Overview What You Will Learn Curriculum Instructor

Course Overview

Nota: El contenido del curso se encuentra en actualización. Vuelva a consultar dentro de unos días para obtener acceso completo e ininterrumpido al contenido.

Este curso está diseñado para enseñarte las habilidades esenciales necesarias para realizar hacking y pruebas de penetración con JavaScript, enfocándose en Cross-Site Scripting (XSS). Ya seas nuevo en el hacking o desees mejorar tus habilidades, este curso ofrece una guía completa para dominar JavaScript y explotar sus vulnerabilidades en pruebas de seguridad. A través de ejercicios prácticos y ejemplos reales, aprenderás cómo realizar ataques como XSS, entender los mecanismos subyacentes y asegurar aplicaciones web vulnerables.

El curso comienza con una introducción a JavaScript y su importancia en el desarrollo web, antes de sumergirse en la configuración de herramientas como Visual Studio Code, XAMPP, Kali Linux y Metasploitable2. Luego, explorarás los fundamentos de JavaScript, como variables, tipos de datos, operadores y bucles. A medida que avances, trabajarás con arrays, funciones y objetos, adquiriendo las habilidades necesarias para manejar eventos, manipular cookies y usar métodos como GET y POST. El enfoque luego se centra en XSS, donde aprenderás sobre los diferentes tipos de ataques XSS—Reflected, Stored y DOM—y cómo explotarlos. Resolverás ejercicios y escenarios del mundo real como DVWA y Root Me para practicar lo aprendido.

Al final de este curso, tendrás un conocimiento profundo de JavaScript, serás capaz de realizar ataques XSS y sabrás cómo proteger aplicaciones contra estas vulnerabilidades.

What You Will Learn

  • Manejar JavaScript desde Cero hasta Avanzado
  • Ataques de Cross-Site Scripting (XSS)
  • Secuestro de Sesiones
  • Manipulación de DOM
  • Tipos de Cross-Site Scripting
  • Encontrar vulnerabilidades XSS
  • Uso de BeEF para Explotar Vulnerabilidades XSS

Program Curriculum

  • Introducción
  • ¿Qué es JavaScript?
  • ¿Por qué JavaScript?
  • Capítulo 1 Prueba

  • Instalación de Visual Studio Code
  • Instalación y configuración de XAMPP
  • Instalacion VMWare y Kali Linux
  • Instalación de Metasploitable2
  • Capítulo 2 Prueba

  • Elementos Básicos - Variables
  • Elementos Básicos - Tipos de Datos
  • Operadores de Asignación 1
  • Operadores Aritméticos
  • Operadores de Comparación
  • Operadores Lógicos
  • Operadores de Asignación 2
  • Entrada de Datos - Prompt
  • Capítulo 3 Prueba

  • Introducción a Condicionales
  • If - Else
  • Switch
  • Capítulo 4 Prueba

  • Introducción a Bucles
  • For
  • While
  • Break
  • Capítulo 5 Prueba

  • Fundamentos de Arrays
  • Recorriendo Arrays
  • Capítulo 6 Prueba

  • Introducción a Funciones
  • Argumentos en Funciones
  • Capítulo 7 Prueba

  • Introducción a los Event Handlers
  • DOM
  • Onload
  • Onchange
  • Onmouseover
  • Onmousedown
  • Ejercicio
  • Capítulo 8 Prueba

  • Fundamento de Objetos
  • Propiedades de Objetos
  • Capítulo 9 Prueba

  • Que son las Cookies
  • Eliminar Cookies
  • Robar Cookies
  • Capítulo 10 Prueba

  • Metodo GET & POST con PHP
  • Capítulo 11 Prueba

  • ¿Qué es Cross-Site Scripting o XSS?
  • ¿Cómo funciona el XSS?
  • Impacto de un XSS
  • Reflected XSS
  • Stored XSS
  • DOM XSS
  • Capítulo 12 Prueba

  • ALF NU - Ejercicio 1
  • ALF NU - Ejercicio 2
  • ALF NU - Ejercicio 3
  • PROMPT TO WIN - Ejercicio 1
  • PROMPT TO WIN - Ejercicio 2
  • PROMPT TO WIN - Ejercicio 3
  • PROMPT TO WIN - Ejercicio 4
  • XSS GAME - Ejercicio 1
  • XSS GAME - Ejercicio 2
  • XSS GAME - Ejercicio 4
  • XSS GAME - Ejercicio 5
  • XSS GAME - Ejercicio 6
  • Capítulo 13 Prueba

  • Reflected XSS - Easy
  • Reflected XSS - Medium
  • XSS GAME - Ejercicio 3
  • Reflected XSS - High
  • Stored XSS - Easy
  • Stored XSS - Medium
  • ACUNETIX TESTPHP
  • Robo de Sesiones
  • Prevención de XSS
  • Capítulo 14 Prueba

  • Ejercicio 1
  • Capítulo 15 Prueba
Load more modules

Instructor

Pedro Vargas

Hola, soy Pedro Vargas, un experto en ciberseguridad con más de 5 años de experiencia en el campo. Mi experiencia laboral incluye a SecureSoft donde era Analista de Servicios especializados y realizaba la gestión y análisis de vulnerabilidades y ahora en Deloitte & Touche como hacker ético realizando pentest a entidades financieras, educativas, energéticas, y de muchos rubros más. 

