Seguridad en Aplicaciones Web

Seguridad en Aplicaciones Web

Kom i gang. Det er Gratis
eller tilmeld med din email adresse
Seguridad en Aplicaciones Web af Mind Map: Seguridad en Aplicaciones Web

1. Caracateristicas: Trae preinstalados numerosos programas incluyendo Nmap (escanner de puertos), Wireshark (sniffer), John the Ripper (crackeador de contraseñas) y Aircrack-ng (Software de pruebas en seguridad en redes Inalámbricas). Kali puede usarse desde un Live CD, un Pendrive y también se puede instalar como un sistema operativo. Cuenta con mas de 300 herramientas de penetración.

2. Descripción del Curso

2.1. El curso se compone de 2 créditos académicos, el contenido está dividido en dos unidades: 1. Protocolos, vulnerabilidades y ataques: Se identifica el reconocimiento y procesos asociados tanto a las vulnerabilidades y ataques presentados en los diversos protocolos de seguridad articulados a la web. 2. Evaluar y mejorar la seguridad: Una vez comprenda los procesos que pueden poner en peligro una organización puede ejecutar métodos de evaluación y mejora de la seguridad. Estrategía

3. OWASP

3.1. Es una organización sin ánimo de lucro a nivel mundial que se dedica en mejorar la seguridad de aplicaciones y software en general.

3.1.1. Herramientas que ofrece OWASP

3.1.1.1. OWTF

3.1.1.2. Zed Attack Proxy

3.1.1.3. Dependency Check

3.1.1.4. SSL advanced forensic tool

3.1.1.5. Mobile Security Project

3.2. Su objetivo es que la seguridad dentro de las aplicaciones se más visible para que así las organizaciones puedan tomar decisiones al respecto sobre conceptos de seguridad.

4. Competencias del Curso

4.1. Evaluar las vulnerabilidades más comunes en las aplicaciones Web para estimar el nivel de seguridad de las mismas haciendo uso de técnicas y herramientas de pentesting

4.2. Diseñar estrategias de mejoramiento de seguridad de las aplicaciones web haciendo uso de principios y herramientas de seguridad para disminuir los riesgos asociados a la web.

5. Es una rama de la seguridad informática, encargada de proteger todas aquellas vulnerabilidades que suelen presentarse en los sitios Web

6. Propósito del curso

6.1. Mejorar la seguridad de las aplicaciones Web con base en la evaluación de vulnerabilidades y la aplicación de principios, técnicas y herramientas de seguridad informática

7. DVWA

7.1. Damn Vulnerable Web App. Es una aplicación diseñada en PHP y MySQL, para el entrenamiento de explotación de vulnerabilidades web, divide en 3 niveles: low, medium y hight, cada uno respectivamente va aumentado su nivel de dificultad.

8. Kali Linux

8.1. Es una distribución basada en Debian GNU/Linux, que está diseñada para la auditoría y seguridad informática en general.