En este MOOC, aprenderá a hackear aplicaciones web con vulnerabilidades de inyección de comandos en un sitio web de su instancia AWS Linux. Aprenderá a buscar información valiosa en sistemas Linux típicos con servicios LAMP y a depositar y ocultar troyanos para su explotación futura. Aprenderá a aplicar parches a estas aplicaciones web con validación de entrada mediante expresiones regulares. Aprenderá un patrón de diseño de seguridad para evitar la introducción de vulnerabilidades de inyección mediante la validación de entrada y el reemplazo de llamadas genéricas del sistema con llamadas de función específicas. Aprenderá a hackear aplicaciones web con vulnerabilidades de inyección SQL y recuperar información de perfil de usuario y contraseñas. Aprenderá a aplicarles parches con validación de entrada y vinculación de parámetros SQL. Aprenderá la metodología de hackeo, la herramienta Nessus para escanear vulnerabilidades, Kali Linux para pruebas de penetración y Metasploit Framework para obtener acceso a sistemas Windows vulnerables, implementar keylogger y realizar inyección remota de servidor VNC. Aprenderá seguridad en sistemas de memoria y diseño de memoria virtual, y comprenderá los ataques de desbordamiento de búfer y sus defensas. Aprenderá cómo clonar una instancia de Kali con soporte de GPU AWS P2 y realizar el descifrado de contraseñas hashcat usando ataques de diccionario y ataques de máscara de patrones conocidos.
