Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: Curso de Seguridad Web: SQL Injection & XSS  (Visto 2785 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline caron22 Posteado: February 23, 2018, 05:55:24 PM | Modificado: February 24, 2018, 08:44:31 AM by caron22

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 622
  • Gracias recibida: 5770
  • ar
Bueno gente les comparto este curso de los cientos que tengo grabados que he cursado.
Si veo que les interesa los pasare de a poco ya que lo tengo en formato camstasia y es trabajoso editar y compilar todo en hd.
Les dejo la primera clase:

Curso de Seguridad Web: SQL Injection & XSS

En este curso aprenderás :

    Detectar qué tecnologías utiliza una aplicación Web.
    Modificar al vuelo las peticiones y respuestas HTTP.
    Descubrir vulnerabilidades con Zed Attack Proxy y Vega.
    Detectar vulnerabilidades XSS, CSRF, SQL Injection y más.
    Asistir a los desarrolladores en la solución de vulnerabilidades.
    Modificar cabeceras HTTP para explotar vulnerabilidades.
    Tomar el control de un navegador web a través de BeEF.
    Crear archivos remotos en servidores vulnerables.
    Interpretar mensajes de error para detectar vulnerabilidades.
    Desarrollar e instalar shells y backdors en PHP para controlar un servidor.
    Identificar qué cookies pueden ser importantes para la seguridad de una aplicación.
    Proteger aplicaciones web a través de Web Application Firewalls.
    Detener ataques utilizando ModSecurity y ModEvasive para Apache.


1. Introducción   
OWASP Top 10   

2. Entorno de Pruebas

3. Descubrimiento de Tecnologías
NMap
Wappalyzer
Análisis de Código Cliente
Hosting Compartido

4. OWASP Zed Attack Proxy
Análisis de Peticiones y Respuestas
Mapeo de la Aplicación
Análisis Automatizado

5. Cross-Site Scripting
Ejemplo con Mutillidae
Contramedidas

6. Cross-Site Scripting Almacenado
Descripción
Ejemplo en Mutillidae

7. XSS para Denegación de Servicio (XSSDoS)
8. Cross Agent Scripting (XAS)
Ejemplo en Mutillidae

9. Cross-Site Request Forgery (CSRF)
Descripción
Escenario de ejemplo
Contramedidas
Usuarios
Desarrolladores

10. Browser Exploitation Framework (BeEF)
Utilización
Browser Hooking

11. SQL Injection
Detección
Ejemplo con Mutillidae (Login)
Pruebas con consultas unidas
Creación de archivos con SQL Injection
Inyección de comandos

12. Local/Remote File Inclusion (LFI/RFI)   
Ejemplos con Mutillidae

13. Shells en PHP
Instalación de BackDoors con PHP

14. Fallas en sistemas de autenticación
Petición directa de páginas
Modificación de Parámetros
Predicción de IDs de sesión
Análisis de código fuente

15. Gestión del caché y de salida de sesión
Atributos de cookies
Secure
HttpOnly
Domain
Path
Expires
Robo de cookies
Modificación de cookies

16. ModSecurity   
Instalación de ModSecurity   
Primeras Pruebas y Correcciones
Interpretación de Reglas
Antes y Después de ModSecurity
Resumen Comparativo

17. Ataques DoS y DDoS
Recursos de Red
Recursos de Hardware
Servidores Distribuidos
Firewalls Dinámicos
Apache ModEvasive

Clase 1:



Clase 2:
Paonto..
Clase 3:
Pronto..
Clase 4:
Pronto..
Clase 5:
Pronto..
Clase 6 Examen:
Pronto..

PDF:
http://www.mediafire.com/file/odgb74xjbnscsdn/mpdf.pdf
No vi en el foro donde ponerlo, dejo a criterio de los administradores este tema.
P/D: Esto es un arma de doble fijo ya que te enseña a como defenderte y como atacar o entrar a terminales por medio de navegadores.

El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

Gracias:


Offline ZabiinoOo #1 Posteado: February 23, 2018, 06:20:04 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 7.261
  • Gracias recibida: 124756
  • pe
Tema movido a guias de seguridad caron, me parece interesante el tema podrias revisar el link del video que no aparece y coloca las guias que tengas a mi tambien me gustaria leer un poco de este tema




Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Offline caron22 #2 Posteado: February 23, 2018, 06:25:58 PM | Modificado: February 23, 2018, 06:56:47 PM by caron22

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 622
  • Gracias recibida: 5770
  • ar
Tema movido a guias de seguridad caron, me parece interesante el tema podrias revisar el link del video que no aparece y coloca las guias que tengas a mi tambien me gustaria leer un poco de este tema
Si, lo estoy subiendo por eso no puse link

El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

Offline kaizer94 #3 Posteado: March 12, 2018, 02:26:19 AM

  • 0 puntos por ventas
  • *
  • Rank: Liga mayor
  • Posts: 187
  • Gracias recibida: 1030
  • mx
Cada cuanto subiràs las clases, aparte esto me servirà para proteger mi web y server de ataques, hacks o cheats dentro del juego?


Offline caron22 #4 Posteado: March 15, 2018, 08:27:18 AM | Modificado: March 15, 2018, 08:28:57 AM by caron22

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 622
  • Gracias recibida: 5770
  • ar
Cada cuanto subiràs las clases, aparte esto me servirà para proteger mi web y server de ataques, hacks o cheats dentro del juego?
Como estas?
Por lo pronto hablando con el administrador del foro notamos que si paso mas videos puede que muchos usen este conocimiento para atacar otras webs, por lo que no subire el curso completo lamentablemente. Tampoco el de ethical hacking que tenia pensado compartir.

El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate


 

Related Topics

  Subject / Started by Replies Last post
6 Replies
1834 Views
Last post August 09, 2017, 09:25:58 PM
by ivaancruzz
1 Replies
1605 Views
Last post November 09, 2017, 06:35:22 PM
by DaiveSN
0 Replies
1242 Views
Last post November 10, 2017, 11:28:49 AM
by AreS
5 Replies
1046 Views
Last post December 04, 2018, 04:16:18 PM
by djagripnos
5 Replies
2431 Views
Last post August 24, 2020, 09:13:16 AM
by clockbooster