Curso de Hacking web contra APIs Rest.
79,00€
En este curso aprenderás A ejecutar ataques sobre APIs REST y descubrir fallos que pueden afectar la seguridad de este tipo de aplicaciones. Esta formación es ideal si Te dedicas al desarrollo de software y te preocupa la seguridad de tus aplicaciones o si eres pentester web y quieres aprender las técnicas para descubrir y explotar vulnerabilidades en APIs REST
Descripción
Las aplicaciones web modernas se encuentran en constante evolución y todo indica que los servicios web basados en REST serán cada vez más habituales y necesarios. En este sentido es importante saber cómo ejecutar auditorías de seguridad contra estos entornos así como entender cuáles son las principales diferencias entre el hacking web tradicional y el hacking web contra APIs REST.
¿Qué aprenderás?
- Introducción a las APIs REST, cómo identificar y enumerar endpoints.
- Uso avanzado de complementos en Burp Proxy y ZAP Proxy para pentesting contra servicios REST.
- Uso de herramientas y utilidades dedicadas específicamente al hacking web en estos entornos.
- Detectar y explotar vulnerabilidades especificas en servicios REST.
- Detectar y explotar vulnerabilidades de serialización insegura en servicios REST.
- Detectar y explotar vulnerabilidades en la autenticación, autorización y gestión de sesiones en servicios REST.
¿Qué duración tiene?
Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de 9 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 35 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 32 lecciones.
Requisitos
- Conocimientos básicos sobre aplicaciones web y protocolo HTTP.
- Conocimientos básicos sobre el uso de ZAP y hacking web. Te recomendamos apuntarte al curso de ZAP Proxy Básico.
- Ganas de aprender, dedicación y actitud orientada al autoaprendizaje.
