Handshaking de 3 vías (Three Way Handshake): qué es, cómo funciona y por qué es clave en TCP
El handshaking de 3 vías, también conocido como three way handshake, es el proceso que
SIN-SOF-WEB
- SIN-SOF-WEB [ cód. 6303 ]
Curso de Introducción al Hacking Web
Haz de la seguridad web tu mejor defensa
Evita ataques antes de que sucedan y domina las mejores estrategias de protección. Inscríbete en este curso y conviértete en un referente en hacking ético web.
Evita ataques antes de que sucedan y domina las mejores estrategias de protección. Inscríbete en este curso y conviértete en un referente en hacking ético web.
- Comparte la información de este curso
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Contenido y acceso al curso
Estado actual
No Inscrito
Inscríbete en este curso para obtener acceso
Precio
Gratuito
Primeros pasos
Contenido del Curso
SIN-SOF-WEB: Antes de Comenzar
SIN-SOF-WEB: Capítulo 1
SIN-SOF-WEB: Capítulo 2
SIN-SOF-WEB: Capítulo 3
SIN-SOF-WEB: Capítulo 4
Examen de Certificación SIN-SOF-WEB
Actualmente no tienes acceso a este contenido
Este curso incluye
-
Examen de Certificación
SIN-SOF-WEB [ cód. 6303 ] - Certificado de Aprobación emitido por Academy Xperts
- Libro de Estudio
- Cuestionarios de preparación por Capítulos
- Examen de Certificación sin costo
- Acceso permanente al portal de entrenamiento
- Acceso a todas las futuras actualizaciones de Contenidos
Sobre el curso OnLine
- Trainer en vivo
- 1 hora de duración
- Libro de Estudio
- El curso se aprueba con un puntaje igual o superior a 7.5/10 (75%)
- Nivel del curso: Básico
Pre requisitos
- Conocimiento de redes básico, sistemas operativos, virtualización y comandos básicos de Linux.
- El tener conocimiento de nmap, metasploit u otras herramientas de hacking representaran un plus para el estudiante.
Qué necesita para atender el curso OnLine
- Conexión a Internet de por lo menos 1 Mbps
- Laptop o computador de escritorio de manera preferente
- Tablet o Teléfono celular son una alternativa
Instructores SIN-SOF-WEB
Anjhelo Melendres Sillerico
- Ingeniero en Sistemas
- Ethical Hacker, Pentester, Red Team
- Msc. Seguridad Informática
- CRTSv2 | CRTA | CEH | CODSP | MTCSE
A quién va dirigido
Este curso está diseñado para profesionales y entusiastas de la ciberseguridad que desean adquirir conocimientos fundamentales en hacking web y pruebas de penetración en aplicaciones web.
Es ideal para:
- Analistas de Seguridad que buscan fortalecer sus habilidades en auditoría de aplicaciones web.
- Administradores de Sistemas y Redes que desean conocer las vulnerabilidades más comunes en entornos web.
- Desarrolladores Web y de Software que buscan implementar mejores prácticas de seguridad en sus aplicaciones.
- Estudiantes de Seguridad Informática y Ciberseguridad interesados en aprender técnicas de hacking ético aplicadas a entornos web.
- Cualquier persona con interés en la seguridad ofensiva y el funcionamiento de ataques contra aplicaciones web.
Objetivo general del curso
Proporcionar a los participantes los conocimientos teóricos y prácticos necesarios para identificar, evaluar y mitigar vulnerabilidades en aplicaciones web mediante técnicas de hacking ético y pruebas de seguridad.
Al finalizar el curso, los estudiantes serán capaces de:
- Comprender cómo funcionan las aplicaciones web y sus principales vulnerabilidades.
- Realizar pruebas de seguridad utilizando herramientas especializadas.
- Identificar y explotar vulnerabilidades web como inyección SQL, XSS, CSRF y ataques de fuerza bruta.
- Implementar medidas de seguridad para mitigar riesgos en entornos web.
Objetivos por cada capítulo
1. Entendiendo el Funcionamiento de la Web
- Comprender el protocolo HTTP y su evolución.
- Analizar la estructura de las solicitudes y respuestas HTTP.
- Identificar vulnerabilidades en HTTP y conocer las mejores prácticas de seguridad.
2. Arquitectura para las Pruebas de Seguridad Web
- Familiarizarse con el OWASP Top 10 y su impacto en la seguridad web.
