Curs de Hacking Ètic en Aplicacions i Infraestructures

Continguts

Mòdul 1. Injeccions

• HTML Injection

• iFrame Injection

• LDAP Injection

• Email Header Injection

• OS Command injection

• PHP Code Injection

• Server-Side Includes (SSI) Injection

• SQL Injection   

• XML/XPath Injection

Mòdul 2. Autenticacions i gestió de sessions

• CAPTCHA Bypassing

• Forgotten Function

• Insecure Login Forms

• Gestió de final de sessió

• Atacs de contrasenyes

• Contrasenyes dèbils

• Portals administratius

• Cookies

• Sessions d'ID en URL

• Strong Sessions

Mòdul 3. Cross-Site Scripting (XSS)

• Cross-Site Scripting

Mòdul 4. Direct Object References insegures

• DOR insegures

 Mòdul 5. Autenticació i gestió de sessions

• Cross-Domain Policy File

• Cross-Origin Resource Sharing

• Cross-Site Tracing

• Denial-of-Service

• Escalada de privilegis local

• Atac Man-in-the-Middle

• SSL Strip...

• Old/Backup i fitxers no referenciats

• Arxiu robots (revelació)

Mòdul 6. Exposició de dades sensibles

• Base64 Encoding (secret)

• BEAST/CRIME/BREACH SSL Attacks

• Clear Text HTTP (credencials)

• Vulnerabilitat Heartbleed

• Host Header Attack (Reset Poisoning)

• HTML5 Web Storage (secret)

• Vulnerabilitat POODLE

• Protocol SSL 2.0 obsolet

• Arxius de text (comptes)

 Mòdul 7. Manca de Level Access Control funcional

• Directory Traversal - directoris

• Directory Traversal - arxius

• Host Header Attack (Cache Poisoning)

• Host Header Attack (Reset Poisoning)

• Local File Inclusion (SQLiteManager)

• Remote & Local File Inclusion (RFI/LFI)

• Restrict Device Access

• Restrict Folder Access

• Server Side Request Forgery (SSRF)

• XML External Entity Attacks (XXE)

 Mòdul 8. Cross-Site Request Forgery (CSRF)

• Cross-Site Request Forgery

 Mòdul 9. Ús de components coneguts i vulnerables

• Buffer Overflow (local)

• Buffer Overflow (remot)

• Drupal SQL Injection (Drupageddon)

• Vulnerabilitat Heartbleed

• Execució PHP CGI Remote Code

• Funció PHP Eval

• phpMyAdmin BBCode Tag XSS

• Vulnerabilitat Shellshock

 Mòdul 10. Readreçaments sense validar i reenviaments

• Readreçaments sense validar i reenviaments

 Altres errors

• ClickJacking

• Client-Side Validation

• HTTP Parameter Pollution

• HTTP Response Splitting

• HTTP Verb Tampering.

Curs, Cursos d'especialització, Enginyeria i Arquitectura, Presencial
Matrícula oberta