Inicia
sesión

EmprenemJunts
CEEI Valencia
MENÚ

Cerrar

Agenda · Talleres

posicionamientoformaciónvalenciatecnicasSEO

Curso/Taller Hacking Web - 2 Abril - TAES Formacion (Valencia)

Le permitirá aprender los aspectos en los procesos de hacking para evaluar la seguridad de las app y los servicios web

el sábado, 02 de abril de 2016 de 10:30 a 20:00

Dónde:

TAES Formacion

Pasaje Ventura Feliu 10-12 Bajo

Valencia

Contacto:

Raúl Fuentes - [email protected]

Google Calendar Añádelo a tu agenda
TÉCNICAS AVANZADAS DE ESTUDIO, S.L.

TÉCNICAS AVANZADAS DE ESTUDIO, S.L.

Mostrar ampliado

Hacking Web

Hacking Web

OBJETIVOS

Nuestra formación en Hacking Web le permitirá aprender los aspectos clave en los procesos de hacking ético que permitan evaluar la seguridad de las aplicaciones y los servicios web publicados  en Internet.  Estas aplicaciones son susceptibles  de recibir ataques  por parte de usuarios con intenciones maliciosas. Este tipo de ataques pueden suponer pérdidas económicas para un organismo, así como afectar a la imagen corporativa hacia sus clientes.

Las vulnerabilidades de las aplicaciones web pueden ser originadas por defectos en el diseño y/o en la implementación de las aplicaciones, y de las medidas de control de acceso, validación y saneamiento de los datos de entrada.

PÚBLICO OBJETIVO

Estudiantes, profesionales del sector de la seguridad de la información, administradores de sistemas, fuerzas y cuerpos de seguridad del Estado…

TEMARIO

Perspectiva y enfoque del atacante

Entender la perspectiva del atacante es clave para realizar pruebas de seguridad sobre aplicaciones web. En este apartado se analizará la visión de los distintos componentes y tecnologías de un servicio web desde la visión del atacante.

  • Análisis de componentes en lado de cliente y servidor.
  • Estudio de arquitectura de aplicaciones web.
  • Métodos de control de sesión
  • Definición de alcance de pruebas de seguridad.

Reconocimiento y fingerprinting

Análisis de los procedimientos y técnicas de reconocimiento y fingerprinting, incluyendo tanto recolección de información de fuentes públicas como caracterización de los sistemas objetivo.

  • Descubrimiento de aplicativos del servicio
  • Identificación de Sistema Operativo
  • Análisis de capa SSL
  • Identificación de configuraciones software
  • Técnicas OSINT
  • Spidering

Descubrimiento de vulnerabilidades

A partir la información recabada en la fase anterior, se estudiarán los distintos métodos disponibles para la detección de vulnerabilidades Web. Se empleará en todo momento un enfoque práctico y manual.

  • Análisis manual de vulnerabilidades
  • Proxy Web para interceptación de tráfico (ZAP, Burp)
  • Estudio práctico del TOP10 de OWASP (Command Injection, SQL Injection, XSS, CSRF, etc…)
  • Analizadores automáticos de vulnerabilidades.

Explotación de vulnerabilidades

En este módulo, se pondrá el foco en distintas técnicas disponibles para el aprovechamiento de vulnerabilidades discutidas en el apartado anterior simulando el comportamiento de un atacante.

  • Explotación de navegadores web.
  • Uso de máquinas comprometidas para pivotar a redes internas
  • BeEF
  • Explotación práctica de vulnerabilidades SQL Injection, XSS, CSRF, etc…

REQUISITOS

  • Portátil. Conocimientos básicos de TCP/IP y sistemas operativos.

PROFESOR Rafa Sánchez – @R_a_ff_a_e_ll_o

Analista de Seguridad TI con más de 8 años de experiencia en tareas de gestión y análisis en proyectos técnicos tales como Gestión y Análisis de Vulnerabilidades, Hacking Ético, Análisis de Amenazas de Internet, Planificación y Gestión de pruebas técnicas de Seguridad, etc. Certificado CISM y CISA y Grado en Ingeniería de Sistemas de Información. Actualmente responsable técnico de proyectos de Seguridad de Red dentro del Área GCTO de Telefónica.

Ponente invitado en congresos de Seguridad Informática tales como Navaja Negra, Jornadas Técnicas de ISACA o Mundo Hacker Day. Especialista en Seguridad de Red, Seguridad en LTE, Seguridad en redes IPv6, Seguridad en entornos Cloud, etc. Formador esporádico en Seguridad Informática para organizaciones tales como Zink Security o Escuela Univeristaria U-Tad.

FECHAS Y HORARIOS

Sábado 2 de Abril de 2016. De 10:30h  a 14:00 h y 15:30h a 20:00 h

DURACIÓN: 8 horas.

PRECIO

  • Profesionales 160 €. Con 1 libro 180 €. Con 2 libros 200 €.
  • Estudiante 80 €. Con 1 libro 100 €. Con 2 libros 120 €.
  • 2 Profesionales 300 €
  • 2 Estudiantes 140 €.
  • 3 Profesionales 420 €
  • 3 Estudiantes 180 €
  • Grupos de 5 personas: 600 €
  • 10% Dto para colegiados al COITICV – Colegio Oficial Ingenieros Técnicos en Informática de la Comunitat Valenciana

LIBRO: Sumándole 20 € al precio / alumno se puede conseguir el libro “Ethical Hacking: Teoría y práctica para la realización de un pentesting” de Pablo González de la editorial 0xWord por 20€ (Añadirlo al precio del curso)

http://0xword.com/es/libros/65-ethical-hacking-teoria-y-practica-para-la-realizacion-de-un-pentesting.html

Bonificable a través de la Fundación Tripartita

LUGAR: Sede TAES Pasaje Ventura Feliu 10-12

Para inscripciones dirigirse por email a [email protected] o al teléfono 963413537

Organizan:

TÉCNICAS AVANZADAS DE ESTUDIO, S.L.
5.900 visitas

posicionamiento formación valencia tecnicas SEO métodos marketing digital growth hacking

30/03/2016 10:41 | rfuentes

TÉCNICAS AVANZADAS DE ESTUDIO, S.L.

https://ceeivalencia.emprenemjunts.es/?op=14&n=10391

Añádelo a tu agenda

Más contenidos en CEEI Valencia

Más contenidos recientes en EmprenemJunts

La agenda de eventos

Utilizamos cookies propias y de terceros para ofrecerte toda la funcionalidad y una mejor experiencia, obtener estadísticas de tráfico, analizar el uso de la web y mejorar nuestros servicios.
Tienes disponible aquí nuestra política de cookies.
Puedes aceptar todas nuestras cookies pulsando el botón 'ACEPTAR' o configurar aquí tus preferencias.

Estrictamente necesarias +

Estas cookies son necesarias ya que permiten que el sitio web funcione correctamente, no se pueden desactivar.

Estadísticas +

Son las cookies que utilizamos exclusivamente con fines estadísticos para poder analizar cómo los usuasrios hacen uso de la web. Recopila información anónima tal como el número de visitantes del sitio, o las páginas más populares. Activar estas cookies nos permite seguir mejorando.

Funcionales +

Estas cookies son necesarias para el intercambio y presentación de contenidos de plataformas externas como youtube o de redes sociales como facebook, twitter o linkedin.

Marketing y publicidad +

Estas se utilizan para crear perfiles de usuario y analizar la efectividad de campañas publicitarias o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares..

GUARDAR AJUSTESACEPTO