logging in or signing up Hacking ético(PODCAST_Avanzado) setivalscv Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 284 Category: Education License: All Rights Reserved Like it (0) Dislike it (0) Added: January 17, 2011 This Presentation is Public Favorites: 0 Presentation Description Se trata del Podcast avanzado del curso online "Hacking ético" que ofrece SGS a través de su plataforma virtual. Proporciona una visión técnica de la seguridad de la información a través del Hacking ético, utilizando técnicas usuales como la recopilación de información y detección de la vulnerabilidad, tanto dentro como fuera de una red empresarial, así, la prevención se convierte en una herramienta eficaz para fortalecer la seguridad de la información en las empresas. +info: www.sgscursos.com Comments Posting comment... By: hcanosalas (9 month(s) ago) Muy interesante!!! Saving..... Post Reply Close Saving..... Edit Comment Close Premium member Presentation Transcript Slide 1: Podcast Avanzado del Curso “Hacking Ético” www.sgscursos.com cursos@setival.com Presentación incompleta del curso online “Hacking ético” de SGS Slide 2: Índice 1.Introducción 2. Objetivos 3.La importancia de la seguridad web 4.Ejercicios 5.OWASP 6.Proyectos y herramientas de OWASP 7.Ejercicios 8.Skipfish 9.Top 10 de vulnerabilidades más comunes 10.Ejercicios Modulo VI: Seguridad en aplicaciones web Slide 3: 3.La importancia de la seguridad web Desarrolladores Inyección SQL Es una amenaza latente que todo programador o desarrollador de aplicaciones web debe tenerlo siempre presente. Cuantos más tipos de filtros o validaciones tengan sus formularios será mejor, aunque está cien por cien comprobado que no hay ninguna web que esté inmune al ataque de estas personas mal nombradas como “hackers”. La web que presenta un formulario donde el usuario ingresa su usuario y contraseña, éstos datos son enviados generalmente a otro archivo que los procesa, el cual realiza una query (consulta SQL) accediendo a la Base de datos Slide 4: 3.La importancia de la seguridad web Desarrolladores Inyección SQL Ejemplo: $sql= "SELECT * FROM usuarios WHERE usuario = ' pepe ' and password =' 020304 ‘”; $sql= "SELECT * FROM usuarios WHERE usuario = ' pepe ' and password =' 020304 ‘ OR password LIKE % “; $sql= "SELECT * FROM usuarios WHERE usuario = ' pepe ' and password =' 020304 ‘; DROP TABLE usuarios “; Slide 5: 3.La importancia de la seguridad web Administradores Tecnología a usar Ciertas tecnologías Web se desenvuelven mejor ciertos sistemas ASP 3.0 no aconsejada ASP.NET se aconseja en entornos Windows VB.NET recomendada para principiantes C# avanzada y de funcionalidad parecida a PERL PHP aconsejada por su simplicidad y potencia PERLla mejor para todo uso, entorno altamente potente y compleja JSP la mejor en ambientes UNIX Python fácil uso multiplataforma Slide 6: Para consolidar los aspectos estudiados hasta el momento se recomienda realizar el ejercicio 1, que se puede encontrar en el apartado de Prácticas. El enunciado se encuentra en Módulo 6 – Ejercicios – Enunciado, y la solución se puede encontrar en Módulo 6 – Ejercicios – Soluciones. 4. Ejercicios Slide 7: 5.OWASP Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. Con el objetivo de desarrollo de herramientas útiles para identificar los fallos y corregirlos. Posee herramienta muy destacables como son WebScarab WebGoat DotNet Slide 8: 9. Top 10 de vulnerabilidades más comunes Las 10 vulnerabilidades en aplicaciones web más comunes Cross Site Scripting (XSS) Injection Flaws Malicious File Execution Insecure Direct Object Reference Cross Site Request Forgery (CSRF) Information Leakage and Improper Error Handling Broken Authentication and Session Management Insecure Cryptographic Storage Insecure Communications Failure to Restrict URL Access Slide 9: Gracias por su atención. Fin del Podcast www.sgscursos.com cursos@setival.com Presentación incompleta del curso online de “Hacking ético” de SGS You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
