0
Carrito de compra
Tu carrito esta vacio
CiberseguridadCiberseguridad

Hacking Ético en Aplicaciones Web: Aprende a Detectar Vulnerabilidades

Curso demo
Contactar
Conoce nuestro curso

Vulnerabilidades presentes en las aplicaciones web, cómo funcionan y entenderlas a través de diferentes ejemplos prácticos.

Próxima convocatoria: 28 de abril
  • 6 semanas
  • 40 horas de estudio
  • Inicio: 28/04/2025

300,00 

Solo para cursos bonificados a través de Fundae. El coste de la gestión es de un 10% más iva y este importe también es bonificable. Pendiente de validación por TrainingIT

¡Convence a tu jefe!
Modalidad
Teleformación
Bonificable
100% por Fundae
Cupo
limitado (80)
Ejercicios
100% Práctico
Profesor
Dudas en 24 horas
Acceso ilimitado
Al contenido tras finalizar el curso

Curso de Hacking ético: descubriendo vulnerabilidades en aplicaciones web

¿Sabías que el Hacking ético es una de las disciplinas más demandadas en ciberseguridad? Los 2000 ya nos hicieron ver que si una empresa no tiene página web no es nadie en Internet. En este curso aprenderás a identificar vulnerabilidades reales en aplicaciones web y a aplicar técnicas de auditoría para prevenir ataques. Descubrirás cómo los hackers piensan, actúan y cómo puedes anticiparte para proteger los sistemas.

Auditorías web

Comenzaremos con una introducción al mundo de las auditorías web, qué son y qué no son, y veremos las principales vulnerabilidades para luego ir profundizando en las más importantes.

Herramientas para detectar vulnerabilidades o fallos de seguridad

Aprenderemos a utilizar y sacar el mayor rendimiento de diferentes herramientas que se convertirán en nuestros mejores aliados para detectar vulnerabilidades o fallos de seguridad. Realizar evaluaciones de seguridad de aplicaciones web en entornos reales detectando el mayor número de vulnerabilidades posibles, consiguiendo así aplicaciones web más seguras para los usuarios. Este curso de Hacking ético está diseñado para personas interesadas en la ciberseguridad, desarrolladores web que quieren mejorar la protección de sus proyectos, o simplemente curiosos que desean adentrarse en el mundo del testeo de seguridad. 👉 ¿Quieres profundizar aún más? Completa tu formación con nuestro Curso de Pentesting profesional ¡Inscríbete y aprende a proteger lo que otros construyen!
Descargar ficha curso

Curso Hacking ético: descubriendo vulnerabilidades en aplicaciones web

Aprender conceptos básicos necesarios para entender el proceso que se lleva a cabo en las auditorías web.

El objetivo final, es ser capaces de realizar evaluaciones de seguridad de aplicaciones web en entornos reales detectando el mayor número de vulnerabilidades posibles, consiguiendo así aplicaciones web más seguras para los usuarios.

Este curso está pensado para todos aquellos profesionales, desde estudiantes, gente que ya trabaje en ciberseguridad, desarrolladores, etc. que quieran empezar a formarse en el campo de la ciberseguridad o quieran profundizar sus conocimientos sobre vulnerabilidades en aplicaciones web.

Se recomienda estar familiarizado con entornos Linux y el uso de la consola de comandos.

Y por supuesto, muchas ganas de aprender 🙂

1. Introducción al hacking ético web

1.1 Índice de Contenidos
1.2 Conceptos básicos
1.3 Tipos y fases de una auditoría
1.4 OWASP Top 10

2. Reconocimiento web

2.0 Renocimiento Web
2.1 Estructura de la web
2.2 Canal de comunicaciones
2.3 Gestión de Identidades

3. Explotando vulnerabilidades web

3.0 Introducción a la explotación web
3.1 Conceptos previos
3.1.1 Conceptos previos
3.1.2 Preparando el entorno – BurpSuite
3.2 Validación de datos
3.2.1 SQL Injection
3.2.1.1 Introduccion a SQLi
3.2.1.2 Explotacion de SQLi – 1
3.2.1.3 Explotacion de SQLi – 2
3.2.1.4 Explotacion de SQLi – 3
3.2.1.5 Explotacion de SQLi y buenas practicas- 4
3.2.2 OS Command Injection
3.2.2.1 Introducción Command Injection
3.2.2.2 Command Injection
3.2.3 Cross Site Scripting (XSS)
3.2.3.1 Introducción XSS
3.2.3.2 Intro XSS Reflejado
3.2.3.3 Intro XSS Almacenado
3.2.3.4 Intro XSS DOM
3.2.3.5 Intro XSS Final
3.2.4 File Inclusion LFI/RFI
3.2.4.1 File Inclusion
3.2.4.2 Explotacion y buenas practicas File Inclusion
3.2.5 XML External Entity (XXE)
3.2.5.1 XXE
3.2.5.2 Explotacion y buenas practicas XXE
3.2.6 Subida de ficheros
3.2.6.1 Subida de Ficheros
3.2.6.2 Explotacion Subida de Ficheros
3.2.6.3 Buenas practicas Subida de Ficheros
3.3 Cross Site Request Forgery
3.3.1 CSRF
3.3.2 CSRF PoC
3.4 Clickjacking
3.4.1 Clickjacking
3.4.2 Clickjacking PoC
3.5 Lógica de negocio
3.5.1 Lógica de Negocio
3.5.2 Explotación Lógica de Negocio
3.6 Herramientas Automáticas
3.6.1 Herramientas Automáticas

próxima convocatoria

Prepárate para transformar tu carrera este 28 de abril

Marta Barrio TrainingIT

Marta Barrio

Rubén Ortega TrainingIT

Rubén Ortega

Está ligado al mundo de la ciberseguridad desde que comenzó su carrera profesional. Su desempeño viene ligado a las auditorías de Hacking Ético en diferentes plataformas y tecnologías. A día de hoy, trabaja como Consultor en el departamento de Risk Advisory en Deloitte España.

