Por primera vez en nuestro país y dentro del marco de un acuerdo firmado con SANS, VASS (Valor Añadido en Soluciones y Servicios) organiza un curso sobre intrusión de aplicaciones y hacking ético.
Web App Penetration Testing & Ethical Hacking será impartido, en español pero con material en inglés, entre los días 20 y 26 de septiembre en las oficinas de la consultora tecnológica.
Esta propuesta está dirigida a profesionales (desde auditores y administradores de redes hasta gerentes de sistemas de información, pasando por profesionales de seguridad informática) y en él se aprenderá el arte de explotar aplicaciones web de forma que puedan encontrarse vulnerabilidades antes de que lo haga un posible atacante.
Mediante ejercicios prácticos se adoctrinará sobre la metodología para la realización de pruebas de intrusión de aplicaciones web dividida en cuatro fases:
– Se inyectará SQL en bases de datos, profundizando en cómo los atacantes extraen datos sensibles.
– Se utilizarán ataques de Cross-Site Scripting para dominar la infraestructura objetivo en un entorno de prácticas único.
– Se explorarán múltiples otras vulnerabilidades típicas de aplicaciones web en detalle, empleando técnicas de descubrimiento efectivas a través de un proceso de análisis estructurado.
– A lo largo del curso se aprenderán todos los detalles asociados a cada ataque y su contexto, de forma que podrán ser aplicados de manera intuitiva en cualquier entorno y aplicación web.
Número limitado de plazas hasta 25 estudiantes.
Precio: 2.850 euros.
Más información: www.sans.org/info/60388
Contacto VASS: Marlene Sánchez: 91 662 34 04 marlene.sanchez@vass.es y Rafael Ausejo: rafael.ausejo@vass.es
