Maquinas Vulnerables

Webinar Gratuito

para Hacking Web

Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: ReYDeS@gmail.com

Jueves 4 de Mayo del 2017

Presentación

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation

Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics y Cybersecurity
Management.

Ha sido Instructor en el OWASP LATAM Tour Lima Perú y expositor en el

0x11 OWASP Perú Chapter Meeting, además de Conferencista e Intructor
en PERUHACK. Cuenta con más de catorce años de experiencia y desde
hace diez años labora como Consultor e Instructor Independiente en las
áreas de Hacking Ético e Informática Forense. Perteneció por muchos
años al grupo internacional de Seguridad RareGaZz y al Grupo Peruano
PeruSEC. Ha dictado cursos presenciales y virtuales en Ecuador, España,
Bolivia y Perú, presentándose también constantemente en exposiciones
enfocadas a Hacking Ético, Informática Forense, GNU/Linux.

@Alonso_ReYDeS www.facebook.com/alonsoreydes

pe.linkedin.com/in/alonsocaballeroquezada/
Maquinas Vulnerables

Una máquina vulnerable es aquella la cual ha sido creada originalmente

para contener, fallas, vulnerabilidades o malas configuraciones, de
manera totalmente consciente.

Generalmente estas máquinas funcionan utilizando software de

virtualización, como VMware Player o VirtualBox.

Estas máquinas permiten probar conocimientos ya adquiridos o nuevos.

Como también comparar los resultados obtenidos desde diferentes
herramientas, cuando son ejecutados sobre diversos entornos.

Otros escenarios de uso son en cursos de entrenamiento sobre

explotación de redes o sistemas, desarrollo de exploits, pruebas de
software, demostraciones, o competencias CTF “Capture The Flag”.

Y lo más importante, es factible destrozar literalmente un máquina de

manera totalmente legal, si se tuviese los conocimientos para hacerlo.

* https://www.vulnhub.com
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
bWAPP

bWAPP o una aplicación web agujereada, es una aplicación web open

source deliberadamente insegura. La cual ayuda a los entusiastas en
seguridad, desarrolladores y estudiantes a descubrir y prevenir
vulnerabilidades web. bWAPP prepara para realizar proyectos de hacking
ético y pruebas de penetración satisfactorias.

bWAPP contiene más de 100 vulnerabilidades web. Abarcando la mayoría

de fallas web conocidas, incluyendo todos los riesgos del proyecto
OWASP Top 10 2013.

bWAPP es una aplicación PHP la cual utiliza una base de datos MySQL.
Puede hospedarse sobre un sistema operativo Windows o Linux con
Apache o IIS, y MySQL. También puede ser instalado con WAMP o
XAMPP.

Otra posibilidad es descarga “bee-box”. La cual es una máquina virtual

Linux donde se ha instalado de manera previa bWAPP.

* http://www.itsecgames.com/
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
OWASP Broken Web Applications Project

OBWAP es una colección de aplicaciones web vulnerables distribuidas

sobre una máquina virtual.

Esta maquina virtual ejecuta una diversidad de aplicaciones con

vulnerabilidades conocidas, para aquellos interesados en:

● Aprender sobre seguridad en aplicaciones web

● Probar técnicas manuales de evaluación
● Probar herramientas automáticas
● Probar herramientas para el análisis de código fuente
● Observar ataques web
● Probar WAFs o tecnologías similares

Incluye aplicaciones de entrenamiento, aplicaciones realistas

intencionalmente vulnerables, versiones antiguas de aplicaciones reales,
aplicaciones para probar herramientas, pequeñas aplicaciones o páginas
de demostración y aplicaciones para demostración OWASP.
* https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
Curso Virtual de Hacking Aplicaciones Web

Más Información: http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

E-mail: caballero.alonso@gmail.com / Sitio Web: http://www.reydes.com
Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
Demostraciones

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
Cursos Virtuales Disponibles en Video

Curso Virtual de Hacking Ético

http://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Web

http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forense

http://www.reydes.com/d/?q=Curso_de_Informatica_Forense

Curso Virtual Fundamentos de Hacking Ético

http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Etico

Curso Virtual Fundamentos de Hacking Web

http://www.reydes.com/d/?q=Curso_Fundamentos_de_Hacking_Web

Curso Virtual Fundamentos de Forense Digital

http://www.reydes.com/d/?q=Curso_Fundamentos_de_Forense_Digital

Y todos los cursos virtuales:

http://www.reydes.com/d/?q=cursos

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
Más Contenidos

Videos de 32 Webinars Gratuitos

http://www.reydes.com/d/?q=videos

Diapositivas utilizadas en los Webinars Gratuitos.

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Mi Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1

Alonso Eduardo Caballero Quezada -:- Sitio Web: www.reydes.com -:- e-mail: reydes@gmail.com
 Maquinas Vulnerables
Webinar Gratuito

para Hacking Web

Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux

Sitio Web: http://www.ReYDeS.com

e-mail: ReYDeS@gmail.com

Jueves 4 de Mayo del 2017