• Información actualizada en videos y recursos en PDFs, perteneciente a un curso impartido online en septiembre y octubre 2020.
• Mayor número de ejercicios prácticos auto-evaluables (con sus soluciones).
• Soporte personalizado por teléfono para la resolución de dudas.
• Un ejercicio más completo al finalizar el curso. Si envías al profesor la solución al mismo (no importa si está bien, mal o regular,… pero que se vea que te has pegado con ello) estarás invitado a una sesión grupal online y en tiempo real, para su resolución. Una vez al mes, se llevará a cabo una sesión para resolver el ejercicio propuesto.
• Una hora de tutoría grupal en tiempo real. Adicionalmente, se celebrará una sesión grupal al mes de una hora en la que podrás pedir al profesor que lleve a cabo demostraciones que no te hayan quedado claras o sobre las que tengas alguna duda. tendrás derecho a acceder a una única sesión, una vez haya terminado el curso.

HACKING ÉTICO BÁSICO

• Estructura de un ataque y procedimiento – metodología para un pentest ofensivo.
• Configuración de herramientas enfocadas a la seguridad informática y al hacking.
• Recolección de información en fuentes abiertas OSINT.
• Uso y configuración de herramientas enfocadas a OSINT (Open Source Intelligence)
• Uso completo de Nmap, tipos de escaneos y análisis de paquetes.
• Banner grabbing y fingerprinting.
• Ataques en infraestruturas: Envenenamiento y suplantación
• Detección de servicios y de vulnerabilidades.
• Enumeración de servicios de red comunes.
• Identificación de vectores de ataque.
• Uso de OpenVas para detección de vulnerabilidades.
• Explotación con Metasploit Framework.
• Modelo cliente-servidor en aplicaciones web.
• Introducción al protocolo HTTP1.1/2.0
• Uso y configuración de servidores proxy: Burp Proxy y ZAP.
• Introducción al OWASP TOP 10 última versión.
• Vulnerabilidades de inyección: XSS reflejado y almacenado, SQL Injection, OS Injection.
• Fallos en controles de acceso.
• Errores en funciones de autenticación y autorización en el lado del servidor.
• Validaciones utilizando únicamente información enviada por el cliente/atacante.
• Exposición de información sensible.
• Mecanismos de protección ineficientes o inexistentes sobre la información de los usuarios.
• Detección de medidas de seguridad en el objetivo.
• Elaboración de informes
• Plantillas para auditorías internas y externas.
• Control de cambios en informes

HACKING ÉTICO AVANZADO

• Métodología de un RedTeam.
• Establecimiento de campañas de Phishing avanzadas y personalizadas.
• Enumeración con Nmap, scripts NSE, técnicas de escaneo y evasión y análisis de paquetes avanzado.
• Introducción a exploits, shellcodes y payloads.
• Scripting en procesos de explotación.
• Post-explotación y elevación de privilegios en sistemas GNU/Linux
• Post-explotación y elevación de privilegios en sistemas Windows
• Creación de rutinas para garantizar accesos futuros (persistencia).
• Pivoting y portforwarding avanzado. Creación de túneles y redirectores.
• Herramientas de Command and Control utilizadas en campañas de Red Team.
• Creación de payloads enfocados a la evasión de AVs.
• Uso de herramientas para el empaquetado de shellcodes y evasión de Avs
• Exfiltración de información y covert channels
• Técnicas de evasión de WAFs
• Herramientas poco convenicionales para el descubrimiento de vulnerabilidades en aplicaciones web.
• Pentesting avanzado en aplicaciones web.
• Vulnerabilidades no incluidas en OWASP Top 10.

• Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.

• Curso Online ¡Tu decides el horario!