Course Hive
Search

Welcome

Sign in or create your account

Continue with Google
or
Como hacer TESTING de SOFTWARE con BURPSUITE | Exception Handle | OWASP - DVSA - CLOUD
Play lesson

Curso de Ethical Hacking Cloud AWS en ESPAÑOL - Como hacer TESTING de SOFTWARE con BURPSUITE | Exception Handle | OWASP - DVSA - CLOUD

Domina la Ciberseguridad en la Nube: Hackeo Ético y Pentesting en AWS para Detectar y Corregir Vulnerabilidades

5.0 (2)
25 learners

What you'll learn

Desarrollar habilidades para detectar y corregir vulnerabilidades en AWS
Aprender a configurar y auditar laboratorios vulnerables en la nube
Identificar configuraciones inseguras en buckets S3 para proteger datos
Dominar herramientas de pentesting para evaluar la seguridad de AWS

This course includes

  • 15 hours of video
  • Certificate of completion
  • Access on mobile and TV

Summary

Keywords

Full Transcript

Hello Cyber-Spartans!! 😎 En el presente video, estaremos aprendiendo a como realizar pruebas sobre un servicio web con el objetivo de generar errores y obtener informacion sensible del backend. ▶ El manejo de excepciones (Exception Handle) es una técnica de programación que permite al programador controlar los errores ocasionados durante la ejecución de un programa informático. ▶ El manejo inseguro de errores puede tener consecuencias muy graves y esa es la razón por la que este tema es interesante para los pentesters. 🎩 Enlace del laboratorio vulnerable - (OWASP - DVSA): https://serverlessrepo.aws.amazon.com/#!/applications/arn:aws:serverlessrepo:us-east-1:889485553959:applications~DVSA 🎩 Enlace del diccionario para hacer fuzzing con JSON - (OWASP - DVSA): https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/JSON.Fuzzing.txt ⌚️ 𝗠𝗔𝗥𝗖𝗔𝗦 𝗗𝗘 𝗧𝗜𝗘𝗠𝗣𝗢 ⌚️ 0:00 Intro del canal 0:30 Introducción al videotutorial 0:55 Explicando el laboratorio 1:20 Simulando la compra de un videojuego 1:33 Interceptando el trafico HTTP con Burpsuite 1:54 Analizando el método OPTIONS de una petición HTTP 2:07 Analizando el método POST de una petición HTTP 2:26 Finalizando el proceso de compra 4:10 Analizando las peticiones del Repeater 4:37 Identificando el comportamiento normal de un servicio web 5:25 Explicando como generar errores en los servicios web 5:44 Generando un error en una API 5:50 Analizando la información sensible divulgada por el error 7:23 Explicando otro método para la generación de errores 8:10 Realizando un ataque automatizado para generar errores 8:20 Configurando el intruder en Burpsuite 8:35 Seleccionando un diccionario para atacar servicios JSON 8:54 Explicando la utilidad SECLISTS 9:58 Analizando el resultado en tiempo real 10:08 Trucos para analizar los resultados del intruder 10:39 Ending ⚠️ TODO mi contenido publicado se realiza con fines educativos, informativos y éticos. ¡NO SOY RESPONSABLE DEL MAL USO QUE LE PUEDAN DAR! ⚠️ ▶️Únete a nosotros en nuestras redes sociales: 💻 - Pagina Web: https://spartan-cybersec.com/ 🎩 - Linkedin: https://www.linkedin.com/company/Spartan-Cybersecurity 👥 - Facebook: https://www.facebook.com/spartancybersec/ 📸 - Instagram: https://www.instagram.com/spartan_cybersecurity/ 👥 - Twitter: https://twitter.com/SpartanCibersec #Hacking #BURPSUITE #Pentesting #Ciberseguridad #Security #Cybersecurity #AWS

Course Hive

Continue this lesson in the app

Install CourseHive on Android or iOS to keep learning while you move.

Related Courses

FAQs

Course Hive
Download CourseHive
Keep learning anywhere