Introducción a la web

Online

7,00 

En este módulo descubrirás los pilares que hacen posible la web moderna y aprenderás cómo se conectan entre sí las piezas clave de cualquier aplicación online. De forma clara, práctica y orientada al mundo real, profundizaremos en el protocolo HTTP, el funcionamiento de las APIs, las bases de datos, los frameworks, los CMS o los principales sistemas de autenticación entre otros

Al finalizar, tendrás una visión global y sólida de la arquitectura web, una base imprescindible para entender cómo funcionan los entornos digitales actuales y prepararte con garantías para futuros cursos de explotación web.

¿Qué aprenderás?

Temario

El protocolo HTTP

Descubre el protocolo web desde dentro

  • El protocolo HTTP
  • Cabeceras
  • Sesiones y cookies
  • Códigos de estado
  • Métodos CRUD
  • Envío de distintos tipos de datos
  • Partes de una URL
  • La herramienta CURL

Aprende a diferenciar tipos de web

  • El servidor web
  • Frontend y backend
  • Frameworks, CMS y Saas

Veremos las distintas tecnologías que componen una web

  • APIs y sus tipos
  • Autenticación
  • Tokens de sesión
  • Bases de datos

Analizaremos una web con herramientas de reconocimiento

  • Herramientas de desarrollo del navegador  
  • WhatWeb y Wappalyzer
  • Enumeración profunda con burpsuite
  • Fuzzing con FFuF

Veremos la lógica detrás de los principales ataques web

  • Ataques por inyección de datos
  • Fallos de control de acceso
  • Ataques por subida de archivos
  • Mala autenticación
  • Ataques del lado del cliente
  • Infraestructura y protocolo 

¿A quién va dirigido este curso?

Este módulo está dirigido a personas que desean comprender cómo funciona la web desde dentro: qué ocurre cuando accedemos a una página, cómo se comunican el cliente y el servidor, y qué componentes hacen posible una aplicación web moderna.

A lo largo del módulo se abordan, desde una perspectiva clara y práctica, los fundamentos de Internet, el protocolo HTTP, las APIs, las bases de datos, los frameworks, los CMS y los principales mecanismos de autenticación. El objetivo es que el alumno entienda cómo se estructura un entorno web real, qué papel cumple cada pieza y cómo interactúan entre sí.

Está especialmente pensado para quienes se inician en el ámbito de la ciberseguridad, así como para estudiantes y profesionales que quieren afianzar conocimientos en reconocimiento, enumeración e interacción con servicios reales, adquiriendo una base sólida para entender escenarios ofensivos y defensivos.

Este curso es un punto de inicio para:

  • La certificación CEH
  • La certificación EJPTv2
  • La certificación OSCP