- Obtener vínculo
- X
- Correo electrónico
- Otras apps
Curso: Ciberseguridad: Hacking Web
Autor: Alberto Darthway
Resumen:
Aprenderás las principales amenazas a servicios y páginas web mas empleados por los hackers. Comenzarás a descubrir la ciberseguridad y el hacking ético desde el punto de vista del atacante. Crea tu propio laboratorio de pruebas en casa y practica.
▶️▶️ Link al curso ◀️◀️
Descripción:
Hace algún tiempo, las páginas y servicios web se limitaban a anuncios permanentes en internet. La mayoría de las páginas mostraban información acerca de una empresa, un producto o un servicio y tenían como objetivo prioritario el marketing.
Hoy en día esto ha cambiado, y mucho, desde comercio electrónico, redes sociales, foros de opinión, servicios estatales y de ayuntamientos, trámites administrativos, sanidad y un largo etc…
Esta evolución lógica, ha hecho que cada día los servicios web sean más complejos, incluyan bases de datos relacionales, acceso a redes y servicios, lo que añade una mayor probabilidad de fallos y un mayor interés para los hackers malintencionados.
Todos conocemos empresas, cuya facturación depende exclusivamente de su servicio web, y este número de empresas crece exponencialmente, entre otras cosas, por el bajo coste de mantenimiento que este tipo de plataformas ofrecen.
Una caída de una página web durante un periodo de 1 hora puede suponer pérdidas de miles o incluso millones de euros para muchas compañías, especialmente para aquellas que su facturación y venta dependen exclusivamente de su página web.
La seguridad informática o ciberseguridad, debe ser para este tipo de compañías una prioridad por varios motivos. Además de la pérdida de ingresos hay que sumarle las consecuencias legales de exponer los datos de sus clientes, pues la ley obliga estrictamente a mantener estos datos a buen recaudo, la repercusión mediática y una reputación que puede ser insalvable de cara a un futuro.
Desgraciadamente, las empresas no son las únicas damnificadas ante un ataque exitoso. Los usuarios son el eslabón más débil de la cadena, y partiendo de la base de que existen muchos usuarios que emplean las mismas contraseñas y métodos de acceso en multitud de plataformas, éstos verían comprometidos sus datos en varios entornos web.
Vulnerar un sitio web no es tarea fácil, y existen diversos métodos y técnicas dependiendo del objetivo que pueden usarse. En este módulo explicaremos algunos de ellos, no todos, pero sí los más comunes y una base sólida en la que están basados la mayoría de los intentos de ataque, con el finde comprenderlos y evolucionar hasta métodos, Incluso propios, mezclando varias técnicas.
Contenido:
▀ Introducción ■ Laboratorio ▀ Laboratorio Parameter Tampering ■ Parameter Tampering, Suplantación de Identidad ▀ Laboratorio Ataques Cross-Site Scripting ■ Ataques XSS ▀ Laboratorio Clonación de páginas web ■ Clonación de webs ▀ Laboratorio Ataques a Bases de Datos ■ SQLi
▶️▶️ Link al curso ◀️◀️
Comentarios
Publicar un comentario