toggle menu

Hace algún tiempo, las páginas y servicios web se limitaban a anuncios permanentes en internet. La mayoría de las páginas mostraban información acerca de una empresa, un producto o un servicio y tenían como objetivo prioritario el marketing.

Hoy en día esto ha cambiado, y mucho, desde comercio electrónico, redes sociales, foros de opinión, servicios estatales y de ayuntamientos, trámites administrativos, sanidad y un largo etc…

Esta evolución lógica, ha hecho que cada día los servicios web sean mas complejos, incluyan bases de datos relacionales, acceso a redes y servicios, lo que añade una mayor probabilidad de fallos y un mayor interés para los hackers malintencionados.

Todos conocemos empresas, cuya facturación depende exclusivamente de su servicio web, y este número de empresas crece exponencialmente, entre otras cosas, por el bajo coste de mantenimiento que este tipo de plataformas ofrecen.

Una caída de una página web durante un periodo de 1 hora puede suponer pérdidas de miles o incluso millones de euros para muchas compañías, especialmente para aquellas que su facturación y venta dependen exclusivamente de página web.

La seguridad informática o ciberseguridad, debe ser para este tipo de compañías una prioridad por varios motivos. Además de la pérdida de ingresos hay que sumarle las consecuencias legales de exponer los datos de sus clientes, pues la ley obliga estrictamente a mantener estos datos a buen recaudo, la repercusión mediática y una reputación que puede ser insalvable de cara a un futuro.

Desgraciadamente, las empresas no son las únicas damnificadas ante un ataque exitoso. Los usuarios son el eslabón más débil de la cadena, y partiendo de la base de que existen muchos usuarios que emplean las mismas contraseñas y métodos de acceso en multitud de plataformas, éstos verían comprometidos sus datos en varios entornos web.

Vulnerar un sitio web no es tarea fácil, y existen diversos métodos y técnicas dependiendo del objetivo que pueden usarse. En este módulo explicaremos algunos de ellos, no todos, pero sí los más comunes y una base sólida en la que están basados la mayoría de los intentos de ataque, con el fin de comprenderlos y evolucionar hasta métodos, Incluso propios, mezclando varias técnicas.

¿ A qué estás esperando para, por una vez, ponerte en el lugar del malo ?

¿ Quieres descubrir el otro lado de la seguridad web ?

1
Introducción Hacking Web

¿ Que vamos a ver en el curso de hacking web ?

2
Ataques Parameter Tampering : Pasarelas de pago vulnerables

Acceso al panel de administrador, acceso a pasarelas de pago, ataques a páginas web tipo ecommerce.

3
Suplantación de identidad : Robo de cookies de sesión, Acceso administrador

Robo de cookies de sesión de usuarios : Suplantación de identidad.

4
Ataques Cross-site Scripting

Ataques XSS Cross-Site Scripting

5
Clonación de páginas web : Preparando un phishing

Clonar páginas web : El primer paso para preparar un ataque basado en Phishing.

6
Ataques DoS : Denial Of Service a servicios web

Ataques de denegación de servicio a redes, máquinas y servidores.

7
Ataques a BBDD : SQLi

Ataques a Bases de datos : SQLi

Sea el primero en agregar un comentario.

Utilizamos cookies de terceros para realizar análisis de uso y medición de nuestra web. Si continúas navegando, consideramos que aceptas su uso.