Directorio Intranet
UJA. Universidad de Jaén. Ir a la página de inicio

Universidad de Jaén

cabecera

Curso en Pensar como un Atacante: Metodología de Hacking Web

Presentación

Presentación

Este seminario aborda el hacking ético y la búsqueda de vulnerabilidades (bug-bounty) como una competencia estratégica en la actualidad. Con el despliegue masivo de servicios en la nube, así como de tecnologías IoT (Edge computing), el acceso a través de redes 5G/6G, se hace necesario no solo trabajar en el desarrollo en sistemas cada vez más seguros, sino en las técnicas que permiten comprobar que estos efectivamente lo son, y en la búsqueda de debilidades que podrían ser empleadas por agentes maliciosos contra las empresas que controlan esos servicios, así como para sus usuarios.
Selecciona archivo...

- Conocer los riesgos de las aplicaciones web.
- Conocer qué es una vulnerabilidad, cómo se detecta y documenta.
- Conocer las bases de datos de vulnerabilidades más importantes.
- Conocer las vulnerabilidades más comunes que afectan a la web.
- Conocer qué es el Hacking ético y el "Bug Bounty" de vulnerabilidades en los servicios web.
- Conocer las salidas profesionales del Hacking ético.

Estudiantes de los grados y máster de la familia de telecomunicación, máster en industria conectada y grados y máster de la familia de informática.

Tendrán prioridad los estudiantes de los grados y máster de la familia de telecomunicación, en otro caso por orden estricto de fecha/hora de preinscripción.

Preinscripción y matrícula

Fecha de Inicio: 09 de febrero de 2026 a las 00:00

Fecha Fin: 20 de febrero de 2026 a las 23:59

Para realizar la preinscripción online pulse el siguiente botón:

Acceso preinscripción

Para realizar la preinscripción se recomienda utilizar el navegador Chrome desde un ordenador. Si recibe un mensaje de error, envía un correo, incluyendo la captura de pantalla y datos personales (nombre y DNI), a continua@ujaen.es.

LOS/LAS ESTUDIANTES CUYA SOLICITUD DE PREINSCRIPCIÓN HAYA SIDO ACEPTADA PODRÁN REALIZAR LA MATRÍCULA.

Fecha de inicio de matrícula: 23 de febrero de 2026 a las 00:00

Fecha de fin de matrícula: 26 de febrero de 2026 a las 23:59

Periodo de matrícula cerrado.

Información Matrícula:

  • ORDINARIA: 0,00 €
  • Plazos propuestos e importes: 1 plazo de 0,00 €.

Para realizar la matrícula se recomienda utilizar el navegador Chrome desde un ordenador. Si recibe un mensaje de error, envía un correo, incluyendo la captura de pantalla y dados personales (nombre y DNI), a continua@ujaen.es.

Importante: Seguro de accidentes: Todos los participantes deben estar cubiertos por un seguro de accidentes (EXCEPTO CURSOS ONLINE)

  • Seguro escolar. Obligatorio para todos los menores de 28 años, cobrándose en Estudios oficiales, una sola vez por curso académico.
  • Seguro accidentes UJA. Obligatorio para todos aquellos alumnos que no tengan abonado el seguro escolar en el curso académico activo, siendo ambos incompatibles, debiendo abonarse una sola vez por curso académico. Afecta a todos los alumnos de estudios oficiales y no oficiales (Grado, Máster, Tercer Ciclo, Enseñanzas Propias y Cursos Cortos)
  • Enlace de informe al alumnado: https://www.ujaen.es/estudios/acceso-y-matricula/matricula/seguros-para-el-alumnado-de-la-uja

El alumnado matriculado en esta actividad puede participar en la Convocatoria de Becas de Formación Permanente 1er. cuatrimestre del curso 2025/26. La Resolución se publicará en el Centro de Formación e Innovación Docente - Perfil de Estudiantes en Becas y Ayudas

Información académica

Aquí encontrarás los detalles fundamentales y todos los enlaces necesarios para conocer la organización de tu máster propio.

- OWASP TOP 10
- Common Vulnerability Scoring System (CVSS)
- Common Weakness Enumeration (CWE)
- Common Vulnerabilities and Exposures (CVE)
- Cross-site Scripting (XSS)
- Bypass WAF
- Server Side Template Injection (SSTI)
- BUG BOUNTY
- Recompensas Bug Bounty
- Estados de una vulnerabilidad
- TAXONOMÍA
- Taller práctico que contemplará desde vulnerabilidades con un menor impacto hasta aquellas criticas.
- Kahoot y recompensas
Selecciona archivo...

Se empleará la exposición de contenidos teóricos y prácticas de manera dinámica, basados en ejemplos prácticos y en la experiencia del ponente.
La parte práctica se desarrollará en formato taller en la que se emulará la detección de vulnerabilidades.
Se interactuará con los participantes a través de la herramienta Kahoot para motivar y fomentar la participación.
Selecciona archivo...

  • Asistencia: se rellenará un formulario con una encuesta sobre la actividad. Herramientas de participación dinámica del estudiantado (Kahoot)

Fecha de Inicio: 04 de marzo de 2026

Fecha de Fin: 04 de marzo de 2026

Calendario Académico: 4 de marzo de 2026 - 18:30-20:30 horas

Selecciona archivo...

Normativas Relevantes para tus Estudios

Normativa de Enseñanzas Propias de Formación Permanente de la Universidad de Jaén