Seguridad Web

Clase: 1

Instituto Educación IT

Autor: Maximiliano Cañellas

Sobre mi

keybase.io/maxidev


Actualmente



Contactame:

Sobre el curso

Módulo 1/4: Introducción a tecnologías Web

Temas:

· Intro a software web · Peticiones y respuestas HTTP · Detección de tecnologías usadas · Aprendiendo a usar un Proxy local · Owasp Top 10

Entendiendo el stack

Es importante diferenciar client side de server side


Nos tomamos un momento para entender estos conceptos

Protocolo HTTP:
un esquema simple


Software recomendado: POSTman

Detectando tecnologías web

Herramientas:

  • POSTman (otra vez)
  • Wappalyzer
  • WebProxy (ZAP/Burp)

Usando un proxy local

OWASP Top 10


  1. Injection
  2. Broken Authentication and Session Management
  3. XSS
  4. Insecure Direct Object References
  5. Security misconfiguration
  6. Sensitive data exposure
  7. Missing Function Level Access Control
  8. CSRF
  9. Using Components with Known Vulnerabilities
  10. Unvalidated Redirects and Forwards

¡Fin de la clase! :)

¿Dudas? ¿Preguntas?