Cómo Bloquear Sitios HTTPS Eficazmente con MikroTik TLS Host
La opción tls-host en MikroTik RouterOS es una característica del firewall que permite filtrar el
SIN-SOF-WEB
- SIN-SOF-WEB [ cód. 6303 ]
Curso de Introducción al Hacking Web
Haz de la seguridad web tu mejor defensa
Evita ataques antes de que sucedan y domina las mejores estrategias de protección. Inscríbete en este curso y conviértete en un referente en hacking ético web.
Evita ataques antes de que sucedan y domina las mejores estrategias de protección. Inscríbete en este curso y conviértete en un referente en hacking ético web.
- Comparte la información de este curso
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Contenido y acceso al curso
Estado actual
No Inscrito
Inscríbete en este curso para obtener acceso
Precio
Gratuito
Primeros pasos
Contenido del Curso
SIN-SOF-WEB: Antes de Comenzar
SIN-SOF-WEB: Capítulo 1
SIN-SOF-WEB: Capítulo 2
SIN-SOF-WEB: Capítulo 3
SIN-SOF-WEB: Capítulo 4
Examen de Certificación SIN-SOF-WEB
Actualmente no tienes acceso a este contenido
Este curso incluye
-
Examen de Certificación
SIN-SOF-WEB [ cód. 6303 ] - Certificado de Aprobación emitido por Academy Xperts
- Libro de Estudio
- Cuestionarios de preparación por Capítulos
- Examen de Certificación sin costo
- Acceso permanente al portal de entrenamiento
- Acceso a todas las futuras actualizaciones de Contenidos
Sobre el curso OnLine
- Trainer en vivo
- 1 hora de duración
- Libro de Estudio
- El curso se aprueba con un puntaje igual o superior a 7.5/10 (75%)
- Nivel del curso: Básico
Pre requisitos
- Conocimiento de redes básico, sistemas operativos, virtualización y comandos básicos de Linux.
- El tener conocimiento de nmap, metasploit u otras herramientas de hacking representaran un plus para el estudiante.
Qué necesita para atender el curso OnLine
- Conexión a Internet de por lo menos 1 Mbps
- Laptop o computador de escritorio de manera preferente
- Tablet o Teléfono celular son una alternativa
Instructores SIN-SOF-WEB
Anjhelo Melendres Sillerico
- Ingeniero en Sistemas
- Ethical Hacker, Pentester, Red Team
- Msc. Seguridad Informática
- CRTSv2 | CRTA | CEH | CODSP | MTCSE
A quién va dirigido
Este curso está diseñado para profesionales y entusiastas de la ciberseguridad que desean adquirir conocimientos fundamentales en hacking web y pruebas de penetración en aplicaciones web.
Es ideal para:
- Analistas de Seguridad que buscan fortalecer sus habilidades en auditoría de aplicaciones web.
- Administradores de Sistemas y Redes que desean conocer las vulnerabilidades más comunes en entornos web.
- Desarrolladores Web y de Software que buscan implementar mejores prácticas de seguridad en sus aplicaciones.
- Estudiantes de Seguridad Informática y Ciberseguridad interesados en aprender técnicas de hacking ético aplicadas a entornos web.
- Cualquier persona con interés en la seguridad ofensiva y el funcionamiento de ataques contra aplicaciones web.
Objetivo general del curso
Proporcionar a los participantes los conocimientos teóricos y prácticos necesarios para identificar, evaluar y mitigar vulnerabilidades en aplicaciones web mediante técnicas de hacking ético y pruebas de seguridad.
Al finalizar el curso, los estudiantes serán capaces de:
- Comprender cómo funcionan las aplicaciones web y sus principales vulnerabilidades.
- Realizar pruebas de seguridad utilizando herramientas especializadas.
- Identificar y explotar vulnerabilidades web como inyección SQL, XSS, CSRF y ataques de fuerza bruta.
- Implementar medidas de seguridad para mitigar riesgos en entornos web.
Objetivos por cada capítulo
1. Entendiendo el Funcionamiento de la Web
- Comprender el protocolo HTTP y su evolución.
- Analizar la estructura de las solicitudes y respuestas HTTP.
- Identificar vulnerabilidades en HTTP y conocer las mejores prácticas de seguridad.
2. Arquitectura para las Pruebas de Seguridad Web
- Familiarizarse con el OWASP Top 10 y su impacto en la seguridad web.
- Entender el funcionamiento de los proxys web y su uso en pruebas de seguridad.