Además de gustarle su trabajo, le encanta la docencia, lo que le ha llevado a impartir diferentes cursos y masters en diferentes escuelas de negocio y universidades de manera presencial y online.

Es una persona muy abierta, le gusta conocer gente nueva y está muy comprometido con su trabajo. Le gusta aportar su granito de arena y aprender de los demás.

En cuanto a lo personal, le encanta el deporte, y lo que más el fútbol, además de viajar y disfrutar del tiempo libre con su familia y amigos.

Jaime Salas TrainingIT

Jaime Salas

Está ligado al mundo de la ciberseguridad desde hace 6 años. Especializado y dedicado profesionalmente al Hacking Ético y pentest en varias tecnologías y arquitecturas de seguridad.

Actualmente trabaja como pentester en el departamento de Risk Advisory en Deloitte España. Complementa su actividad profesional con la docencia y formación en ciberseguridad en varios másters y cursos tanto en modalidades de presencial. semi-presencial y online.

Dedica su tiempo libre a profundizar y mejorar sus conocimientos técnicos en la materia así como “cacharrear” con nuevas tecnologías y dispositivos hardware. Adicionalmente, le encanta desconectar de la vida tecnológica mediante el baloncesto y la pesca recreativa.

Conoce a nuestros profesores
Próxima convocatoria: 28 de abril
  • 6 semanas
  • 40 horas de estudio
  • 28/04/2025

300,00 

IVA no incluido

Solo para cursos bonificados a través de Fundae. El coste de la gestión es de un 10% más iva y este importe también es bonificable. Pendiente de validación por TrainingIT

¡Convence a tu jefe!
De nuestro profesor

Cursos que te pueden interesar

Persona encapuchada trabajando frente a una pantalla con código verde brillante en un entorno oscuro y tecnológico, con un estilo visual asociado al hacking o la ciberseguridad.
Teleformación

Hacking Ético en Aplicaciones Web: Aprende a Detectar Vulnerabilidades

300,00 

Ver curso
Curso de Pentesting de infraestructuras
Teleformación

Pentesting de infraestructuras

300,00 

Ver curso
Novedad
Curso de Seguridad en la nube y contenedores: Docker y Kibernetes
Teleformación

Seguridad en la Nube y Contenedores: Docker y Kubernetes

300,00 

Ver curso
Mujer saltando con energía frente a un fondo digital lleno de gráficos financieros y barras de datos, en un entorno moderno que fusiona movimiento con visualización de datos.
Teleformación

Análisis de Datos con Splunk

225,00 

Ver curso
Nuestras

Preguntas frecuentes

Quiero bonificar el curso pero en mi empresa NO sabe cómo hacerlo

Podemos encargarnos, no te preocupes. Tiene un coste de un 10% sobre el importe del curso. Y este importe también es bonificable.

En este caso ponte en contacto con nosotros y te haremos llegar toda la documentación del curso para que podáis dar de alta la acción y grupo formativo.

Ofrecemos dos certificados:

Alumnos que bonifican el curso:
Certificado de asistencia al curso: para obtener este certificado debes haber completado el 75% del curso.
Certificado de aprovechamiento: Si has completado el curso y has realizado todas las pruebas prácticas del curso, y la media de tu calificación es igual o superior a 6.
Todos los alumnos:
Insignia de participación: si realizas el curso completo pero tu nota en los ejercicios del curso es inferior a un 6.
Insignia de aprovechamiento: si realizas el curso completo y tu nota en los ejercicios del curso es igual o superior a 6.

Los cursos están pensados entre dos fechas, para tener disponible al profesor y resto de alumnos para resolver dudas. Si no lo terminas a tiempo, seguirás teniendo acceso a la plataforma con todo el material disponible. Sin embargo, no tendrás a los profesores a tu disposición, aunque sí a otros alumnos que puedan estar en tu misma situación. Los alumnos que bonifiquen el curso tendrán que completarlo en los plazos especificados, al menos con un 75% de las actividades del curso completadas, y unos tiempos de conexión a la plataforma acordes a los tiempos de dedicación del curso. De no ser así no se podrá aplicar bonificación sobre el curso.

Lamentablemente no. Sólo pueden bonificar los cursos tus empleados si los tienes. Ponte en contacto con nosotros y te ofreceremos un descuento.

Si, una vez finalice el curso podrás seguir accediendo a los materiales del mismo. Pero los profesores ya no atenderán el curso.

No supone ningún problema. Si estás contratado por una empresa española, y tienes contrato en España podrás bonificar el curso igualmente. Si no es tu caso podrás realizar el curso por tu cuenta.

formación bonificada

Simplificamos la gestión de tu formación 100% bonificada

Bonifica tu curso

300,00 

Solo para cursos bonificados a través de Fundae. El coste de la gestión es de un 10% más iva y este importe también es bonificable. Pendiente de validación por TrainingIT

trainingIT

Formación IT online y presencial. Cursos de programación y tecnología, bonificables por Fundae, a tu ritmo, sin horarios.

Linkedin-in X-twitter

Suscríbete a nuestro boletín

Recibe noticias, actualizaciones y promociones exclusivas directamente en tu correo.

Linkedin-in X-twitter

Contáctanos

¿Tienes alguna duda acerca del curso?
Escribe tu mensaje y en breve nos pondremos en contacto para solucionar tus dudas.

¿Aún no te has decidido?

Subscríbete a nuestra newsletter.

Novedades, recursos para desarrolladores, noticias, promociones... y obtén un descuento de un

10%

para el próximo curso que realices.