Bienvenidos al Curso de Hacking Etico Web - Pentesting en Webs.
Este curso de Hacking Ético Web es perfecto para aquellos interesados en aprender las técnicas de Ciberseguridad y Hacking Ético necesarias para realizar pruebas de penetración (Pentesting) en aplicaciones web. Durante el curso, los estudiantes aprenderán a usar diversas herramientas como Kali Linux, ZAP, Nikto y Nmap para llevar a cabo pruebas de penetración y análisis de vulnerabilidades.
El curso también cubrirá como identificar vulnerabilidades y llevar a cabo técnicas de Hacking Ético como Remote Code Execution (RCE), Cross-Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), SQL Injection, entre otras.
Veremos como realizar un reconocimiento a paginas web, desde enumerar directorios hasta enumerar subdominios.
Al finalizar el curso, los estudiantes estarán equipados con las habilidades necesarias para realizar pruebas de penetración web y evaluar la seguridad de las aplicaciones web. También podrán participar en desafíos como CTFs para poner en práctica sus habilidades y fortalecer su comprensión de los conceptos de Hacking Ético y Ciberseguridad vistos en el curso.
Temario del curso, TODO lo que aprenderás
Instalación de entorno de trabajo: Instalando Kali Linux y VirtualBox
Virtual Box: Uso de VirtualBox, Como instalar sistemas operativos, etc.
Fase de reconocimiento
Enumeración Web: Busqueda de directorios, subdominios, Identificacion de Cms, Google Hacking, The Harvester, Fuzzing, Identificación de WAF, Dns Lookup, Dirb, gobuster
Análisis de vulnerabilidades: Uso de Nmap, Nikto, ZAP
Fase de explotación
Hacking Etico Web
Ataque SQL Injection
Ataque XSS: XSS Reflejado, Almacenado, ByPass XSS
Ataque LFI/RFI
Ataque RCE/Command Injection
Ataque Carga de Archivos: Web Shell
Cracking de contraseñas: Uso de Hydra, Ataque de Fuerza Bruta a un Login
CTFs: Hackeando Maquinas "Reales"