Hacking ético(PODCAST_Avanzado) setivalscv Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 284 Category: Education License: All Rights Reserved Like it (0) Dislike it (0) Added: January 17, 2011 This Presentation is Public Favorites: 0 Presentation Description Se trata del Podcast avanzado del curso online "Hacking ético" que ofrece SGS a través de su plataforma virtual. Proporciona una visión técnica de la seguridad de la información a través del Hacking ético, utilizando técnicas usuales como la recopilación de información y detección de la vulnerabilidad, tanto dentro como fuera de una red empresarial, así, la prevención se convierte en una herramienta eficaz para fortalecer la seguridad de la información en las empresas. +info: www.sgscursos.com Comments Posting comment... By: hcanosalas (9 month(s) ago) Muy interesante!!! Saving..... Post Reply Close Saving..... Edit Comment Close Premium member Presentation Transcript Slide 1: Podcast Avanzado del Curso “Hacking Ético” www.sgscursos.com cursos@setival.com Presentación incompleta del curso online “Hacking ético” de SGS Slide 2: Índice 1.Introducción 2. Objetivos 3.La importancia de la seguridad web 4.Ejercicios 5.OWASP 6.Proyectos y herramientas de OWASP 7.Ejercicios 8.Skipfish 9.Top 10 de vulnerabilidades más comunes 10.Ejercicios Modulo VI: Seguridad en aplicaciones web Slide 3: 3.La importancia de la seguridad web Desarrolladores Inyección SQL Es una amenaza latente que todo programador o desarrollador de aplicaciones web debe tenerlo siempre presente. Cuantos más tipos de filtros o validaciones tengan sus formularios será mejor, aunque está cien por cien comprobado que no hay ninguna web que esté inmune al ataque de estas personas mal nombradas como “hackers”. La web que presenta un formulario donde el usuario ingresa su usuario y contraseña, éstos datos son enviados generalmente a otro archivo que los procesa, el cual realiza una query (consulta SQL) accediendo a la Base de datos Slide 4: 3.La importancia de la seguridad web Desarrolladores Inyección SQL Ejemplo: $sql= "SELECT * FROM usuarios WHERE usuario = ' pepe ' and password =' 020304 ‘”; $sql= "SELECT * FROM usuarios WHERE usuario = ' pepe ' and password =' 020304 ‘ OR password LIKE % “; $sql= "SELECT * FROM usuarios WHERE usuario = ' pepe ' and password =' 020304 ‘; DROP TABLE usuarios “; Slide 5: 3.La importancia de la seguridad web Administradores Tecnología a usar Ciertas tecnologías Web se desenvuelven mejor ciertos sistemas ASP 3.0 no aconsejada ASP.NET se aconseja en entornos Windows VB.NET recomendada para principiantes C# avanzada y de funcionalidad parecida a PERL PHP aconsejada por su simplicidad y potencia PERLla mejor para todo uso, entorno altamente potente y compleja JSP la mejor en ambientes UNIX Python fácil uso multiplataforma Slide 6: Para consolidar los aspectos estudiados hasta el momento se recomienda realizar el ejercicio 1, que se puede encontrar en el apartado de Prácticas. El enunciado se encuentra en Módulo 6 – Ejercicios – Enunciado, y la solución se puede encontrar en Módulo 6 – Ejercicios – Soluciones. 4. Ejercicios Slide 7: 5.OWASP Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. Con el objetivo de desarrollo de herramientas útiles para identificar los fallos y corregirlos. Posee herramienta muy destacables como son WebScarab WebGoat DotNet Slide 8: 9. Top 10 de vulnerabilidades más comunes Las 10 vulnerabilidades en aplicaciones web más comunes Cross Site Scripting (XSS) Injection Flaws Malicious File Execution Insecure Direct Object Reference Cross Site Request Forgery (CSRF) Information Leakage and Improper Error Handling Broken Authentication and Session Management Insecure Cryptographic Storage Insecure Communications Failure to Restrict URL Access Slide 9: Gracias por su atención. Fin del Podcast www.sgscursos.com cursos@setival.com Presentación incompleta del curso online de “Hacking ético” de SGS