Programa: Fundamentos del análisis de sitios web
Cualquier página web es susceptible ser atacada, ¿en qué se fija un atacante para llevar a cabo su acción?, ¿qué partes de un sitio web pueden sufrir un ataque?
Contenidos
En esta Jornada aprenderás:
- Aplicaciones Web, qué son, tipos y arquitectura.
- Fundamentos de las comunicaciones por Internet.
- Ataques asociados a DNS.
- Vulnerabilidades.
- Qué son.
- Cómo se realiza un análisis de vulnerabilidades.
- Cómo se explotan.
- Acciones tras la explotación de una vulnerabilidad.
- Vulnerabilidades Web más comunes según OWASP.
- Inyección.
- Pérdida de autenticación y gestión de sesiones.
- Secuencias de comandos en sitios cruzados.
- Ejercicios prácticos de algunas de las vulnerabilidades mencionados anteriormente.
Durante la jornada explicaremos los siguientes conceptos y términos de ciberseguridad:
- DNS Spoofing.
- DNS Smurf.
- Análisis de puertos.
- Banner Grabbing.
- Vulnerabilidad.
- Vulnerabilidad 0day.
- Exploit.
- Payload.
- Pivoting.
- OWASP.
- Inyección.
- Inyección SQL.
- Pérdida de autenticación y gestión de sesiones.
- XSS.
Conocimientos previos de los alumnos
Con el objetivo de que la jornada resulte lo más provechosa posible, es recomendable que los alumnos posean los siguientes conocimientos:
- Mínimos recomendados:
- Tecnicismos en el contexto de la seguridad informática (ataque, vulnerabilidad, explotación de una vulnerabilidad).
- Nociones y conceptos fundamentales de aplicaciones web (webs dinámicas, estáticas, protocolo HTTP, funcionamiento de un formulario Web).
- Nociones y conceptos fundamentales de SQL.
- Óptimos:
- Capacidad de lectura y entendimiento en inglés nivel B2.
- Tener conocimientos básicos sobre aplicaciones web.
- Conocer el sistema de clasificación de vulnerabilidades CVE.
Material de la jornada
Consulta los siguientes vídeos para ver el contenido de la Jornada:
Material complementario
Si te ha gustado la Jornada y quieres profundizar más en este tema, te facilitamos un listado con páginas y enlaces de Internet por los que puedes empezar:
- Información adicional:
- Prácticas: