Una de piratas: así acceden los hackers a las empresas
¿Cómo funcionan las bases de datos? Las páginas web utilizan bases de datos para guardar y mostrar información al usuario cuando realiza una petición. ¿Cómo se gestionan esas peticiones? ¿Se puede alterar la lógica de las consultas? El hacking ético es una práctica muy necesaria para poner a prueba la seguridad de las aplicaciones. Si un atacante consigue alterar la lógica prevista de una consulta a la base de datos, podría hacerse con información sensible. Esta técnica es conocida como SQL Injection.
En esta masterclass, que se celebrará el 7 de marzo a las 18:00h (España), Juan Gabriel Ruiz abordará los siguientes puntos:
– Introducción a las bases de datos relacionales.
– Uso de las bases de datos en servidores web.
– Introducción a SQL injection.
– Cómo evadir un panel de autenticación vulnerable a SQL injection.
– Cómo ver datos de una base de datos con SQL injection.
– Automatización de lo visto con la herramienta sqlmap.
– ¿Cómo corregir la vulnerabilidad?
Juan Gabriel Ruiz
Ingeniero de Software con mención en Ciberseguridad por U-tad y Offensive Security Certified Professional (OSCP). Compagina su actividad profesional con la de profesor de Análisis Forense en U-tad. Participa activamente en plataformas estilo CTF como Hack The Box, VulnHub y Proving Grouds.
OTROS HORARIOS LOCALES
- España (Península): 18:30h (GMT+1)
- México (Ciudad de México): 11:00h (GMT-6)
- Ecuador, Colombia, Perú: 12:00h (GMT-5)
- Bolivia: 13:00h (GMT-4)
- Brasil (Brasilia-Distrito Federal), Argentina (Buenos Aires), Chile (Santiago), Uruguay, Paraguay: 14:00h (GMT-3)
Si tienes dudas sobre la hora de esta masterclass online en tu zona puedes consultar AQUÍ.