Bienvenidos al Curso de Hacking Etico Web - Pentesting en Webs.

Este curso de Hacking Ético Web es perfecto para aquellos interesados en aprender las técnicas de Ciberseguridad y Hacking Ético necesarias para realizar pruebas de penetración (Pentesting) en aplicaciones web. Durante el curso, los estudiantes aprenderán a usar diversas herramientas como Kali Linux, ZAP, Nikto y Nmap para llevar a cabo pruebas de penetración y análisis de vulnerabilidades.

El curso también cubrirá como identificar vulnerabilidades y llevar a cabo técnicas de Hacking Ético como Remote Code Execution (RCE), Cross-Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), SQL Injection, entre otras.

Veremos como realizar un reconocimiento a paginas web, desde enumerar directorios hasta enumerar subdominios.

Al finalizar el curso, los estudiantes estarán equipados con las habilidades necesarias para realizar pruebas de penetración web y evaluar la seguridad de las aplicaciones web. También podrán participar en desafíos como CTFs para poner en práctica sus habilidades y fortalecer su comprensión de los conceptos de Hacking Ético y Ciberseguridad vistos en el curso.

Temario del curso, TODO lo que aprenderás

1. Instalación de entorno de trabajo: Instalando Kali Linux y VirtualBox

2. Virtual Box: Uso de VirtualBox, Como instalar sistemas operativos, etc.

3. Fase de reconocimiento

4. Enumeración Web: Busqueda de directorios, subdominios, Identificacion de Cms, Google Hacking, The Harvester, Fuzzing, Identificación de WAF, Dns Lookup, Dirb, gobuster

5. Análisis de vulnerabilidades: Uso de Nmap, Nikto, ZAP

6. Fase de explotación

7. Hacking Etico Web

8. Ataque SQL Injection

9. Ataque XSS: XSS Reflejado, Almacenado, ByPass XSS

10. Ataque LFI/RFI

11. Ataque RCE/Command Injection

12. Ataque Carga de Archivos: Web Shell

13. Cracking de contraseñas: Uso de Hydra, Ataque de Fuerza Bruta a un Login

14. CTFs: Hackeando Maquinas "Reales"