Soy un especialista en seguridad ofensiva y he realizado pentest en una amplia variedad de sistemas, incluyendo infraestructuras, aplicaciones web, aplicaciones móviles en iOS y Android, redes wifi, entre otros. Además, cuento con certificaciones de Qualys, Az900, CEH Master, CPTE, ISO 27001 Auditor y Profesional Leader en Ciberseguridad. 

Me apasiona compartir mis conocimientos y experiencias con otros, por eso he decidido enseñar. Con mis habilidades y conocimientos, estoy seguro de que puedo ayudar a cualquier persona que desee aprender sobre Ciberseguridad. ¡Espero verte en mis cursos! 

Join over 1 Million professionals from the most renowned Companies in the world!

certificate

Empower Your Learning with Our Flexible Plans

Invest in your future with our flexible subscription plans. Whether you're just starting out or looking to enhance your expertise, there's a plan tailored to meet your needs. Gain access to in-demand skills and courses for your continuous learning needs.

Monthly Plans
Annual Plans
Save 20% with our annual plans!

Pro

Ideal for continuous learning, offering video-based learning with 840+ courses and diverse Learning Paths to enhance your skills.

$ 69.00
Billed monthly or $599.00 billed annually
Get Started Now
Start your 7-day trial for $1

What is included

  • 840+ Premium Short Courses
  • 70+ Structured Learning Paths
  • Validation of Completion with all courses and learning paths
  • New Courses added every month
Early Access Offer

Pro +

Experience immersive learning with Practice Labs and CTF Challenges for comprehensive skill-building.

$ 79.00
Billed monthly or $699.00 billed annually
Get Started Now
Start your 7-day trial for $1

Everything in Pro and

  • 1400+ Practice Lab exercises with guided instructions
  • 150+ CTF Challenges with detailed walkthroughs
  • New Practice Labs and Challenges added every month

Related Courses

  • Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2.

    Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

    Short Course

    Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

    Vulnerability Assessment and Pentesting

    The comprehensive course to secure & crack WEP/WPA/WPA2 k...

    $69.99

    Intermediate

    5 hr 12 m

  • Bootstrap 4 Quick Website Bootstrap Components Course.

    Bootstrap 4 Quick Website Bootstrap Components Course

    Short Course

    Bootstrap 4 Quick Website Bootstrap Components Course

    Software Development

    Explore the basics of Bootstrap and learn to create a website...

    $49.99

    Beginner

    1 hr 30 m

  • CCNA - Understanding Routers and Switches.

    CCNA - Understanding Routers and Switches

    Short Course

    CCNA - Understanding Routers and Switches

    Security Architecture and Operations

    A comprehensive guide to understanding the in-depth functioni...

    $49.99

    Intermediate

    2 hr 0 m

  • The Complete Full-Stack JavaScript Course.

    The Complete Full-Stack JavaScript Course

    Short Course

    The Complete Full-Stack JavaScript Course

    Software Development

    Learn full-stack web development using JavaScript (ReactJS, N...

    $79.99

    Beginner

    24 hr 17 m

  • React.JS for Ecommerce: Building a Store with React.JS

    React.JS for Ecommerce: Building a Store with React.JS

    Short Course

    React.JS for Ecommerce: Building a Store with React.JS

    DevSecOps

    From React.js Fundamentals to Crafting an Online Storefront

    $49.99

    Advanced

    3 hr 30 m

  • CISSP Certification Domains 5, 6, 7, and 8 Video Training.

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Short Course

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Cybersecurity

    This course is ideal for individuals who desire to pass the I...

    $69.99

    Intermediate

    6 hr 30 m

  • Helm 3 - Package Manager for Kubernetes.

    Helm 3 - Package Manager for Kubernetes

    Short Course

    Helm 3 - Package Manager for Kubernetes

    Software Development

    A must tool for every DevOps engineer

    $49.99

    Intermediate

    1 hr 27 m

  • Learn Ethical Hacking by Hacking Real Websites Legally.

    Learn Ethical Hacking by Hacking Real Websites Legally

    Short Course

    Learn Ethical Hacking by Hacking Real Websites Legally

    Vulnerability Assessment and Pentesting

    Fun way to learn ethical hacking by playing online hacking ga...

    $69.99

    Beginner

    4 hr 18 m

1 50
View all