Maquinas Vulnerablespara Hacking Web

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: ReYDeS@gmail.com

Jueves 4 de Mayo del 2017

Web

inar

Gra

tuito

Presentación

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics y Cybersecurity Management.

Ha sido Instructor en el OWASP LATAM Tour Lima Perú y expositor en el 0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor en PERUHACK. Cuenta con más de catorce años de experiencia y desde hace diez años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético e Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz y al Grupo Peruano PeruSEC. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Informática Forense, GNU/Linux.

@Alonso_ReYDeS www.facebook.com/alonsoreydes

pe.linkedin.com/in/alonsocaballeroquezada/

Maquinas Vulnerables

Una máquina vulnerable es aquella la cual ha sido creada originalmente para contener, fallas, vulnerabilidades o malas configuraciones, de manera totalmente consciente.

Generalmente estas máquinas funcionan utilizando software de virtualización, como VMware Player o VirtualBox.

Estas máquinas permiten probar conocimientos ya adquiridos o nuevos. Como también comparar los resultados obtenidos desde diferentes herramientas, cuando son ejecutados sobre diversos entornos.

Otros escenarios de uso son en cursos de entrenamiento sobre explotación de redes o sistemas, desarrollo de exploits, pruebas de software, demostraciones, o competencias CTF “Capture The Flag”.

Y lo más importante, es factible destrozar literalmente un máquina de manera totalmente legal, si se tuviese los conocimientos para hacerlo.

* https://www.vulnhub.com

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com

bWAPP

bWAPP o una aplicación web agujereada, es una aplicación web open source deliberadamente insegura. La cual ayuda a los entusiastas en seguridad, desarrolladores y estudiantes a descubrir y prevenir vulnerabilidades web. bWAPP prepara para realizar proyectos de hacking ético y pruebas de penetración satisfactorias.

bWAPP contiene más de 100 vulnerabilidades web. Abarcando la mayoría de fallas web conocidas, incluyendo todos los riesgos del proyecto OWASP Top 10 2013.

bWAPP es una aplicación PHP la cual utiliza una base de datos MySQL. Puede hospedarse sobre un sistema operativo Windows o Linux con Apache o IIS, y MySQL. También puede ser instalado con WAMP o XAMPP.

Otra posibilidad es descarga “bee-box”. La cual es una máquina virtual Linux donde se ha instalado de manera previa bWAPP.

* http://www.itsecgames.com/

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com

OWASP Broken Web Applications Project

OBWAP es una colección de aplicaciones web vulnerables distribuidas sobre una máquina virtual.

Esta maquina virtual ejecuta una diversidad de aplicaciones con vulnerabilidades conocidas, para aquellos interesados en:

● Aprender sobre seguridad en aplicaciones web● Probar técnicas manuales de evaluación● Probar herramientas automáticas● Probar herramientas para el análisis de código fuente● Observar ataques web● Probar WAFs o tecnologías similares

Incluye aplicaciones de entrenamiento, aplicaciones realistas intencionalmente vulnerables, versiones antiguas de aplicaciones reales, aplicaciones para probar herramientas, pequeñas aplicaciones o páginas de demostración y aplicaciones para demostración OWASP.

* https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com

Curso Virtual de Hacking Aplicaciones Web

Más Información: http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_WebE-mail: caballero.alonso@gmail.com / Sitio Web: http://www.reydes.com

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com

Demostraciones

.

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com

Cursos Virtuales Disponibles en Video

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com

Curso Virtual de Hacking Éticohttp://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Webhttp://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forensehttp://www.reydes.com/d/?q=Curso_de_Informatica_Forense

Curso Virtual Fundamentos de Hacking Éticohttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico

Curso Virtual Fundamentos de Hacking Webhttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web

Curso Virtual Fundamentos de Forense Digitalhttp://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital

Y todos los cursos virtuales:

http://www.reydes.com/d/?q=cursos

Más Contenidos

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com

Videos de 32 Webinars Gratuitos

http://www.reydes.com/d/?q=videos

Diapositivas utilizadas en los Webinars Gratuitos.

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Mi Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1

Maquinas Vulnerablespara Hacking Web

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: ReYDeS@gmail.com

Jueves 4 de Mayo del 2017

Web

inar

Gra

tuito