- Entender el funcionamiento de los proxys web y su uso en pruebas de seguridad.
- Aprender el uso de Burp Suite como herramienta de análisis y manipulación de tráfico HTTP.
3. Tipos de Ataques Comunes
- Explorar las vulnerabilidades más comunes en aplicaciones web:
- Inyección SQL (SQLi)
- Cross-Site Scripting (XSS)
- Inyección de comandos
- Cross-Site Request Forgery (CSRF)
- Ataques de fuerza bruta en paneles de autenticación
- Aprender estrategias para mitigar estos ataques.
- Explorar las vulnerabilidades más comunes en aplicaciones web:
4. Web Fingerprinting
- Entender qué es Web Fingerprinting y su importancia en ciberseguridad.
- Identificar técnicas utilizadas para el reconocimiento de tecnologías en aplicaciones web.
- Conocer herramientas especializadas para fingerprinting y métodos de protección.
Qué obtendrá el estudiante al finalizar este curso
Al completar este curso, el estudiante adquirirá:
- Conocimientos Sólidos en Seguridad Web: Comprenderá los fundamentos del hacking web y los riesgos de seguridad en aplicaciones.
- Habilidades Prácticas en Pruebas de Seguridad: Aprenderá a utilizar herramientas como Burp Suite, Nmap, SQLmap y OWASP ZAP para evaluar la seguridad de aplicaciones web.
- Capacidad para Identificar y Explotar Vulnerabilidades: Podrá realizar pruebas de penetración y auditorías de seguridad en entornos controlados.
- Conocimientos para Implementar Medidas de Protección: Entenderá cómo mitigar vulnerabilidades mediante configuraciones seguras y mejores prácticas de desarrollo.
- Preparación para Certificaciones en Ciberseguridad: Servirá como base para certificaciones en seguridad ofensiva y pruebas de penetración web.
Este curso proporciona una combinación de teoría y práctica que permitirá a los participantes fortalecer sus habilidades en hacking ético y seguridad ofensiva aplicada a entornos web.
De nuestro Blog
¿Cuáles son los diferentes tipos de firewall que existen?
En el universo de la ciberseguridad, es crucial entender los diferentes tipos de firewalls que
¿Qué es un ataque de fuerza bruta?
Un ataque de fuerza bruta es una táctica de ciberseguridad que implica adivinar repetidamente, credenciales
Qué es un Sistema de Prevención de Intrusiones (IPS)
Un Intrusion Prevention System (IPS) es una herramienta de seguridad de red diseñada para identificar
MikroTik-Cisco-Linux: Buenas Prácticas de Firewall para ISPs y WISPs
Un firewall básico para proteger al router y clientes de la red es el primer
Biblioteca de Videos
En el siguiente link puedes revisar algunos de los videos que hemos dictado previamente sobre Introducción al Hacking Web (SIN-SOF-WEB)
Próximos cursos SIN-SOF-WEB
Necesitas más información?
Te invitamos a dejarnos tus datos para responder tus inquietudes
Preguntas Más Frecuentes (FAQs) del Curso SIN-SOF-WEB
- ¿En firewall connection-tracking en la columna tcp state las conexiones que no tienen un tcp state, en qué estado están?
- ¿En un radio MikroTik se puede cambiar el canal o está en 11 por default?
- ¿Se puede restringir el acceso a un sitio en ciertas horas en un router MikroTik?
- ¿Mikrotik maneja integración con Active Directory de Microsoft o LDAP?
- ¿Es posible usar cualquier router MikroTik para hacer balanceo de carga y failover al menos con dos líneas de internet?
- ¿Puedo suspender el servicio en un horario determinado a un cliente por medio de colas simples en MikroTik?
- cuando tienes más de una línea a internet ¿evitas usar nat en el MikroTik administrador?
Documentación en línea del Curso SIN-SOF-WEB
Average Review Score:
★★★★★
You must log in and have started this curso to submit a review.
Examen de Certificación
Únicamente los estudiantes que aprueben el Examen recibirán el Certificado PDF.
Examen On Line
El examen se rinde manera OnLine en ésta plataforma
30 preguntas
Tiempo 1 hora
Aprobación
El Examen se aprueba con un puntaje de 75%
Dispone de una segunda oportunidad de manera automática.
Certificado
El Certificado de Asistencia y Participación se emite inmediatamente en formato PDF en ésta plataforma.
