Seguridad de Aplicaciones Web Avanzado
19 de enero
 
Objetivo:
El curso de Seguridad de Aplicaciones Web Avanzado está basado en buenas prácticas y metodologías tales como: PTES, OSSTMM, WASC, ISTQB, OWASP Testing Guide, ISO 29110, 12207, 9126. El curso es 80% práctico y se basa en la utilización de técnicas y herramientas para la resolución de ejercicios individuales y grupales donde los participantes se enfrentan a escenarios reales.

Dirigido a:
Auditores internos y externos de sistemas, administradores y responsables de seguridad informática, ingenieros de sistemas, electrónicos y de telecomunicaciones, directores o administradores de tecnología, estudiantes, técnicos, personas naturales con interés en sistemas, seguridad y/o profesionales de carreras afines.
 
Duración y horarios:
Inicio: 19 de enero
Duración: 30 horas
Horarios: sábados de 3:00 p. m. a 8:00 p. m.
Lugar: calle Emilio Althaus 121 Of. 501 - Lince (Alt. Cdra. 15 Av. Arenales)

Entregables:
  • Certificado de aprobación (Nota mínima aprobatoria 13) o participación (85% de asistencia).
  • Presentaciones y talleres en digital.
  • Asesoría gratuita vía email a toda consulta y/o comentarios del participante.
Inversión:
S/  1,5000 Soles 

Toda inversión puede ser negociada en cuotas (sujeto a cargo adicional)

Promoción: 5% de dscto. por inscripción anticipada.
10% de dscto. a partir de 2 participantes y ex alumnos.
Escriba a capacitacion@adiestra.pe indicando sus datos, medio de contacto y el curso al que desea acceder a la promoción

Puede realizar su matrícula depositando en cualquiera de nuestras cuentas
GRUPO CORPORATIVO ADIESTRA SAC
RUC: 20546385745
Cta. Cte. BCP Soles: 191-1966941-0-89
Código CCI BCP Soles: 00219100196694108956

y canjeando el voucher en nuestras oficinas. 

Informes e Inscripciones: 
Calle Emilio Althaus 121 Of. 501 5to piso - Lince
Lima - Perú Central PBX (511) 2662142
capacitacion@adiestra.pe

Política de cancelación:
De no poder asistir, la cancelación deberá ser comunicada por escrito vía fax o email.  Si dicha cancelación se comunica hasta 10 (diez) días hábiles antes del inicio del curso, usted, podrá percibir el reintegro del valor pagado, menos el 25% en concepto de gastos administrativos. Pasado este periodo, perderá el derecho a reintegro alguno, pero podrá  designar a otro profesional para que asista en su lugar. Las sustituciones deberán ser notificadas por escrito o vía email. Los descuentos que se otorgan son válidos exclusivamente cuando se hayan comunicado vía email.

Aceptamos tarjeta

¡ Vacantes limitadas! 

ESCANEO
Nmap Scanning
  • NSE Scripting
  • Auditando Web Servers
  • Auditando Bases de Datos
WAF Análisis
  • Identificación
  • Bypass
EXPLOTACIÓN
XML Injection
  • XXE (XML eXternal Entity)
  1. Out of Band
  • XEE (XML Entity Expansión) (DoS)
Arbitrary File Upload
  • Bypass MIME/Type validation
  • Exploiting Apache AddHandler (shell.php.jpg)
SQL Injection
  • Extracción de datos
    • Blind SQL Injection
      • Binary Search
  • Time Based SQL Injection
    • Heavy Queries
  • Error Based SQL Injection
  • Out of Band SQL Injection
    • HTTP Channel
    • DNS Channel
    • SMB Channel
  • Accediendo al sistema de ficheros
    • load_file (MySQL)
    • INTO OUTFILE/DUMPFILE (MySQL)
  • SQLi to RCE
    • Via Shell Upload
    • Via UDF (MySQL, PostgreSQL)
    • Via xp_cmdshell (MS SQL Server)
    • Via java (Oracle)
  • SQLi Tips & Tricks
    • Common Bypassing Techniques
    • Oracle dbms_xmlquery.newcontex
       
  • Advanced LFI/RFI
    • Inyectando la webshell
      • Log Poisoning
      • Cookies
      • /proc/self/environ
      • Metadatos
      • Archivos temporales
    • URL Wrappers
      • php://filter
      • data:
      • input://
    • Tips & Tricks
      • Null Byte
      • Using: shell.txt/./././././././././././.
POST EXPLOTACIÓN
Tunneling
  • Using ReDuh
  • Using SSH
  • HTTP CONNECT 


0
0
0
0