Pack de Hacking Ético Online en directo: Básico + Avanzado
Inicia el: 01-10-2021-17-10-2021
Duración: 40 horas
por persona /
700 €
Pack de Hacking Ético Online en directo: Básico + Avanzado
Este curso puede realizarse en modalidad "online en directo". Esto quiere decir que no importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid. Estos cursos se llevarán a cabo el mismo día de la fecha establecida para los cursos presenciales en la Academia y solo están disponibles para España. Si necesitáis más información, tenéis todos los detalles AQUÍ.
CURSO DE HACKING BÁSICO (1, 2 y 3 de OCTUBRE)
- Viernes 1 de Octubre, de 16:00 a 21:30
- Sábado 2 de Octubre, de 9:00 a 14:30 y de 15:30 a 21:00
- Domingo 3 de Octubre, de 9:00 a 14:30
- Estructura de un ataque y procedimiento – metodología para un pentest ofensivo.
- Configuración de herramientas enfocadas a la seguridad informática y al hacking.
- Plataformas y distribuciones enfocadas a la seguridad informática.
- Recolección de información en fuentes abiertas OSINT.
- Uso y configuración de herramientas enfocadas a OSINT (Open Source Intelligence)
- Uso completo de Nmap, opciones principales y tipos de escaneos.
- Banner grabbing y fingerprinting.
- Detección de servicios y de vulnerabilidades.
- Enumeración de servicios de red comunes.
- Identificación de vectores de ataque.
- Uso de OpenVas, NeXpose y Nessus para detección de vulnerabilidades.
- Explotación con Metasploit Framework.
- Modelo cliente-servidor en aplicaciones web.
- Funcionamiento del protocolo HTTP/HTTPS.
- Uso de Servidores proxy locales enfocados al pentesting en aplicaciones web.
- Introducción al OWASP TOP 10
- Vulnerabilidades de inyección: XSS reflejado y almacenado, XPath Injection, SQL Injection, OS Injection.
- Fallos en controles de acceso.
- Exposición de información sensible.
- Tokens CSFR inexistentes o inseguros.
- Referencias inseguras a objetos directos.
- Validación de parámetros de petición.
- Gestión de permisos y valores en objetos y referencias.
- Mecanismos de protección ineficientes o inexistentes sobre la información de los usuarios.
- Transporte inseguro de información sensible.
- Errores en funciones de autenticación y autorización en el lado del servidor.
- Validaciones utilizando únicamente información enviada por el cliente/atacante.
CURSO DE HACKING AVANZADO (15, 16 y 17 de Octubre)
- Viernes 15 de Octubre, de 16:00 a 21:30
- Sábado 16 de Octubre, de 9:00 a 14:30 y de 15:30 a 21:00
- Domingo 17 de Octubre, de 9:00 a 14:30
- Enumeración con Nmap, NSE y técnicas de escaneo avanzadas.
- Introducción a exploits, shellcodes y payloads.
- Scripting en procesos de explotación (usando Python y Ruby).
- Post-explotación y elevación de privilegios en sistemas GNU/Linux
- Post-explotación y elevación de privilegios en sistemas Windows
- Creación de rutinas para garantizar accesos futuros (persistencia).
- Pivoting y portforwarding avanzado.
- Creación de payloads enfocados a la evasión de AVs.
- Uso de Ctypes para el empaquetado de shellcodes y evasión de Avs
- Técnicas para la detección y evasión de WAFs
- Vulnerabilidades en aplicaciones SPA (Single Page Application)
- Herramientas para el descubrimiento de vulnerabilidades en aplicaciones web.
- Pentesting avanzado en aplicaciones web.
- Vulnerabilidades no incluidas en OWASP Top 10.
- Viernes 16:00 – 21:30
- Sábado 9:00-14:30 -- 15:30-21:00
- Domingo 9:00 – 14:30
Es un apasionado de la seguridad informática y el hacking ético, autor del blog https://thehackerway.com y más conocido por Adastra.
Precio : 700 € |
|
Cupo : 0 personas |
|
Ubicación : Academia Securízame CURSO EN DIRECTO |
|
Duración : 40 horas |
¿Tienes alguna pregunta?
En Securízame nos preocupamos por resolver tus dudas ¡Contáctanos!