Ultimate Hacking: Web (Lo último en hacking: la Web)

Aprenda las técnicas de los hackers de la Web y descubra cómo defenderse de ellos

Próximos pasos:

Descripción general

Fechas y lugares de celebración de los próximos cursos: ver programa

Tipo de curso: presencial

Debido a que Internet se está expandiendo con mayor rapidez que ninguna otra tecnología empresarial, los sistemas heredados de la empresa están siendo sustituidos con rapidez. Las aplicaciones basadas en navegador, impulsadas por los servidores web y por las bases de datos de servidor, están sometidas a una evaluación y actualización constantes. Con cada aplicación que una empresa lleva a Internet y por cada comercio electrónico que se inaugura, los hackers malintencionados se mantienen al acecho, listos para atacar.

Este curso definitivo sobre seguridad de la Web proporciona a los profesionales de la seguridad y a los diseñadores de aplicaciones los conocimientos y herramientas necesarios para reconocer las vulnerabilidades, desarrollar medidas de prevención y efectuar evaluaciones continuas de la seguridad de la Web. En un entorno práctico, los formadores ofrecerán demostraciones de cómo los atacantes pueden acceder a información empresarial confidencial con poco más que un navegador web.

Lo que va a aprender

Ultimate Web Hacking, un curso único en su clase en el sector de la formación en seguridad, le mostrará no sólo las técnicas más recientes de ataque de aplicaciones basadas en la Web, sino también cómo defender su organización y corregir las vulnerabilidades. Los participantes conocerán las vulnerabilidades CGI, ASP y Cold Fusion, así como los ataques tales como los de desbordamiento de búfer y de campo de entrada. Los ejercicios prácticos de laboratorio reforzarán los materiales del curso en un entorno real.

Por qué impartimos este curso

Puesto que la tecnología de la Web no cesa de proliferar, los hackers procuran continuamente aprovechar las crecientes vulnerabilidades. En la era de Internet, una de las formas habituales de penetrar en la red de una empresa es a través de la página de inicio de su sitio web. Los atacantes ya no necesitan puertas traseras ni herramientas sofisticadas para poner en peligro un sistema. Por ello, los profesionales de la seguridad tienen que aprender a proteger y supervisar su empresa con una Web habilitada mediante la identificación de las vulnerabilidades que puedan ser aprovechadas interna y externamente.

Quién imparte este curso

Los encargados de llevar a las aulas situaciones del mundo real serán los propios asesores y directores de Foundstone, que practican activamente proyectos de penetración en muchas de las principales redes empresariales, gubernamentales y militares del mundo. En su conjunto, han realizado cientos de evaluaciones de seguridad de la Web y del comercio electrónico, y han dirigido programas de seguridad en las cinco grandes empresas de consultoría (las Big Five), en las Fuerzas Aéreas estadounidenses y en Wall Street. Entre los formadores de Foundstone se encuentran los autores del éxito de ventas “Hacking Exposed: Network Security Secrets & Solutions” (Hackers: secretos y soluciones para la seguridad de las redes), una de las guías de seguridad informática más populares y prestigiosas del sector.

A quién va dirigido este curso

Este curso está dirigido a administradores de sistemas y redes, personal de seguridad, auditores, consultores y diseñadores de la Web preocupados por la seguridad web. Para aprovechar al máximo este curso, es necesario contar con conocimientos básicos de Unix y Windows NT.

Materiales del curso

Los asistentes recibirán una copia gratuita de "How to Break Web Software" de Mike Andrews (o un libro similar), un ordenador portátil individual con arranque dual Windows/Linux para usarlo durante el curso, el uso de la red y los ordenadores del laboratorio, los materiales de clase y un CD-ROM con las herramientas y guiones del curso.

Créditos de educación continua

Este curso permite acumular hasta 32 horas de créditos de educación profesional continua (CPE) para Certified Information Systems Security Professional (CISSP)/Systems Security Certified Practitioner (SSCP) y 28 horas de créditos CPE para titulares de Certified Information Systems Auditor (CISA)/Certified Information Security Manager (CISM).