site Scripting (XSS) Reflejado – Teoría
Cross Site Scripting (XSS) Reflejado – Nivel Básico
Cross Site Scripting (XSS) Reflejado – Nivel Medio
Cross Site Scripting (XSS) Reflejado – Nivel alto
Cross Site Scripting (XSS) Almacenado
Repasando XSS
File Upload – Teoría
File Upload – Nivel básico
File Upload – Nivel medio
File Upload – Nivel alto
Repasando File Upload
Path Traversal y LFI – Teoría
Path Traversal y LFI – Nivel básico
Path Traversal y LFI – Nivel medio y alto
Path Traversal y LFI – ByPass
Repasando PT y LFI
Clasificación de ataques por riesgo
OWASP Top 10
Recursos extra

4
Despliegue de WordPress y pentest
Estructura del WordPress
Creación de la base de datos MySQL
Descarga y configuración del WordPress
Configuración Apache y despliegue WordPress
Plugin Really Simple SSL
Actualizar los plugins
WPScan
Archivo .htaccess
Deshabilitar directory listing
Plugin para deshabilitar XMLRPC
Plugin para limitar el número de logins
Plugin para ocultar el login
Plugin para configurar el 2FA
Plugins para la optimización
Plugin para copias de seguridad (Backups)
Plugin Wordfence

5
Conclusión
Conclusión y despedida
6
¡A practicar!
¡A fortificar!

Mastermind – Hacking y fortificación web

Para ver los enlaces necesita estar Registrado Si no tienes un usuario, puedes comprar este contenido desde el botón comprar

Mastermind – Hacking y fortificación web

www.bacterias.org

Pagina oficial |