Curso Online Auditoría Informática de Seguridad Web
El objetivo final de este curso de Auditoría Informática de Seguridad Web es que dispongas tanto de los fundamentos teóricos, como de toda la práctica necesaria con el uso de herramientas profesionales de hacking, con el fin de que salgas del curso preparado para saber sacarle partido a dichas herramientas. También verás la mecánica de creación de informes de auditoría de seguridad a fin de plasmar todas tus investigaciones y hacerlas llegar a los responsables de la Web auditada para su corrección y parcheo.
Para ello, aprenderás a auditar una página o webapp para averiguar sus debilidades y principales vectores de ataque. Practicarás también con las principales herramientas de auditoría abierta, identificando malas prácticas de programación web y subsanando los errores que se puedan encontrar en formularios y pantallas de acceso a datos, evitando así posibles fugas de información o robo de la misma por parte de ciberdelincuentes.
Temario Curso Seguridad Web
El curso de Auditoría Informática de Seguridad Web consta de los siguientes contenidos que estudiarás para convertirte en un auditor de seguridad Web:
Módulo 1: Introducción a las auditorías web
- Introducción
- Protocolo HTTP
- Tipos de aplicaciones web
- Tipos de auditorías web
- Fases de una auditoría web
- Top 10 OWASP
Módulo 2: Preparando el entorno de auditoría web
- Entorno de auditoría web
- Máquina virtual
- Instalación de aplicación vulnerable
- Herramienta: Burp Suite
- Herramienta: OWASP ZAP
Módulo 3: Fases de reconocimiento en auditoría web
- ¿Qué es el OSINT?
- Tipos de OSINT
- Requisitos previos
- Primeros pasos en el Footprinting
- Búsquedas de dominios y subdominios
- Reconocimiento web
- Email harvesting
- Interpretación de cabeceras de un correo electrónico
- Email spoofing
- Suites de OSINT
- Motores de búsqueda
- Nmap
- Maltego
- SET: Social Engineering Toolkit
Módulo 4: Detección y explotación de vulnerabilidades I
- Detección y explotación de vulnerabilidades I
- Vulnerabilidades de inyección
- File inclusion
Módulo 5: Detección y explotación de vulnerabilidades II
- Detección y explotación de vulnerabilidades II
- Cross site scripting
- Cifrados SSL/TLS
- Clickjacking
- CSRF
- Cabeceras de seguridad
Módulo 6: Medidas de seguridad web
- Introducción a las protecciones de aplicaciones web
- Aplicaciones web
- Implementando comunicaciones seguras
- Cabeceras HSTS
- Web Application Firewall
- ModeSecurity
- Bypass de WAF
- Fail2ban
- Gestión de logs y siem
- Bastionado de API
- Ciclo de vida de desarrollo seguro
Formación para Auditor de Seguridad Web
- Cualificación Profesional Para el Sector de la Ciberseguridad
- Prácticas en Empresas Accede al mercado laboral con MasterD
- Bolsa Exclusiva Empleo Inserción laboral de nuestros alumnos/as
-
Herramientas y Software
Kali Linux, BurpSuite y OWASP Zap
- Flexibilidad Horaria Nos adaptamos a ti
- Auditorías Web Técnicas Más Usadas
Estudia Auditoría Informática de Seguridad Web con Herramientas de Pentesting Web
En este curso de Auditoría Informática de Seguridad Web, aprenderás a trabajar utilizando las herramientas más comúnmente empleadas en el mundo de las auditorías de seguridad Web. Todas estas herramientas las podremos encontrar en la distribución que se utiliza en el curso: Kali Linux.
Kali Linux es una distribución orientada a los test de penetración y la auditoría de seguridad, que contiene numerosas herramientas preparadas y diseñadas para encontrar y explotar fallos de seguridad.
Por otro lado, también aprenderás a buscar errores con Burp suite, la principal herramienta para descubrir posibles fallos de programación en páginas y sitios web con acceso a datos, que usen tecnologías de lado cliente o lado servidor, susceptibles de ser atacadas.
Finalmente, aprenderás a utilizar OWASP Zap para automatizar a través de baterías de scripts, las pruebas de intrusión más comunes a aplicaciones web y bases de datos online. Una vez realizadas las tandas de pruebas, conocerás la mejor forma de aunar todo lo que has realizado y crear un informe explicando el proceso seguido y las posibles acciones a seguir para subsanar los errores y vectores de intrusión encontrados.
Título Curso Auditoría Informática de Seguridad Web
Como prueba final, te pondremos a prueba con todo lo aprendido durante el curso, donde deberás realizar una auditoría de caja negra, y llevar a cabo todas las fases de una auditoría, desde la recolección de información, análisis y explotación de vulnerabilidades, hasta el informe final de presentación de resultados.
Una vez superado el curso de Auditoría Informática de Seguridad Web, se emitirá el correspondiente diploma a los alumnos que hayan aprobado los contenidos del programa y hayan realizado con éxito el proyecto final de curso.
FAQs Curso Auditoría Informática de Seguridad Web
¿Qué es Auditoría de Seguridad Informática?
Una auditoría de seguridad informática es aquel proceso que evalúa los niveles de seguridad de una empresa y comprueba si se cumplen sus políticas de seguridad.
¿Qué Hace un Auditor de Ciberseguridad?
Un auditor de ciberseguridad es el encargado de diseñar y llevar a cabo una auditoría de seguridad informática para una compañía.
¿Cómo Hacer una Auditoría de Seguridad Informática?
Para realizar una auditoría, hay que tener presentes varias fases, como puede ser la de planificación, la de evaluación, la de plantear soluciones y la de monitorización.
¿Cuánto Cuesta una Auditoría de Seguridad Informática?
Los precios de una auditoría de seguridad informática en España oscilan entre los 500€ y los 3.000€.
¡Infórmate gratisy sin compromiso!