Pentesting API Rest
Aprende el top 10 de vulnerabilidades de OWASP
Description
Quieres aprender a auditar web service y API Rest? te suena demasiado complicado y simplemente no sabes?. Tienes un poco de conocimiento en el tema y quieres profundizar mas? Quieres salir de tu zona de confort para aprender mas allá de solo saber hacerlo con herramientas automatizadas? Entonces este curso es para ti!!
En este curso aprenderás a evaluar web services y API Rest basándonos en el Top 10 de vulnerabilidades según el OWASP. Aprenderemos a realizarlo desde cero y con muchas herramientas y técnicas, veremos temas como:
¿Qué es API?
Rest vs Soap
Configurar un laboratorio para practicar
Top 10 API Security OWASP
Broken Object Level Authorization (BOLA)
Broken User Authentication
Excessive Data Exposure
Lack of Resources & Rate Limiting
Broken Function Level Authorization (BFLA)
Mass Assignment
Security Misconfiguration
Injection
Improper Assets Management
Insufficient Logging & Monitoring
Nos armaremos un laboratorio para poder poner en practica todo lo aprendido con ejemplos bien interesantes. Con todo lo aprendido estarás seguro y con conocimientos solidos a la hora de auditar un API. Esto te beneficiará en auditorias externas reales, CTF, certificaciones internacionales y mas.
Por ultimo, vamos a hacer uso de herramientas automatizadas como BurpSuite Scan y OWASP Zap para poder realizar la automatización de los hallazgos. Combinando esto con la revisión manual hará que no se nos pase nada sin revisar en la evaluación.
Te espero para poder enseñarte estas técnicas.
What You Will Learn!
- La 10 vulnerabilidades mas comunes en API
- Crear un laboratorio personal para practicar
- Herramientas como postman, ZAP, burpsuite
- Conocimiento necesario para auditar API y microservicios
Who Should Attend!
- Desarrolladores de software
- Pentesters
- Hacker eticos
- Apasionados por la ciberseguridad