Análisis ético; análisis de red y exploración de vulnerabilidades

Description

Este curso comenzará por introducirlo en el concepto de exploración de vulnerabilidades de aplicaciones web. Aprenderá sobre la autenticación de inyección de SQL, SQLMAP y scripts entre sitios. Aprenderá que los scripts entre sitios son una vulnerabilidad de seguridad web que permite a un atacante comprometer las interacciones que los usuarios tienen con la aplicación vulnerable. También aprenderá la importancia de las cargas de archivos para muchas aplicaciones web, así como sus riesgos para la aplicación si no se implementan los controles de seguridad adecuados.

El curso explica las aplicaciones de herramientas de análisis de red como Nmap y Wireshark. A continuación, verá una demostración en directo de cómo se utilizan estas dos herramientas para el análisis de red y la exploración de vulnerabilidades de red. A continuación, verá una visión general de la herramienta de exploración de vulnerabilidades de código abierto Nmap, aprenderá las características básicas de Nmap y algunos mandatos de uso común relacionados con el descubrimiento de host.

Por último, aprenderá sobre la exploración de puertos utilizando Nmap, incluidas diversas técnicas de exploración de puertos como la exploración de TCP Connect, la exploración de TCP SYN, la exploración de TCP Stealth y la exploración de Bounce FTP. También comprenderá cómo se utilizan los scripts en Nmap y también las opciones de ejemplo comunes que se suelen utilizar en Nmap. A continuación, aprenderá sobre las numerosas opciones de menú en Wireshark y también verá algunos ejemplos de captura de paquetes en directo utilizando Wireshark. Comience este curso y sea su propio jefe en el análisis de la red y la exploración de vulnerabilidades.