¿Estas dispuesto a aprender?
Inicio
Cursos
Maquinas
Blog
Productos
  • Tienda
  • Herramienta Física
  • Libros
Nosotros
  • Nosotros
  • Soporte Tecnico
  • Trabaja con nosotros
Validaciones
  • Alumnos graduados
¿Estas dispuesto a aprender?
Inicio
Cursos
Maquinas
Blog
Productos
  • Tienda
  • Herramienta Física
  • Libros
Nosotros
  • Nosotros
  • Soporte Tecnico
  • Trabaja con nosotros
Validaciones
  • Alumnos graduados
Más
  • Inicio
  • Cursos
  • Maquinas
  • Blog
  • Productos
    • Tienda
    • Herramienta Física
    • Libros
  • Nosotros
    • Nosotros
    • Soporte Tecnico
    • Trabaja con nosotros
  • Validaciones
    • Alumnos graduados
  • Iniciar sesión
  • Crear cuenta
  • Mi cuenta

  • Iniciaste sesión como:

  • filler@godaddy.com

  • Mi cuenta

  • Cerrar sesión

Iniciaste sesión como:

filler@godaddy.com

  • Inicio
  • Cursos
  • Maquinas
  • Blog
  • Productos
    • Tienda
    • Herramienta Física
    • Libros
  • Nosotros
    • Nosotros
    • Soporte Tecnico
    • Trabaja con nosotros
  • Validaciones
    • Alumnos graduados

Cuenta

  • Mi cuenta

  • Cerrar sesión

  • Iniciar sesión
  • Mi cuenta

DeepSec Web Pentesting (DSWP)

DeepSec Academy presenta su curso de ciberseguridad, especialmente diseñado para personas que desean especializarse en el Pentesting Web

Duración del curso

Modalidad

El curso cuenta con una modalidad online por la plataforma zoom

Calendario

El curso se encuentra dividido en grupos. Cada grupo cuenta con un calendario diferente. El curso dura 30 sesiones.

Horas

El curso cuenta en su totalidad de 60 horas.

¡Obtener mi primera clase gratis!

Pssss... Si vienes del video de tiktok o de facebook solamente haz click aquí abajo. Lugares disponibles (30)

Obtener clase gratis

Competencias que lograras

Adquirir dominio en metodología para hacer Pentesting Web

Adquirirás habilidades para llevar a cabo pruebas de penetración en sistemas y redes, simulando ataques reales en contextos controlados para identificar y corregir vulnerabilidades.

Comprensión avanzada sobre vulnerabilidades

Desarrollarás un entendimiento profundo de las debilidades presentes en sistemas y aplicaciones, permitiéndote identificar, analizar y proponer soluciones efectivas para su mitigación.

Adquirir dominio en diversas técnicas de Pentesting web

Serás capaz de conducir investigaciones detalladas sobre incidentes de seguridad, analizando tendencias actuales en ciberataques y adaptándote a las nuevas amenazas emergentes.

Adquirir dominio técnicas de Bypassing de WAF (Web Application Firewall)

Dominarás el uso de la terminal BASH, permitiéndote ejecutar comandos, escribir scripts y automatizar tareas de manera eficiente en entornos Linux.

Uso de la IA para el Pentesting

Obtendrás un conocimiento profundo sobre la operación y estructura de las redes, lo que te permitirá entender las potenciales vías de ataque y cómo fortalecer la infraestructura contra amenazas.

Uso de la IA para arreglar vulnerabilidades

Obtendrás un conocimiento profundo sobre la operación y estructura de las redes, lo que te permitirá entender las potenciales vías de ataque y cómo fortalecer la infraestructura contra amenazas.

Material otorgado

Acceso a laboratorios

Durante la duración del curso, el estudiante contará con acceso a los laboratorios prácticos designados para el mismo. 

Forma de aprendizaje

Clases por zoom

Para garantizar tu aprendizaje todas nuestras sesiones son online por la plataforma zoom.

Material didáctico

Al alumno se le brindara material didáctico desarrollado por DeepSec Academy para la correcta sinterización de información.

Convivencia

Nuestras sesiones cuentan con el mayor índice de desarrollo y interacción en grupo para el correcto desarrollo de las clases.

Temas abordados

El contenido de nuestro temario abarca diferentes puntos dentro de la seguridad informática así el alumno sabrá que área se le facilita mas.

Entornos de practica

El alumno podrá crear laboratorios de practica para poder estudiar determinadas técnicas con sus correspondientes percances.

Entornos reales

Nuestros temas abordados se desarrollan en entornos reales así el alumno puede comprender los riesgos, la dificultad y la necesidad de determinadas técnicas en momentos concretos. 

