Curso de Hacking a 

Aplicaciones Web
Sábado 20 & Domingo 21 de Noviembre del 2010 ­ Trujillo
www.npros.com.pe

Las pruebas de seguridad a las Aplicaciones web son las más importantes, pero sin embargo algunas veces las más ausentes. 
En el presente curso el participante aprenderá a configurar y utilizar herramientas de pruebas de Seguridad. Entender como 
se comunica la aplicación con el usuario. Seleccionar diferentes métodos para simular ataques comunes, tales como SQL 
Injection, Cross Site Scripting, Manipulación de campos ocultos en formularios, entre otros tipos de ataques.

Dirigido a: Temario:
• Profesionales de Seguridad de la Información • ¿Qué son las Pruebas de Seguridad?
• Administradores de Tecnologías de Información • ¿Qué son las Aplicaciones Web?
• Auditores de Tecnologías de Información • Los Fundamentos de una Aplicación Web
• Profesionales inmersos en temas de Pruebas de  • Pruebas de Seguridad a Aplicaciones Web
Penetración & Hacking Ético • ¿Cómo hacer las Pruebas?
• Estudiantes de Informática, Sistemas, carreras  • Backtrack & Samurai
afines y Público en general • Instalación y Configuración de Herramientas
• Observando el Envío de Datos con WebScarab
Materiales: • Codificación de Datos Orientado a Web
• 2 DVDs Conteniendo lo siguiente: • Reconociendo Representaciones de Datos 
* Diapositivas & Ejercicios, Máquinas Virtuales,  Binarios
Herramientas, Documentación de Referencia. • Manipulando la Entrada de Datos
* Máquina Virtual de SAMURAI v.0.8 • Interceptando y Modificando Peticiones POST
• Folder, Bloc, Lapicero, Diapositivas y Ejercicios 
• Editando Cookies
impresos.
• Subiendo Archivos Maliciosos
• Evadiendo Restricciones de la Interfaz de 
Horario:
Usuario
Sábado 20 & Domingo 21 de Noviembre del 2010
• Escaneo Automático a la Aplicación
De 9:00 am a 5:00pm. (16 Horas)
• Haciendo la réplica de un Sitio Web con wget
Incluye: • Escaneando un Sitio Web con Nikto
• Automatizando Tareas con cURL
• Certificado de asistencia ( Al 70% de 
Asistencia). • Automatizando Tareas con LibWWWPerl
• Certificado de Aprobado Satisfactorio (Al  • Buscando y Abusando Fallas de Diseño
obtener 75% del Examen). • Manipulando Sesiones
• 1 PC para cada estudiante. • Analizando Identificadores de Sesión con Burp
• Coffee Break. • Diversas tipos de Pruebas, XSS, SQL Injectión.

Inversión: Instructor: 
Precio: S/. 600 Soles  (S/. 714 Soles con I.G.V.) Alonso Eduardo Caballero Quezada 
Puede reservar su participación cancelando el 50%del  Consultor de NPROS Perú. S.A.C.
monto antes del día Sábado 6 de Noviembre del 2010. GIAC SSP Computer and Network Security Awareness 
Brainbench Computer Forensics U.S.
e­mail: ReYDeS@gmail.com 
Máyor Información: Sitio Web: http://www.ReYDeS.com

Página web: http://www.npros.com.pe Banco de Crédito del Perú:
Correo electrónico: trujillo@npros.com.pe Network Professional Security Perú SAC
Teléfono de contacto: 948 351 218 Cuenta en Soles: 193­1712056­0­94