Programa: Fundamentos del análisis de sitios web

Cualquier página web es susceptible ser atacada, ¿en qué se fija un atacante para llevar a cabo su acción?, ¿qué partes de un sitio web pueden sufrir un ataque?

Contenidos

En esta Jornada aprenderás:

  • Aplicaciones Web, qué son, tipos y arquitectura.
  • Fundamentos de las comunicaciones por Internet.
  • Ataques asociados a DNS.
  • Vulnerabilidades.
    • Qué son.
    • Cómo se realiza un análisis de vulnerabilidades.
    • Cómo se explotan.
    • Acciones tras la explotación de una vulnerabilidad.
  • Vulnerabilidades Web más comunes según OWASP.
    • Inyección.
    • Pérdida de autenticación y gestión de sesiones.
    • Secuencias de comandos en sitios cruzados.
  • Ejercicios prácticos de algunas de las vulnerabilidades mencionados anteriormente.

Durante la jornada explicaremos los siguientes conceptos y términos de ciberseguridad:

  • DNS Spoofing.
  • DNS Smurf.
  • Análisis de puertos.
  • Banner Grabbing.
  • Vulnerabilidad.
  • Vulnerabilidad 0day.
  • Exploit.
  • Payload.
  • Pivoting.
  • OWASP.
  • Inyección.
  • Inyección SQL.
  • Pérdida de autenticación y gestión de sesiones.
  • XSS.

Conocimientos previos de los alumnos

Con el objetivo de que la jornada resulte lo más provechosa posible, es recomendable que los alumnos posean los siguientes conocimientos:

  • Mínimos recomendados:
    • Tecnicismos en el contexto de la seguridad informática (ataque, vulnerabilidad, explotación de una vulnerabilidad).
    • Nociones y conceptos fundamentales de aplicaciones web (webs dinámicas, estáticas, protocolo HTTP, funcionamiento de un formulario Web).
    • Nociones y conceptos fundamentales de SQL.
  • Óptimos:
    • Capacidad de lectura y entendimiento en inglés nivel B2.
    • Tener conocimientos básicos sobre aplicaciones web.
    • Conocer el sistema de clasificación de vulnerabilidades CVE.

Material de la jornada

Consulta los siguientes vídeos para ver el contenido de la Jornada:

Material complementario

Si te ha gustado la Jornada y quieres profundizar más en este tema, te facilitamos un listado con páginas y enlaces de Internet por los que puedes empezar: