| CONTENIDO |
| Módulo 01 -
Arquitectura de Aplicaciones Web. |
| |
Unidad 1 -
Arquitectura. |
| |
- |
Arquitectura
3 niveles. |
| |
- |
Lógica de
aplicación. |
| |
- |
Lenguajes de
Servidor. |
| |
- |
Servidores
Web y de aplicación. |
| |
Unidad 2 - Auditoría
automática. |
| |
- |
Scanners de
vulnerabilidades. |
| |
- |
Scanners de
CGI. |
| Módulo 02 -
Crackeadores Remotos. |
| |
Unidad 1 - Protección
de aplicaciones. |
| |
- |
Base de
datos de seguridad. |
| |
- |
Política de
contraseñas. |
| |
- |
Encriptación
de contraseñas. |
| |
Unidad 2 -
Herramientas automáticas. |
| |
- |
Brutus.
|
| |
- |
Cain.
|
| |
- |
Wwwhack.
|
| Módulo 03 - Cross-Site
Scripting. |
| |
Unidad 1 -
Arquitectura. |
| |
- |
Conceptos
del ataque. |
| |
- |
Sistemas
afectados. |
| |
- |
Impacto.
|
| |
Unidad 2 - Detección.
|
| |
- |
Detección
XSS. |
| |
- |
Protección
contra XSS. |
| Módulo 04 -
Desbordamiento de Buffer. |
| |
Unidad 1 -
Arquitectura. |
| |
- |
Conceptos
del ataque. |
| |
- |
Bugs
reportados. |
| |
- |
Impacto.
|
| Módulo 05 - SQL
Injection. |
| |
Unidad 1 -
Arquitectura. |
| |
- |
Conceptos
del ataque. |
| |
- |
Impacto.
|
| |
Unidad 2 - Métodos de
Ataque. |
| |
- |
Acceso
multi-registro. |
| |
- |
Acceso
mono-registro. |
| |
- |
Acceso
mediante códigos de error. |
| |
Unidad 3 - Protección.
|
| |
- |
Fallos
explotados. |
| |
- |
Detección.
|
| Módulo 06 -
Anonimato. |
| |
Unidad 1 - Ocultación.
|
| |
- |
Localización
geográfica. |
| |
- |
Registro de
ips. |
| |
- |
Listas de
proxys. |
| |
- |
Tests de
anonimato. |
| |
- |
Multiproxy.
|
| |
Unidad 2 -
Redirectores. |
| |
- |
Redirectores
de Red. |
| |
- |
Anonymizer.
|
| |
- |
Proxy Socks.
|
| Módulo 07 - Robo de
Sesiones. |
| |
Unidad 1 - Sesiones
Web. |
| |
- |
Tipos de
sesiones. |
| |
- |
Utilización
de cookies. |
| |
Unidad 2 - Cookies.
|
| |
- |
XSS en
cookies. |
| |
- |
Escaneo de
sesión http. |
| |
- |
NetCat.
|
| |
- |
Achilles.
|