PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
Webinar Gratuito: "Maquinas Vulnerables para Hacking Web"
1. Maquinas Vulnerables
para Hacking Web
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail: ReYDeS@gmail.com
Jueves 4 de Mayo del 2017
WebinarGratuito
2. Presentación
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation
Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics y Cybersecurity
Management.
Ha sido Instructor en el OWASP LATAM Tour Lima Perú y expositor en el
0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor
en PERUHACK. Cuenta con más de catorce años de experiencia y desde
hace diez años labora como Consultor e Instructor Independiente en las
áreas de Hacking Ético e Informática Forense. Perteneció por muchos
años al grupo internacional de Seguridad RareGaZz y al Grupo Peruano
PeruSEC. Ha dictado cursos presenciales y virtuales en Ecuador, España,
Bolivia y Perú, presentándose también constantemente en exposiciones
enfocadas a Hacking Ético, Informática Forense, GNU/Linux.
@Alonso_ReYDeS www.facebook.com/alonsoreydes
pe.linkedin.com/in/alonsocaballeroquezada/
3. Maquinas Vulnerables
Una máquina vulnerable es aquella la cual ha sido creada originalmente
para contener, fallas, vulnerabilidades o malas configuraciones, de
manera totalmente consciente.
Generalmente estas máquinas funcionan utilizando software de
virtualización, como VMware Player o VirtualBox.
Estas máquinas permiten probar conocimientos ya adquiridos o nuevos.
Como también comparar los resultados obtenidos desde diferentes
herramientas, cuando son ejecutados sobre diversos entornos.
Otros escenarios de uso son en cursos de entrenamiento sobre
explotación de redes o sistemas, desarrollo de exploits, pruebas de
software, demostraciones, o competencias CTF “Capture The Flag”.
Y lo más importante, es factible destrozar literalmente un máquina de
manera totalmente legal, si se tuviese los conocimientos para hacerlo.
* https://www.vulnhub.com
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
4. bWAPP
bWAPP o una aplicación web agujereada, es una aplicación web open
source deliberadamente insegura. La cual ayuda a los entusiastas en
seguridad, desarrolladores y estudiantes a descubrir y prevenir
vulnerabilidades web. bWAPP prepara para realizar proyectos de hacking
ético y pruebas de penetración satisfactorias.
bWAPP contiene más de 100 vulnerabilidades web. Abarcando la mayoría
de fallas web conocidas, incluyendo todos los riesgos del proyecto
OWASP Top 10 2013.
bWAPP es una aplicación PHP la cual utiliza una base de datos MySQL.
Puede hospedarse sobre un sistema operativo Windows o Linux con
Apache o IIS, y MySQL. También puede ser instalado con WAMP o
XAMPP.
Otra posibilidad es descarga “bee-box”. La cual es una máquina virtual
Linux donde se ha instalado de manera previa bWAPP.
* http://www.itsecgames.com/
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
5. OWASP Broken Web Applications Project
OBWAP es una colección de aplicaciones web vulnerables distribuidas
sobre una máquina virtual.
Esta maquina virtual ejecuta una diversidad de aplicaciones con
vulnerabilidades conocidas, para aquellos interesados en:
● Aprender sobre seguridad en aplicaciones web
● Probar técnicas manuales de evaluación
● Probar herramientas automáticas
● Probar herramientas para el análisis de código fuente
● Observar ataques web
● Probar WAFs o tecnologías similares
Incluye aplicaciones de entrenamiento, aplicaciones realistas
intencionalmente vulnerables, versiones antiguas de aplicaciones reales,
aplicaciones para probar herramientas, pequeñas aplicaciones o páginas
de demostración y aplicaciones para demostración OWASP.
* https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
6. Curso Virtual de Hacking Aplicaciones Web
Más Información: http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
E-mail: caballero.alonso@gmail.com / Sitio Web: http://www.reydes.com
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
8. Cursos Virtuales Disponibles en Video
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
Curso Virtual de Hacking Ético
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Web
http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forense
http://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Fundamentos de Hacking Ético
http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico
Curso Virtual Fundamentos de Hacking Web
http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web
Curso Virtual Fundamentos de Forense Digital
http://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
9. Más Contenidos
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
Videos de 32 Webinars Gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas utilizadas en los Webinars Gratuitos.
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Mi Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
10. Maquinas Vulnerables
para Hacking Web
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux
Sitio Web: http://www.ReYDeS.com
e-mail: ReYDeS@gmail.com
Jueves 4 de Mayo del 2017
WebinarGratuito