HACKING WEB. Penetración en PAGINAS WEB & Servidores

Aprenda a hackear paginas web & analizar vulnerabilidades como hacker profesional
hacking ético web
Analizar vulnerabilidades web
Practicas reales de hacking web
Faces del hacking

Este curso asume que no tienes conocimientos previos de hacking y al final del mismo estarás a un alto nivel, siendo capaz de piratear sitios web como los hackers de sombrero negro y protegerlos como los expertos en seguridad.

Antes de entrar en el hacking, primero aprenderás a recopilar información completa sobre un sitio web objetivo, luego el curso se divide en varias secciones, cada sección cubre cómo descubrir, explotar y mitigar una vulnerabilidad común de una aplicación web.

Para cada vulnerabilidad primero aprenderá la explotación básica, luego aprenderá técnicas avanzadas para eludir la seguridad, escalar sus privilegios, acceder a la base de datos, e incluso utilizar los sitios web para hackear otros sitios web en el mismo servidor.

Aprenderás cómo y por qué estas vulnerabilidades son explotables, cómo solucionarlas y cuáles son las prácticas correctas para evitarlas.

Aquí hay un desglose más detallado del contenido del curso:

1. Recopilación de información – Obtendremos información importante sobre el sitio web, sus servidores de correo, dns y hosting.

2. Descubrir, Explotar y Mitigar – Esta sección se enfoca en las vulnerabilidades que aprenderemos.

– Carga de archivos: Esta vulnerabilidad permite a los atacantes cargar archivos ejecutables en el servidor web de destino, explotando estas vulnerabilidades de forma adecuada le da un control total sobre el sitio web de destino.

– Ejecución de código – Esta vulnerabilidad permite a los usuarios ejecutar código del sistema en el servidor web de destino, lo que se puede utilizar para ejecutar código malicioso y obtener un acceso inverso al Shell que le da al atacante control total sobre el servidor web de destino.

– Inclusión de archivos locales – Esta vulnerabilidad puede ser utilizada para leer cualquier archivo en el servidor de destino, por lo que puede ser explotado para leer archivos sensibles, sin embargo, no nos detendremos en eso, usted aprenderá dos métodos para escalar esta vulnerabilidad y obtener una conexión de Shell inversa que le da un control total sobre el servidor web de destino.

– Inclusión de archivos remotos – Esta vulnerabilidad puede ser la carga de archivos remotos en el servidor web de destino, explotando esta vulnerabilidad correctamente le da un control total sobre el servidor web de destino.

– Inyección SQL – Esta es una de las vulnerabilidades más peligrosas, se encuentra en todas partes y puede ser explotada para hacer todas las cosas que las vulnerabilidades anteriores nos permiten hacer y más, por lo que le permite iniciar sesión como administrador sin conocer la contraseña, acceder a la base de datos y obtener todos los datos almacenados allí, tales como nombres de usuario, contraseñas, tarjetas de crédito…..etc., leer / escribir archivos e incluso obtener un acceso inverso Shell que le da un control total sobre el servidor de destino!

– Cross Site Scripting (XSS) – Esta vulnerabilidad puede ser utilizada para ejecutar código JavaScript en los usuarios que accedan a la página vulnerable, no nos detendremos en eso, aprenderá a robar credenciales de los usuarios (como contraseñas de Facebook o YouTube) e incluso a obtener acceso completo a su computadora. Aprenderá los tres tipos (reflejado, almacenado y basado en DOM).

– Administración Insegura de Sesiones – En esta sección aprenderá a explotar la administración insegura de sesiones en aplicaciones web e iniciar sesión en otras cuentas de usuario sin conocer su contraseña, también aprenderá a descubrir y explotar vulnerabilidades CSRF (Cross Site Request Forgery).

Tutorial Bar
Logo