Requisitos
- Pruebas avanzadas de penetración de aplicaciones web
- Inyección SQL avanzada (SQLi)
- XSS reflejado, almacenado y basado en DOM
- Falsificación de solicitud entre sitios (CSRF)
- Falsificación de solicitud del lado del servidor (SSRF)
- Configuraciones incorrectas de seguridad
- Navegación de directorios/fuerza bruta
- Escaneo de vulnerabilidades de CMS
- Escaneo en red
- Omisión de autenticación
- Enumeración de aplicaciones web
- Ataque de diccionario
- Prevención de referencia de objetos directos inseguros (IDOR)
- Control de acceso roto
- Inclusión de archivos locales (LFI)
- Inclusión de archivos remotos (RFI)
- Descarga y carga de archivos arbitrarios
- Inyección de comandos
- Ejecución remota de código
- Manipulación de archivos
- Escalada de privilegios
- Envenenamiento de troncos
- Cifrados SSL débiles
- Modificación de cookies
- Análisis de código fuente
 Rol Audiencia |
 Duración |
 Idioma Curso |
Idioma Manual |
| N/A | 1 Year Access | Inglés | Inglés |
DESCRIPCIÓN DEL CURSO
Web Application Hacking and Security (W|AHS) de EC-Council es una certificación de especialización que permite a la fuerza laboral de seguridad cibernética aprender, piratear, probar y proteger las aplicaciones web de las amenazas de seguridad existentes y emergentes en las verticales de la industria.
CERTIFICACIÓN
N/A.
REQUISITOS
- CEH