Módulos del curso DSWP

  • Presentación 
    • Bienvenida al curso
    • Conociendo al profesor
    • Establecimiento de normas de la clase.
  • Introducción y Despliegue de laboratorio 
    •  ¿Por qué Python para hackers?
    • Terminología de ciberseguridad
    • Ramas de la seguridad informática
    • Habilidades a desarrollar
    • Fases del Pentesting
    • ¿Cómo usar la IA para hacer pentesting?
    • ¿Cómo hacer uso de BurpSuite?
    • Instalación de VMware/Virtual Box
    • Instalación de Kali Linux/Parrot Os
    • Instalación de Docker
    • Instalación de Visual Code
    • Implementación de Laboratorios 

  • Reconocimiento
    • Fases del Pentesting
    • Reconocimiento dentro de red Local
    • Herramientas para análisis de servidores Web 
    • Reconocimiento de WAF (Web Application Firewall) 
    • Búsqueda de Recursos mediante Fuzzing Diccionarios para reconocimiento de recursos 
  • SQL Injection
    • Conociendo algunos DBMS (DataBase Management System) 
    • Bypass Login Union Attack 
    • Error Based Blind SQL Injection 
    • Error Based Blind SQL Injection Time Based 
    • Cracking Passwords
    • Automatizacion de ataques SQL Injection con Python Diversas tecnicas para Bypassing WAF (Web Aplication Firewall) 

  •  Access Control
    • User Role Privilege Escalation 
    • Horizontal Privilege Escalation 
    • Privilege Escalation from Header Injection 
    • IDOR 
  • Authentication
    • Password Reset Broken Login 
    • Password Spraying 
    • Brute Force Password
    • Brute Force Password bypass IP block 
    • 2FA Bypass 
    • 2FA Broken Logic 
    • 2FA Bypass from Brute Force 
    • Bypass OTP 

  •  XSS (Cross Site Scripting) 
    • HTML, Javascript Basics 
    • Entendiendo el DOM 
    • XSS Reflected 
    • XSS Stored 
    • Third Party XSS 
    • Uso y implementacion de Listeners 
    • Cookie Hijacking 
    • Diversas técnicas para Bypassing WAF (Web Aplication Firewall) 
    • Bypass CSP (Content Security Policy) 
    • Bypass CORS (Cross-Origin Resource Sharing)
  •  CSRF (Cross Site Request Forgery) 
    • CSRF desde XSS 
    • Mitigación de CSRF con CSRF Token 
    • CSRF Token dependiente del método 
    • CSRF Token dependiente de la validación del token 
    • CSRF Token vinculada a Cookies de Sesión 

  • SSRF (Server Side Request Forgery) 
    • SSRF para hacer peticiones a servidores Backend
    • Blind SSRF out of band
    • Bypass Black List Filter Bypass White List Filter 
    • Vulnerabilidades Encadenadas 
  • LFI (Local File Inclusion) / RFI (Remote File Inclusion) 
    • Inclusion de Ficheros 
    • Manejo de Wrappers 
    • Remote File Inclusion 
    • Bypassing WAF (Web Application Firewall) 

  •  Remote Command Execution 
    • OS Command Injection 
    • Blind Command Injection 
    • Time Based Blind Command Injection 
    • Output Redirection Blind Command Injection Out of Band 
    • Bypass Filters Command Injection 
  • LFI (Local File Inclusion) / RFI (Remote File Inclusion) 
    • Remote Code Execution via File Upload 
    • Web Shell upload via Path Traversal 
    • Bypass desde Content-Type 
    • Bypass black list extensions  

  • XXE (XML External Entity)
    • Recuperación de ficheros desde un XXE 
    • Blind XXE out of band 
    • Explotacion de XXE para SSRF 
    • Explotacion de XXE para SSRF en entornos Cloud 
    • Explotacion de XXE via mensajes de error XInclude para explotar XXE 
    • Explotacion de XXE desde File Upload 
  •  Insecure Deserialization 
    • PHP Object Deserialization 
    • Pickle Object Deserialization 
    • Vulnerabilidades Encadenadas
  •  Pentesting JWT 
    • Manejo de JWT 
    • Exploiting JWT Signature Verification 
    • Brute-Forcing secret keys 
    • JWT Parameter injections  

  •  SSTI (Server Side Template Injection) 
    • Reconocimiento de motores de Plantillas
    • Generation JWT SSTI en Jinja2, Smarty, ERB, Nunjucks 
    • Bypassing WAF (Web Application Firewall)  
  •  Pentesting API REST 
    • Instalación de PostMan 
    • Uso de REST Client Visual Studio Code 
    • Técnicas de enumeración de API REST 
    • Unauthorized Password Change 
    • Broken Object Level Authorization 
    • Mass Assignment Excessive 
    • Data Exposure through debug endpoint User and Password 
    • Enumeration Lack of Resources & Rate Limiting 

Requisitos para el Curso DSWP

Equipo Adecuado:

  • Computadora con al menos 4 GB de RAM.
  • Procesador Intel i3 como mínimo.