- Aprender el uso de Burp Suite como herramienta de análisis y manipulación de tráfico HTTP.
3. Tipos de Ataques Comunes
- Explorar las vulnerabilidades más comunes en aplicaciones web:
- Inyección SQL (SQLi)
- Cross-Site Scripting (XSS)
- Inyección de comandos
- Cross-Site Request Forgery (CSRF)
- Ataques de fuerza bruta en paneles de autenticación
- Aprender estrategias para mitigar estos ataques.
- Explorar las vulnerabilidades más comunes en aplicaciones web:
4. Web Fingerprinting
- Entender qué es Web Fingerprinting y su importancia en ciberseguridad.
- Identificar técnicas utilizadas para el reconocimiento de tecnologías en aplicaciones web.
- Conocer herramientas especializadas para fingerprinting y métodos de protección.
Qué obtendrá el estudiante al finalizar este curso
Al completar este curso, el estudiante adquirirá:
- Conocimientos Sólidos en Seguridad Web: Comprenderá los fundamentos del hacking web y los riesgos de seguridad en aplicaciones.
- Habilidades Prácticas en Pruebas de Seguridad: Aprenderá a utilizar herramientas como Burp Suite, Nmap, SQLmap y OWASP ZAP para evaluar la seguridad de aplicaciones web.
- Capacidad para Identificar y Explotar Vulnerabilidades: Podrá realizar pruebas de penetración y auditorías de seguridad en entornos controlados.
- Conocimientos para Implementar Medidas de Protección: Entenderá cómo mitigar vulnerabilidades mediante configuraciones seguras y mejores prácticas de desarrollo.
- Preparación para Certificaciones en Ciberseguridad: Servirá como base para certificaciones en seguridad ofensiva y pruebas de penetración web.
Este curso proporciona una combinación de teoría y práctica que permitirá a los participantes fortalecer sus habilidades en hacking ético y seguridad ofensiva aplicada a entornos web.
De nuestro Blog
En qué consiste el ataque a TKIP (Temporal Key Integrity Protocol)
Un ataque conocido contra TKIP es el ataque de recuperación de clave MIC (Michael Integrity
¿Qué son los ataques de falsificación de IP y cómo funcionan?
Los ataques de falsificación de IP, también conocidos como suplantación de IP o IP spoofing,
Qué es un ataque de inundación SYN (SYN Flood) y cómo funciona
Qué es un ataque SYN flood Definición sencilla Un ataque SYN flood (inundación SYN) es
Entre Stateful y Stateless: Dominando el Firewall de MikroTik
MikroTik, proporciona una funcionalidad de firewall que incluye tanto reglas Stateful (de estado) como reglas
Biblioteca de Videos
En el siguiente link puedes revisar algunos de los videos que hemos dictado previamente sobre Introducción al Hacking Web (SIN-SOF-WEB)
Próximos cursos SIN-SOF-WEB
Necesitas más información?
Te invitamos a dejarnos tus datos para responder tus inquietudes
Preguntas Más Frecuentes (FAQs) del Curso SIN-SOF-WEB
- ¿CRS es igual a un switch de capa 3?
- ¿Cuáles son las arquitecturas de los equipos MikroTik?
- ¿Si conectamos una Flash Memory en el puerto USB de un equipo MikroTik de que nos servirá? ¿Podemos usarla de memoria temporal?
- ¿Se puede almacenar en disco los gráficos del consumo de las interfaces y recursos de MikroTik?
- ¿Es correcto dejar la configuración de “lease time” en 10 minutos a pesar de que los clientes de la LAN estarán conectados más tiempo? ¿No será contraproducente? ¿Se podría saturar la red con mensajes de peticiones DHCP?
- ¿Qué significa cuando un equipo MikroTik tiene tarjetas embebidas?
- ¿Cómo restringir el acceso a una lista de sitios web desde el MikroTik? una especie de blacklist como en algunos proxys o watchguard.
Documentación en línea del Curso SIN-SOF-WEB
Average Review Score:
★★★★★
You must log in and have started this curso to submit a review.
Examen de Certificación
Únicamente los estudiantes que aprueben el Examen recibirán el Certificado PDF.
Examen On Line
El examen se rinde manera OnLine en ésta plataforma
30 preguntas
Tiempo 1 hora
Aprobación
El Examen se aprueba con un puntaje de 75%
Dispone de una segunda oportunidad de manera automática.
Certificado
El Certificado de Asistencia y Participación se emite inmediatamente en formato PDF en ésta plataforma.
