Curso de Seguridad Web SQL Injection y XSS - Educación IT

  1. Home
  2. Educación IT
  3. Curso de Seguridad Web SQL Injection y XSS

Educación IT

Curso de Seguridad Web SQL Injection y XSS

La carrera Curso de Seguridad Web SQL Injection y XSS es uno de los Cursos Cortos de Informática e Información que dicta Educación IT

Duración 2 MESES

La carrera está compuesta por 5 materias.

El título de Curso de Seguridad Web SQL Injection y XSS es el título que otorga Educación IT para la carrera de Curso en Informática

DESCRIPCIÓN DEL CURSO A DISTANCIA:

El curso comienza analizando el protocolo HTTP, para entender sus particularidades relacionadas con la seguridad, así como también las mejores prácticas al momento de implementar una aplicación web. Más adelante veremos cómo funcionan las vulnerabilidades del tipo Cross-Site Scripting (XSS), sus diferentes variantes, y las técnicas que podría utilizar un atacante para tomar el control de un navegador a través de su explotación. También analizaremos las vulnerabilidades del tipo SQL Injection, así como también otras variantes de inyección, como las Command Injections. Dentro de SQL Injection aprenderemos a detectarlas y a evitarlas. Realizaremos prácticas para, por ejemplo, ver cómo pueden ser robados los datos de una base a través de este tipo de ataques. Se cubrirán temas como la correcta gestión de sesiones, para comprender cómo deben estar formados los identificadores de sesión y cómo podrían llegar a ser atacados con el objetivo de acceder a estas sesiones sin necesidad de autenticarse. Para cada uno de los aspectos analizados, se estudiará cómo deberían ser implementadas correctamente las funcionalidades en el código de aplicación, a fin de estar protegidos contra cada uno de los ataques. Por último, analizaremos las medidas de seguridad web que pueden ser implementadas del lado de la infraestructura, particularmente implementaremos un Web Application Firewall con ModSecurity.

En este curso aprenderás a:

  • Detectar qué tecnologías utiliza una aplicación Web
  • Modificar al vuelo las peticiones y respuestas HTTP
  • Descubrir vulnerabilidades con Zed Attack Proxy y Vega
  • Detectar vulnerabilidades XSS, CSRF, SQL Injection y más
  • Asistir a los desarrolladores en la solución de vulnerabilidades
  • Modificar cabeceras HTTP para explotar vulnerabilidades
  • Tomar el control de un navegador web a través de BeEF
  • Crear archivos remotos en servidores vulnerables
  • Interpretar mensajes de error para detectar vulnerabilidades
  • Desarrollar e instalar shells y backdors en PHP para controlar un servidor
  • Identificar qué cookies son importantes para la seguridad de una aplicación
  • Proteger aplicaciones web a través de Web Application Firewalls
  • Detener ataques utilizando ModSecurity y ModEvasive para Apache




Sedes donde Estudiar Curso de Seguridad Web SQL Injection y XSS en Educación IT


Solicita Información al Instante



Al solicitar informes autorizo a cursosadistancia.com.ar, a sus dependientes, subcontratados o asociados a contactarme para asesorarme en relación a propuestas educativas relacionadas con cualquiera de las alternativas existentes en el territorio argentino.

Cursos Similares

Cursos Recién Vistas