Resumen del curso Hacking y fortificación web

Publicado por

 Resumen del curso

1-       Introducción

o    Introducción

o    La importancia de la fortificación web

2-       Creación del entorno de pruebas

o    Preparación del entorno

o    Instalación Metasploitable 2

o    ¿Cómo funciona DVWA?

o    DVWA y Burpsuite para Windows 10

o    Instalamos Kali Linux

o    Practiquemos instalaciones

3-       Ciberataques y fortificación

o    Inyección SQL - Teoría

o    Inyección SQL - Nivel básico

o    Inyección SQL - Nivel medio

o    Inyección SQL - Nivel alto

o    Inyección SQL - Explotación manual

o    Inyección SQL - Explotación automática

o    Repasando SQLi

o    Fuerza Bruta y Diccionario - Teoría

o    Fuerza Bruta y Diccionario - Práctica BurpSuite

o    Fuerza Bruta y Diccionario - Práctica Hydra

o    Repasando Fuerza Bruta

o    Ejecución Remota de Comandos (RCE) - Teoría

o    Ejecución Remota de Comandos (RCE) - Nivel básico

o    Ejecución Remota de Comandos (RCE) - Nivel medio

o    Ejecución Remota de Comandos (RCE) - Nivel alto

o    Repasando RCE

o    Cross Site Scripting (XSS) Reflejado - Teoría

o    Cross Site Scripting (XSS) Reflejado - Nivel Básico

o    Cross Site Scripting (XSS) Reflejado - Nivel Medio

o    Cross Site Scripting (XSS) Reflejado - Nivel alto

o    Cross Site Scripting (XSS) Almacenado

o    Repasando XSS

o    File Upload - Teoría

o    File Upload - Nivel básico

o    File Upload - Nivel medio

o    File Upload - Nivel alto

o    Repasando File Upload

o    Path Traversal y LFI - Teoría

o    Path Traversal y LFI - Nivel básico

o    Path Traversal y LFI - Nivel medio y alto

o    Path Traversal y LFI - ByPass

o    Repasando PT y LFI

o    Clasificación de ataques por riesgo

o    OWASP Top 10

o    Recursos extra

4-       Despliegue de WordPress y pentest

o    Estructura del WordPress

o    Creación de la base de datos MySQL

o    Descarga y configuración del WordPress

o    Configuración Apache y despliegue WordPress

o    Plugin Really Simple SSL

o    Actualizar los plugins

o    WPScan

o    Archivo .htaccess

o    Deshabilitar directory listing

o    Plugin para deshabilitar XMLRPC

o    Plugin para limitar el número de logins

o    Plugin para ocultar el login

o    Plugin para configurar el 2FA

o    Plugins para la optimización

o    Plugin para copias de seguridad (Backups)

o    Plugin Wordfence

 

Comentarios

Publicar un comentario

Déjanos Tus comentarios!!!