Overview What You Will Learn Curriculum Instructor

Course Overview

Nota: El contenido del curso se encuentra en actualización. Vuelva a consultar dentro de unos días para obtener acceso completo e ininterrumpido al contenido.

Con un enfoque en el OWASP Top 10 2021, este curso está dirigido a hackers éticos, cazadores de recompensas de errores y profesionales de la seguridad que buscan profundizar sus conocimientos y habilidades en la seguridad de aplicaciones web. A través de fundamentos teóricos combinados con ejercicios prácticos, los participantes aprenderán a identificar y abordar vulnerabilidades críticas de forma efectiva.

Este curso comienza con una introducción al marco OWASP, explorando su evolución y su papel como estándar en la industria de la seguridad web. Después de configurar un entorno práctico de pruebas, se abordan los fundamentos, incluyendo las clasificaciones CVSS, CWE y CVE. Los temas incluyen módulos completos sobre las vulnerabilidades del OWASP Top 10, como Control de Acceso Roto, Fallos Criptográficos, Inyecciones, Diseño Inseguro, y más. Los ejercicios prácticos con herramientas como Burp Suite, Juice Shop y Shodan enriquecen la experiencia, ofreciendo escenarios reales para la explotación y mitigación de vulnerabilidades. Los capítulos avanzados abordan fallos en identificación y autenticación, configuraciones de seguridad incorrectas y fallos de integridad del software, asegurando una formación práctica completa.

Al completar este curso, dominarás las vulnerabilidades del OWASP Top 10, aprenderás a usar herramientas estándar de la industria y adquirirás experiencia práctica en hacking ético y seguridad web, potenciando tus habilidades en bug bounty y seguridad informática.

What You Will Learn

  • Conocer de las capacidades de Burp Suite en Pruebas de PenetraciĂłn y Hacking Identificar las 10 amenazas principales de OWASP
  • Comprender cĂłmo los atacantes pueden ejecutar las 10 principales amenazas de OWASP
  • Explique el impacto por amenaza para su negocio
  • Comprender cĂłmo se pueden mitigar las 10 principales amenazas de OWASP
  • Aprender cĂłmo se pueden explotar las 10 principales amenazas de OWASP
  • Uso de mĂșltiples herramientas de hacking web

Program Curriculum

  • IntroducciĂłn
  • Tabla de Contenido
  • CapĂ­tulo 1 Prueba

  • Instalacion VMWare y Kali Linux
  • InstalaciĂłn de Metasploitable
  • InstalaciĂłn de Juice Shop
  • CapĂ­tulo 2 Prueba

  • ÂżQue es OWASP?
  • Cambios OWASP TOP 2017 - 2021
  • ÂżQue es CVSS - CWE - CVE?
  • Como se elige el TOP
  • Como se Clasifica el TOP
  • Factores de datos para el OWASP
  • CapĂ­tulo 3 Prueba

  • Usar OWASP como Programa AppSec
  • DAST vs. SAST
  • Escalamiento de privilegios
  • Herramientas DAST
  • CapĂ­tulo 4 Prueba

  • CreaciĂłn de proyectos
  • Herramientas de Burpsuite
  • ConfiguraciĂłn en Firefox
  • VersiĂłn Community vs. Professional
  • Escaneos - Audit & Crawling
  • Uso del Proxy
  • Uso de Intruder
  • Uso de Repeater
  • Instalar Burpsuite Professional
  • CapĂ­tulo 5 Prueba

  • DescripciĂłn
  • Vulnerabilidades
  • PrevenciĂłn
  • Ejemplos
  • Ejercicio: Google Hacking
  • Ejercicio: Foca
  • EjerciciĂłn: ExplotaciĂłn de mĂșltiples vulnerabilidades en Juice Shop
  • Ejercicio: ExplotaciĂłn de vulnerabilidades en Juice Shop – Part 2
  • CapĂ­tulo 6 Prueba

  • DescripciĂłn
  • Vulnerabilidades
  • PrevenciĂłn
  • Ejemplos
  • Ejercicio: CTF desciframiento en Juice Shop
  • Ejercicio: Obtener credenciales con Wireshark Sniffing
  • CapĂ­tulo 7 Prueba

  • DescripciĂłn
  • Vulnerabilidades
  • PrevenciĂłn
  • Ejemplos
  • Ejercicio 1: SQL Injection, XSS y Command Execution
  • Ejercicio 2: SQL Injection y XSS
  • CapĂ­tulo 8 Prueba

  • DescripciĂłn
  • Vulnerabilidades
  • PrevenciĂłn
  • Ejemplos
  • CapĂ­tulo 9 Prueba

  • DescripciĂłn
  • Vulnerabilidades
  • Vulnerabilidades – Part 2
  • PrevenciĂłn
  • Ejemplos
  • Ejercicio: Busqueda de vulnerabilidades con Google Hacking
  • CapĂ­tulo 10 Prueba

  • DescripciĂłn
  • Vulnerabilidades
  • PrevenciĂłn
  • Ejemplos
  • Ejercicio: Encontrar componentes con Shodan
  • CapĂ­tulo 11 Prueba

  • DescripciĂłn
  • Vulnerabilidades
  • PrevenciĂłn
  • Ejemplos
  • Ejercicio: Robo de Cookies de sesiĂłn
  • CapĂ­tulo 12 Prueba

