Pack Hacking Ético Básico + Avanzado Online ++
Duración: 40 horas
por persona /
700 €
Pack Hacking Ético Básico + Avanzado Online ++
Porque queremos dar un valor añadido a nuestras formaciones online. En el caso de una formación online++ te proponemos:
- Información actualizada en videos y recursos en PDFs, perteneciente a un curso impartido online en septiembre y octubre 2020.
- Mayor número de ejercicios prácticos auto-evaluables (con sus soluciones).
- Soporte personalizado por teléfono para la resolución de dudas.
- Un ejercicio más completo al finalizar el curso. Si envías al profesor la solución al mismo (no importa si está bien, mal o regular,… pero que se vea que te has pegado con ello) estarás invitado a una sesión grupal online y en tiempo real, para su resolución. Una vez al mes, se llevará a cabo una sesión para resolver el ejercicio propuesto.
- Una hora de tutoría grupal en tiempo real. Adicionalmente, se celebrará una sesión grupal al mes de una hora en la que podrás pedir al profesor que lleve a cabo demostraciones que no te hayan quedado claras o sobre las que tengas alguna duda. tendrás derecho a acceder a una única sesión, una vez haya terminado el curso.
HACKING ÉTICO BÁSICO
- Estructura de un ataque y procedimiento – metodología para un pentest ofensivo.
- Configuración de herramientas enfocadas a la seguridad informática y al hacking.
- Recolección de información en fuentes abiertas OSINT.
- Uso y configuración de herramientas enfocadas a OSINT (Open Source Intelligence)
- Uso completo de Nmap, tipos de escaneos y análisis de paquetes.
- Banner grabbing y fingerprinting.
- Ataques en infraestruturas: Envenenamiento y suplantación
- Detección de servicios y de vulnerabilidades.
- Enumeración de servicios de red comunes.
- Identificación de vectores de ataque.
- Uso de OpenVas para detección de vulnerabilidades.
- Explotación con Metasploit Framework.
- Modelo cliente-servidor en aplicaciones web.
- Introducción al protocolo HTTP1.1/2.0
- Uso y configuración de servidores proxy: Burp Proxy y ZAP.
- Introducción al OWASP TOP 10 última versión.
- Vulnerabilidades de inyección: XSS reflejado y almacenado, SQL Injection, OS Injection.
- Fallos en controles de acceso.
- Errores en funciones de autenticación y autorización en el lado del servidor.
- Validaciones utilizando únicamente información enviada por el cliente/atacante.
- Exposición de información sensible.
- Mecanismos de protección ineficientes o inexistentes sobre la información de los usuarios.
- Detección de medidas de seguridad en el objetivo.
- Elaboración de informes
- Plantillas para auditorías internas y externas.
- Control de cambios en informes
HACKING ÉTICO AVANZADO
- Métodología de un RedTeam.
- Establecimiento de campañas de Phishing avanzadas y personalizadas.
- Enumeración con Nmap, scripts NSE, técnicas de escaneo y evasión y análisis de paquetes avanzado.
- Introducción a exploits, shellcodes y payloads.
- Scripting en procesos de explotación.
- Post-explotación y elevación de privilegios en sistemas GNU/Linux
- Post-explotación y elevación de privilegios en sistemas Windows
- Creación de rutinas para garantizar accesos futuros (persistencia).
- Pivoting y portforwarding avanzado. Creación de túneles y redirectores.
- Herramientas de Command and Control utilizadas en campañas de Red Team.
- Creación de payloads enfocados a la evasión de AVs.
- Uso de herramientas para el empaquetado de shellcodes y evasión de Avs
- Exfiltración de información y covert channels
- Técnicas de evasión de WAFs
- Herramientas poco convenicionales para el descubrimiento de vulnerabilidades en aplicaciones web.
- Pentesting avanzado en aplicaciones web.
- Vulnerabilidades no incluidas en OWASP Top 10.
- Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.
- Curso Online ¡Tu decides el horario!
Es un apasionado de la seguridad informática y el hacking ético, autor del blog https://thehackerway.com y más conocido por Adastra.
Precio : 700 € |
|
Duración : 40 horas |