Autor Topic: Curso de Seguridad Web: SQL Injection & XSS  (Visto 654 veces)

0 Miembros and 1 Guest are viewing this topic.

Online caron22 on: February 23, 2018, 06:55:24 PM

  • C++ Coder
  • *
  • Rank: Puto amo
  • Posts: 520
  • Gracias recibida: 1015
Bueno gente les comparto este curso de los cientos que tengo grabados que he cursado.
Si veo que les interesa los pasare de a poco ya que lo tengo en formato camstasia y es trabajoso editar y compilar todo en hd.
Les dejo la primera clase:

Curso de Seguridad Web: SQL Injection & XSS

En este curso aprenderás :

    Detectar qué tecnologías utiliza una aplicación Web.
    Modificar al vuelo las peticiones y respuestas HTTP.
    Descubrir vulnerabilidades con Zed Attack Proxy y Vega.
    Detectar vulnerabilidades XSS, CSRF, SQL Injection y más.
    Asistir a los desarrolladores en la solución de vulnerabilidades.
    Modificar cabeceras HTTP para explotar vulnerabilidades.
    Tomar el control de un navegador web a través de BeEF.
    Crear archivos remotos en servidores vulnerables.
    Interpretar mensajes de error para detectar vulnerabilidades.
    Desarrollar e instalar shells y backdors en PHP para controlar un servidor.
    Identificar qué cookies pueden ser importantes para la seguridad de una aplicación.
    Proteger aplicaciones web a través de Web Application Firewalls.
    Detener ataques utilizando ModSecurity y ModEvasive para Apache.


1. Introducción   
OWASP Top 10   

2. Entorno de Pruebas

3. Descubrimiento de Tecnologías
NMap
Wappalyzer
Análisis de Código Cliente
Hosting Compartido

4. OWASP Zed Attack Proxy
Análisis de Peticiones y Respuestas
Mapeo de la Aplicación
Análisis Automatizado

5. Cross-Site Scripting
Ejemplo con Mutillidae
Contramedidas

6. Cross-Site Scripting Almacenado
Descripción
Ejemplo en Mutillidae

7. XSS para Denegación de Servicio (XSSDoS)
8. Cross Agent Scripting (XAS)
Ejemplo en Mutillidae

9. Cross-Site Request Forgery (CSRF)
Descripción
Escenario de ejemplo
Contramedidas
Usuarios
Desarrolladores

10. Browser Exploitation Framework (BeEF)
Utilización
Browser Hooking

11. SQL Injection
Detección
Ejemplo con Mutillidae (Login)
Pruebas con consultas unidas
Creación de archivos con SQL Injection
Inyección de comandos

12. Local/Remote File Inclusion (LFI/RFI)   
Ejemplos con Mutillidae

13. Shells en PHP
Instalación de BackDoors con PHP

14. Fallas en sistemas de autenticación
Petición directa de páginas
Modificación de Parámetros
Predicción de IDs de sesión
Análisis de código fuente

15. Gestión del caché y de salida de sesión
Atributos de cookies
Secure
HttpOnly
Domain
Path
Expires
Robo de cookies
Modificación de cookies

16. ModSecurity   
Instalación de ModSecurity   
Primeras Pruebas y Correcciones
Interpretación de Reglas
Antes y Después de ModSecurity
Resumen Comparativo

17. Ataques DoS y DDoS
Recursos de Red
Recursos de Hardware
Servidores Distribuidos
Firewalls Dinámicos
Apache ModEvasive

Clase 1:



Clase 2:
Paonto..
Clase 3:
Pronto..
Clase 4:
Pronto..
Clase 5:
Pronto..
Clase 6 Examen:
Pronto..

PDF:
http://www.mediafire.com/file/odgb74xjbnscsdn/mpdf.pdf
No vi en el foro donde ponerlo, dejo a criterio de los administradores este tema.
P/D: Esto es un arma de doble fijo ya que te enseña a como defenderte y como atacar o entrar a terminales por medio de navegadores.
« Ultima edicion: February 24, 2018, 09:44:31 AM by caron22 »
El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

Gracias:


Offline ZabiinoOo #1 on: February 23, 2018, 07:20:04 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 4369
  • Gracias recibida: 45946
Tema movido a guias de seguridad caron, me parece interesante el tema podrias revisar el link del video que no aparece y coloca las guias que tengas a mi tambien me gustaria leer un poco de este tema



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Online caron22 #2 on: February 23, 2018, 07:25:58 PM

  • C++ Coder
  • *
  • Rank: Puto amo
  • Posts: 520
  • Gracias recibida: 1015
Tema movido a guias de seguridad caron, me parece interesante el tema podrias revisar el link del video que no aparece y coloca las guias que tengas a mi tambien me gustaria leer un poco de este tema
Si, lo estoy subiendo por eso no puse link
« Ultima edicion: February 23, 2018, 07:56:47 PM by caron22 »
El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

Offline kaizer94 #3 on: March 12, 2018, 02:26:19 AM

  • *
  • Rank: Avanzado
  • Posts: 127
  • Gracias recibida: 77
Cada cuanto subiràs las clases, aparte esto me servirà para proteger mi web y server de ataques, hacks o cheats dentro del juego?

Online caron22 #4 on: March 15, 2018, 08:27:18 AM

  • C++ Coder
  • *
  • Rank: Puto amo
  • Posts: 520
  • Gracias recibida: 1015
Cada cuanto subiràs las clases, aparte esto me servirà para proteger mi web y server de ataques, hacks o cheats dentro del juego?
Como estas?
Por lo pronto hablando con el administrador del foro notamos que si paso mas videos puede que muchos usen este conocimiento para atacar otras webs, por lo que no subire el curso completo lamentablemente. Tampoco el de ethical hacking que tenia pensado compartir.
« Ultima edicion: March 15, 2018, 08:28:57 AM by caron22 »
El halago en exceso, debilita y, en su justa medida, motiva
https://www.youtube.com/channel/UCN14tZ3cPSFaseVo8V6SL2g?view_as=subscriber

 

Related Topics

  Subject / Started by Replies Last post
6 Replies
387 Views
Last post August 09, 2017, 10:25:58 PM
by ivaancruzz
1 Replies
437 Views
Last post November 09, 2017, 07:35:22 PM
by DaiveSN
0 Replies
385 Views
Last post November 10, 2017, 12:28:49 PM
by AreS
8 Replies
493 Views
Last post May 20, 2018, 09:32:01 PM
by 🐼 𝙋 𝘼 𝙉 𝘿 𝘼 🐼
5 Replies
74 Views
Last post December 04, 2018, 05:16:18 PM
by djagripnos