Hacking a Sitios Web y Bug Bounty

Ir al curso

En nuestro curso de ciberseguridad “Hacking a Sitios Web y Bug Bounty”, explorarás en profundidad diversas áreas clave de la seguridad informática. Desde conceptos básicos hasta técnicas avanzadas, adquirirás habilidades prácticas que te permitirán identificar y mitigar vulnerabilidades en sitios web, así como participar efectivamente en programas de bug bounty.Durante el curso, los estudiantes explorarán una amplia gama de temas, desde los conceptos básicos de Linux hasta las técnicas avanzadas de explotación de vulnerabilidades. Comenzando con una introducción a Linux, aprenderán a utilizar este sistema operativo fundamental para profesionales de la seguridad informática.
Además, los estudiantes comprenderán en detalle cómo funcionan los protocolos de Internet y cómo pueden ser aprovechados para identificar y explotar vulnerabilidades en sitios web. A través de ejercicios prácticos, aprenderán a recopilar información de manera efectiva sobre objetivos potenciales y a utilizarla para llevar a cabo ataques controlados.
El curso también aborda en profundidad la metodología de bug bounty, enseñando a los estudiantes cómo maximizar sus posibilidades de éxito al participar en programas de recompensas por errores. Aprenderán a identificar y explotar vulnerabilidades comunes, como la inyección SQL, XSS (Cross-Site Scripting) y la toma de control de subdominios, entre otros. Luego de completar el curso el estudiante será capaz de:

  • Utilizar Linux de manera efectiva como parte de su trabajo en seguridad informática.
  • Comprender los protocolos fundamentales de Internet y cómo se pueden utilizar en la identificación y explotación de vulnerabilidades.
  • Participar en programas de bug bounty de forma efectiva, maximizando sus posibilidades de éxito.
  • Comprender y seguir el modo de pensar y las estrategias de los adversarios más avanzados
  • Recopilar información de manera efectiva y discreta sobre objetivos potenciales
  • Conocer el proceso de control de subdominios no utilizados para comprometer un sitio web
  • Introducción y Conceptos
  • Pruebas de Gestión de Identidades
  • Internet y sus protocolos
  • Autenticación
  • Reconocimientos
  • Subdomain Takeover
  • Pruebas de Gestión de configuración y despliegue
  • Broken Access Control
  • Inyección
  • Cross Site Scripting (XSS)
  • Inyección SQL
  • Creación de Reportes
  • Mínima CPU:
    • Intel Core i5 2.0 GHz+ or equivalent
  • Mínima RAM:
    • 8Gb desirable 16Gb
  • Espacio de Disco Duro:
    • 10 Gb Free
  • Virtualización de Software:
    • VmWare Player
    • VmWare Workstation
    • VirtualBox
  • Proporcionamos todas las máquinas virtuales necesarias para esta formación.

 

  • Software Adicional
    • PDF Reader
  • In Person In Alexandria, VA
  • Online with real time Intructor
  • Virtual at your own pace
  • Certificado de asistencia
  • Certificado de aptitud
    • Al final de la formación, el alumno presenta un examen para validar el dominio de todas las materias.
    • El estudiante dispone de 2 intentos para aprobar este examen.

Contáctanos

+57 313 3509315

[email protected]

Calle 100 No 10-59 Oficina 301 Bogotá, Colombia

Lunes-viernes: 8am - 6pm

Comencemos

Concierte una cita virtual con nuestros expertos para un Diagnóstico Externo de Ciberseguridad gratuito.

Agendar cita
ISO 9001 SGS Certificate Icon
ISO 27001 SGS Certificate Icon

Política de datos

Síguenos en redes sociales