Conexión Estable:

  • Acceso a Internet para participar en las sesiones y acceder a los recursos.

Actitud Positiva:

  • ¡Muchas ganas de aprender y sumergirte en el mundo de la ciberseguridad!

HORARIOS UNICOS

DSWP

8 p.m

-

10 p. m.

Detalles del evento

DSWP

Curso de "DeepSec Web Pentesting" se desarrollará en el horario de 8 p.m a 10 p.m hora México centro los lunes, miercoles y viernes.

8 p.m

-

10 p. m.

Nuestros instructores

Diego Condori

Instructor de DeepSec, eJPT, eCPPT, Investigador, Vulnerability Researcher y CTF Player.

 

Un visionario el cual cree en las nuevas oportunidades que la seguridad informática ofrece al día de hoy.

Yo creo en la gente que desea introducirse en el área de la seguridad informática.


Al finalizar, obtén tu certificado de finalización

Descripción de la Certificación

Esta certificación valida las habilidades y conocimientos adquiridos en el curso DeepSec Hacking Course de DeepSec Academy. Es ideal para principiantes en ciberseguridad que buscan validar sus habilidades y conocimientos.

Examen Final

  • Modalidad: El examen es totalmente practico.
  • Duración: 1 semana.
  • Puntaje Mínimo: Para obtener la certificación, es necesario responder correctamente al menos el 70% del examen.
  • Costo: Los primeros dos intentos del examen son gratuitos. Si se requiere un tercer intento, tiene un costo de 50 USD.

Validez y Renovación de la Certificación

  • Validez: La certificación es válida por un año.
  • Costo de Renovación: 5 USD anuales.
  • Requisitos de Renovación: Actualmente, no se requiere ningún examen o curso de actualización para renovar la certificación.

Verificación del Certificado:

El certificado cuenta con un código QR que enlaza a una página especial de DeepSec Academy. Los empleadores o terceros pueden escanear este código para comprobar la autenticidad del certificado y validar que el titular está registrado en nuestras validaciones oficiales. Esta herramienta asegura que cada certificado emitido por DeepSec Academy es genuino y que el titular ha cumplido con todos los requisitos del curso.

Adquiere el curso intermedio

Primera Oportunidad

Accede al curso básico con un costo de 700 MXN.


Únicamente 0 cupos.

TERMINO

Segunda Oportunidad

Accede al curso básico con un costo de 850 MXN.


Únicamente 10 cupos

TERMINO

Tercera Oportunidad

Tercera Oportunidad

Accede al curso básico con un costo de 1500 MXN


Únicamente 5 cupos

ADQUIRIR

Libros sugeridos

Ethical Hacking Teoría y Practica para la realización de un pentesting

Ethical Hacking Teoría y Practica para la realización de un pentesting

Ethical Hacking Teoría y Practica para la realización de un pentesting

Adquirir

Pentesting con Kali

Ethical Hacking Teoría y Practica para la realización de un pentesting

Ethical Hacking Teoría y Practica para la realización de un pentesting

Adquirir

Hacking de Aplicaciones Web SQL Injection

Ethical Hacking Teoría y Practica para la realización de un pentesting

Hacking de Aplicaciones Web SQL Injection

Adquirir

Testimonios - Video

Roberto Muñoz

Certificado como DSPWPCv3 y DSNHC 

Preguntas frecuentes

Comunícate con nosotros al TELEGRAM si no puedes encontrar una respuesta a tu pregunta.

Si, todos nuestros cursos son por clases online en la plataforma zoom.

Si, por defecto la moneda esta en pesos mexicanos, al realizar el pago automáticamente se hace la conversión de su moneda. 

Si, todas las clases quedan grabadas por si el alumno desea revisarlas mas tarde.

Una vez que adquieras el curso se te une a un grupo de telegram donde se estarán enviando los enlaces, material y videos del curso.

Los grupos del curso son nuestros espacio de lanzamiento del curso, dividido en tres grupos dependiendo de la solicitud del curso. Cuando un grupo quede lleno se desactiva y el grupo siguiente toma su cupo.

Si, los grupos están divididos, cada grupo tendrá su sesión diferente con días diferentes asignados.

Si, al realizar el examen de finalización con una puntuación aprobatoria. Si es un alumno destacado se le incorpora en el apartado de ALUMNOS GRADUADOS.

Copyright © 2024 DeepSec - Todos los derechos reservados.

Con tecnología de

Política de cookies

Este páginas web utiliza cookies Al seguir utilizando este páginas, aceptas nuestro uso de cookies.

Aceptar y cerrar

¡No lo olvides!

Únicamente hacemos envíos a Mexico, si deseas recibir en otro país envíanos un mensaje a TELEGRAM.

TELEGRAM