• Conceptos Básicos: Fundamentos del hacking de aplicaciones web y su importancia en la ciberseguridad.
• Herramientas: Introducción a herramientas esenciales para pruebas de seguridad en aplicaciones web.
• Vulnerabilidades:
  • Ejecución Remota de Código (RCE): Métodos de explotación y ejemplos prácticos.
  • Inyección SQL: Técnicas de inyección y su impacto en la base de datos.
  • Clickjacking: Estrategias de ataque y ejemplos ilustrativos.
  • Cross-Site Scripting (XSS): Tipos de XSS y sus consecuencias en la seguridad.
  • Local o Remote File Inclusión (LFI/RFI): Vulnerabilidades y casos de explotación.
  • Revelación de Información Sensible: Cómo se filtra información confidencial y ejemplos de incidentes.
  • Configuraciones de Seguridad Erróneas: Identificación de configuraciones inseguras y sus riesgos.
• OWASP:
  • ¿Qué es OWASP? Comprensión del proyecto y su relevancia en la seguridad web.
  • Principios y Metodología: Enfoque en pruebas pasivas y activas para detectar vulnerabilidades.
  • Top Ten OWASP: Conocimiento de las principales vulnerabilidades en aplicaciones web.
  • Herramientas OWASP: Introducción a OWASP-Mantra y OWASP-ZAP, con ejemplos de uso.
• Browser Hacking: Técnicas para obtener información de direcciones IP y dominios, y herramientas como Hunter y Retire JS.
• Conexiones Remotas: Análisis de riesgos asociados con conexiones remotas a aplicaciones.
• Webshells: Ejemplo práctico de un webshell y su uso en ataques.
• Códigos 400: Comprensión de los errores de cliente y su implicación en la seguridad.