  • DescripciĂłn
  • Vulnerabilidades
  • PrevenciĂłn
  • Ejemplos
  • CapĂ­tulo 13 Prueba

  • DescripciĂłn
  • Vulnerabilidades
  • PrevenciĂłn
  • Ejemplos
  • CapĂ­tulo 14 Prueba

  • DescripciĂłn
  • PrevenciĂłn
  • Ejemplos
  • Ejercicio: Pruebas de SSRF
  • CapĂ­tulo 15 Prueba
Load more modules

Instructor

Pedro Vargas

Hola, soy Pedro Vargas, un experto en ciberseguridad con más de 5 años de experiencia en el campo. Mi experiencia laboral incluye a SecureSoft donde era Analista de Servicios especializados y realizaba la gestión y análisis de vulnerabilidades y ahora en Deloitte & Touche como hacker ético realizando pentest a entidades financieras, educativas, energéticas, y de muchos rubros más. 

Soy un especialista en seguridad ofensiva y he realizado pentest en una amplia variedad de sistemas, incluyendo infraestructuras, aplicaciones web, aplicaciones móviles en iOS y Android, redes wifi, entre otros. Además, cuento con certificaciones de Qualys, Az900, CEH Master, CPTE, ISO 27001 Auditor y Profesional Leader en Ciberseguridad. 

Me apasiona compartir mis conocimientos y experiencias con otros, por eso he decidido enseñar. Con mis habilidades y conocimientos, estoy seguro de que puedo ayudar a cualquier persona que desee aprender sobre Ciberseguridad. ¡Espero verte en mis cursos! 

Join over 1 Million professionals from the most renowned Companies in the world!

certificate

Empower Your Learning with Our Flexible Plans

Invest in your future with our flexible subscription plans. Whether you're just starting out or looking to enhance your expertise, there's a plan tailored to meet your needs. Gain access to in-demand skills and courses for your continuous learning needs.

Monthly Plans
Annual Plans
Save 20% with our annual plans!

Pro

Ideal for continuous learning, offering video-based learning with 840+ courses and diverse Learning Paths to enhance your skills.

$ 69.00
Billed monthly or $599.00 billed annually
Get Started Now
Start your 7-day trial for $1

What is included

  • 840+ Premium Short Courses
  • 70+ Structured Learning Paths
  • Validation of Completion with all courses and learning paths
  • New Courses added every month
Early Access Offer

Pro +

Experience immersive learning with Practice Labs and CTF Challenges for comprehensive skill-building.

$ 79.00
Billed monthly or $699.00 billed annually
Get Started Now
Start your 7-day trial for $1

Everything in Pro and

  • 1400+ Practice Lab exercises with guided instructions
  • 150+ CTF Challenges with detailed walkthroughs
  • New Practice Labs and Challenges added every month

Related Courses

  • Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2.

    Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

    Short Course

    Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

    Vulnerability Assessment and Pentesting

    The comprehensive course to secure & crack WEP/WPA/WPA2 k...

    $69.99

    Intermediate

    5 hr 12 m

  • Bootstrap 4 Quick Website Bootstrap Components Course.

    Bootstrap 4 Quick Website Bootstrap Components Course

    Short Course

    Bootstrap 4 Quick Website Bootstrap Components Course

    Software Development

    Explore the basics of Bootstrap and learn to create a website...

    $49.99

    Beginner

    1 hr 30 m

  • CCNA - Understanding Routers and Switches.

    CCNA - Understanding Routers and Switches

    Short Course

    CCNA - Understanding Routers and Switches

    Security Architecture and Operations

    A comprehensive guide to understanding the in-depth functioni...

    $49.99

    Intermediate

    2 hr 0 m

  • The Complete Full-Stack JavaScript Course.

    The Complete Full-Stack JavaScript Course

    Short Course

    The Complete Full-Stack JavaScript Course

    Software Development

    Learn full-stack web development using JavaScript (ReactJS, N...

    $79.99

    Beginner

    24 hr 17 m

  • React.JS for Ecommerce: Building a Store with React.JS

    React.JS for Ecommerce: Building a Store with React.JS

    Short Course

    React.JS for Ecommerce: Building a Store with React.JS

    DevSecOps

    From React.js Fundamentals to Crafting an Online Storefront

    $49.99

    Advanced

    3 hr 30 m

  • CISSP Certification Domains 5, 6, 7, and 8 Video Training.

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Short Course

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Cybersecurity

    This course is ideal for individuals who desire to pass the I...

    $69.99

    Intermediate

    6 hr 30 m

  • Helm 3 - Package Manager for Kubernetes.

    Helm 3 - Package Manager for Kubernetes

    Short Course

    Helm 3 - Package Manager for Kubernetes

    Software Development

    A must tool for every DevOps engineer

    $49.99

    Intermediate

    1 hr 27 m

  • Learn Ethical Hacking by Hacking Real Websites Legally.

    Learn Ethical Hacking by Hacking Real Websites Legally

    Short Course

    Learn Ethical Hacking by Hacking Real Websites Legally

    Vulnerability Assessment and Pentesting

    Fun way to learn ethical hacking by playing online hacking ga...

    $69.99

    Beginner

    4 hr 18 m

1 50
View all