Hacking CMS
110,00 €
Aprende a auditar WordPress, Joomla y Drupal de forma profesional. Enumeración con WPScan y JoomScan, explotación de plugins vulnerables, escalada de privilegios y webshells. El vector CMS que aparece en la mayoría de auditorías web reales. Laboratorios prácticos y acceso de por vida.
Hacking CMS — Audita WordPress, Joomla y Drupal como lo hace un profesional
El 43% de la web corre sobre CMS. Aprende a identificar versiones vulnerables, plugins inseguros y vectores de escalada en los gestores de contenido más usados del mundo.
El CMS mal configurado es la puerta de entrada más común en auditorías web reales.
WordPress, Joomla y Drupal están en todas partes: sitios corporativos, tiendas online, intranets, portales de clientes. La mayoría están desactualizados, con plugins vulnerables o configuraciones inseguras que un atacante con las herramientas adecuadas puede explotar en minutos.
Este curso te enseña a auditar CMS como lo hace un pentester profesional: enumeración de versiones, identificación de plugins y temas vulnerables, explotación de configuraciones incorrectas y escalada de privilegios dentro del sistema.
LO QUE TRABAJARÁS
🔧 Enumeración de CMS Identificación de versiones, plugins, temas y usuarios mediante herramientas especializadas como WPScan, JoomScan y Droopescan. El primer paso de cualquier auditoría sobre un CMS.
🔧 Hacking WordPress El CMS más usado y más atacado del mundo. Aprende a identificar plugins con CVEs conocidos, temas vulnerables, configuraciones de wp-config.php expuestas, usuarios con contraseñas débiles y vectores de subida de archivos maliciosos.
🔧 Hacking Joomla Enumeración con JoomScan, explotación de extensiones vulnerables, abuso del panel de administración y técnicas de escalada dentro de instalaciones Joomla desactualizadas.
🔧 Hacking Drupal — Drupalgeddon y más Vulnerabilidades críticas históricas y actuales en Drupal. Cómo identificar versiones afectadas y explotar fallos en el core y en módulos de terceros.
🔧 Escalada de privilegios dentro del CMS Una vez dentro con acceso limitado, cómo escalar a administrador del CMS y desde ahí a acceso al sistema operativo mediante webshells, plugins maliciosos o ejecución remota de código.
🔧 Herramientas del flujo de trabajo WPScan, Metasploit módulos CMS, SQLMap aplicado a formularios CMS, Burp Suite para interceptar peticiones del panel de administración. El stack completo de un auditor web especializado en CMS.
ESTE CURSO INCLUYE
✅ Acceso de por vida ✅ Laboratorios prácticos sobre entornos reales ✅ Certificado de finalización ✅ Acceso a la comunidad Discord de Atalanta Academy ✅ Soporte técnico incluido ✅ Sin fechas límite — avanza a tu ritmo
¿PARA QUIÉN ES?
→ Pentesters que quieren añadir el vector CMS a su perfil de auditoría web → Desarrolladores WordPress o Joomla que quieren entender cómo se explotan los sistemas que construyen → Profesionales que preparan el OSCP y quieren dominar la explotación de aplicaciones web reales → Auditores de seguridad que trabajan con clientes que tienen presencia web basada en CMS
¿Lo quieres junto con más cursos?
Este curso forma parte del Pack Web junto a Enumeración y Hacking Web & API con Burp Suite. Si necesitas el stack completo de auditoría web, el pack te sale más barato que comprarlos por separado.
¿QUÉ PASA DESPUÉS DE COMPRAR?
Recibirás acceso inmediato al curso en tu panel de alumno. Puedes empezar cuando quieras, desde cualquier dispositivo. El acceso no caduca.
