Bienvenidos al Curso de Hacking Etico Web - Pentesting en Webs.

Este curso de Hacking Ético Web es perfecto para aquellos interesados en aprender las técnicas de Ciberseguridad y Hacking Ético necesarias para realizar pruebas de penetración (Pentesting) en aplicaciones web. Durante el curso, los estudiantes aprenderán a usar diversas herramientas como Kali Linux, ZAP, Nikto y Nmap para llevar a cabo pruebas de penetración y análisis de vulnerabilidades.

El curso también cubrirá como identificar vulnerabilidades y llevar a cabo técnicas de Hacking Ético como Remote Code Execution (RCE), Cross-Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), SQL Injection, entre otras.

Veremos como realizar un reconocimiento a paginas web, desde enumerar directorios hasta enumerar subdominios.

Al finalizar el curso, los estudiantes estarán equipados con las habilidades necesarias para realizar pruebas de penetración web y evaluar la seguridad de las aplicaciones web. También podrán participar en desafíos como CTFs para poner en práctica sus habilidades y fortalecer su comprensión de los conceptos de Hacking Ético y Ciberseguridad vistos en el curso.

Temario del curso, TODO lo que aprenderás

Instalación de entorno de trabajo: Instalando Kali Linux y VirtualBox

Virtual Box: Uso de VirtualBox, Como instalar sistemas operativos, etc.

Fase de reconocimiento

Enumeración Web: Busqueda de directorios, subdominios, Identificacion de Cms, Google Hacking, The Harvester, Fuzzing, Identificación de WAF, Dns Lookup, Dirb, gobuster

Análisis de vulnerabilidades: Uso de Nmap, Nikto, ZAP

Fase de explotación

Hacking Etico Web

Ataque SQL Injection

Ataque XSS: XSS Reflejado, Almacenado, ByPass XSS

Ataque LFI/RFI

Ataque RCE/Command Injection

Ataque Carga de Archivos: Web Shell

Cracking de contraseñas: Uso de Hydra, Ataque de Fuerza Bruta a un Login

CTFs: Hackeando Maquinas "Reales"