OWASP Top 10 - A10:2021 - Server-Side Request Forgery (SSRF)

via Cybrary

Resumen

Nuestros cursos más recientes de OWASP contienen actualizaciones exclusivas de contenido para la versión de septiembre de 2021 de la lista de los Top 10 de OWASP.

En el curso A10: Server-Side Request Forgery, serás introducido a esta nueva categoría en la lista de los Top 10 de OWASP. Explora la importancia de la herramienta de panel SSRF lanzada por Facebook para investigadores de seguridad. Además, aprende cómo identificar y explotar vulnerabilidades SSRF en Apache Solr.

Nuestro curso de los Top 10 de OWASP está diseñado para aprendices de nivel intermedio, alguien que sea un profesional experimentado en seguridad ofensiva, un analista de SOC o un administrador de sistemas Windows que desee saber cómo explotar y protegerse contra las últimas vulnerabilidades que afectan a los sistemas empresariales.

Obtendrás mayores beneficios de este curso si tienes un entendimiento básico de: aplicaciones web, lenguajes de programación, navegadores web y hacking de aplicaciones web.

El Proyecto de Seguridad en Aplicaciones Web Abiertas (OWASP) es una organización sin fines de lucro enfocada en la seguridad web. Los Top 10 de OWASP presentan las vulnerabilidades de seguridad más críticas en aplicaciones web. Nuestro curso te proporciona el conocimiento necesario para identificar, explotar y ofrecer sugerencias de remediación para estas vulnerabilidades.

Este curso está disponible en la plataforma Cybrary en una serie de entregas. Junto con un módulo introductorio, cada uno de los siguientes 10 módulos se encuentra por separado como entregas de la serie del curso. El diseño multimodal permite un aprendizaje más autodirigido y personalizable. Nuestro formato a demanda te ofrece la flexibilidad de aprender a tu propio ritmo.

Este curso fue desarrollado por Clint Kehr, quien es un gerente técnico para el equipo de Divulgación Responsable de una empresa de servicios financieros, donde interactúa con hackers éticos que encuentran vulnerabilidades en la infraestructura de la empresa. Clint es un ex Agente Especial del Departamento de Justicia donde se especializó en investigaciones de internet y llevó a cabo numerosos casos sobre actores de amenazas cibernéticas en la web superficial, profunda y oscura, lo que le valió a Clint el Premio al Servicio Distinguido del Fiscal General. Clint ha capacitado a más de 1,000 oficiales de la ley, fiscales y civiles sobre la web oscura y sitios web de mercados oscuros. Clint tiene una maestría en estudios de inteligencia de la American Military University, donde se graduó con honores, y también tiene una maestría en Tecnología de la Información de Carnegie Mellon University, donde se graduó con la más alta distinción. Como ex Oficial de Reserva de la Marina, Clint sirvió en muchos roles, como oficial de división y jefe de departamento para comandos en la comunidad de guerra de la información.

Cybrary es la primera plataforma de educación en ciberseguridad en lanzar contenido de curso exclusivo y actualizado para la nueva lista de los Top 10 de OWASP, que fue publicada el 24 de septiembre de 2021. La lista ha sido significativamente revisada desde la publicación de la última lista de los top 10 de 2017, ya que la nueva lista combina, reordena y añade nuevas vulnerabilidades de aplicaciones web. OWASP se ha centrado en una investigación más centrada en datos en la creación de la nueva lista de los top 10.

Cada curso de Cybrary OWASP Top 10 (2021) incluye:

Lecciones de video atractivas que resumen cada categoría y lista de CVE cubiertos, así como describen cómo la categoría en la lista de 2021 es distinta de como se presentó la categoría en la lista de 2017
Demostraciones guiadas en plataformas como OWASP Mutillidae
Escenarios escritos que destacan la relevancia de las vulnerabilidades de aplicaciones web de los Top 10 de OWASP en ataques de ransomware del mundo real y brechas de datos, incluidas el hackeo de la Colonial Pipeline en 2021 y la brecha de Equifax en 2017. Obtendrás información sobre la historia y la importancia de estos incidentes.
Laboratorios prácticos personalizados creados por nuestro socio proveedor, Cydefe, los cuales te permiten identificar, explotar y mitigar estas vulnerabilidades críticas, así como ofrecer consejos de remediación a los clientes.