Este curso puede realizarse en modalidad "online en directo" (excepto la certificación RTCP, que deberá realizarse de forma presencial). Esto quiere decir que no importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid. Estos cursos se llevarán a cabo el mismo día de la fecha establecida para los cursos presenciales en la Academia y solo están disponibles para España. Podéis optar por realizar la formación completa y utilizar el plan de pagos fraccionados para costear la matrícula del Pack RTCP y el Pack de Hacking Ético. Recordad que esta es una forma más sencilla de hacer frente al pago de la formación completa, ya sea que queráis presentaros al examen RTCP o no, según el pack elegido. La elección de este sistema de pagos fraccionados no genera ningún tipo de interés o coste adicional, simplemente el pago se divide en múltiples fechas para no tener que hacer el pago completo en una sola exhibición. Tenéis toda la información AQUÍ.

---

CURSO DE HACKING DE SISTEMAS (20, 21 y  22 de Septiembre de 2024)

• Viernes 20 de Septiembre, de 16:00 a 21:30
• Sábado 21 de Septiembre, de 9:00 a 14:30 y de 15:30 a 21:00
• Domingo 22 de Septiembre, de 9:00 a 14:30

Temario

• Estructura de un ataque y procedimiento – metodología para un pentest ofensivo.
• Recolección de información en fuentes abiertas OSINT.
• Uso completo de Nmap, opciones principales y tipos de escaneos.
• Detección y enumeración de servicios y de vulnerabilidades.
• Uso escáneres de vulnerabilidades para la detección de vulnerabilidades.
• Explotación con Metasploit Framework.
• Introducción a exploits, shellcodes y payloads.
• Creación manual de payloads para la evasión de AVs.
• Procesos de post-explotación en sistemas Linux y Windows
• Herramientas útiles para elevar privilegios en sistemas Linux
• Herramientas útiles para elevar privilegios en sistemas Windows
• Utilidades de post-explotación para recolección de información
• Movimientos laterales: Pivoting y portforwarding.
• Uso de herramientas para el establecimiento de túneles y redirectores
• Técnicas de persistencia en sistemas Linux
• Técnicas de persistencia en sistemas Windows
• Uso de herramientas C2 para facilitar las labores de post-explotación

---

CURSO DE HACKING WEB  (4, 5 y 6  de Octubre de 2024)

• Viernes 4 de Octubre, de 16:00 a 21:30
• Sábado 5 de Octubre, de 9:00 a 14:30 y de 15:30 a 21:00
• Domingo 6 de Octubre, de 9:00 a 14:30

Temario

• Introducción al protocolo HTTP en sus diferentes versiones
• Introducción al proceso de construcción de aplicaciones web
• Configuración de entorno un entorno de pruebas para pentesting web
• Uso de herramientas para el análisis de aplicaciones web en el lado del cliente
• Uso de servidores proxy web orientados al pentesting
• Descripción del proyecto OWASP
• Aplicación práctica de la guía OWASP Top 10
• Aplicación práctica de la guía OWASP WSTG
• Aplicación práctica de la guía OWASP Project API
• Ejemplos prácticos sobre vulnerabilidades de inyección
• Ejemplos prácticos sobre Fallos en controles de acceso.
• Ejemplos prácticos sobre exposición de información sensible.
• Ejemplos prácticos sobre Tokens CSFR inexistentes o inseguros.
• Ejemplos prácticos sobre validación insegura o insuficiente en parámetros de petición.
• Ejemplos prácticos sobre gestión de permisos y roles.
• Ejemplos prácticos sobre Transporte inseguro de información sensi
• Ejemplos prácticos sobre Errores en funciones de autenticación y autorización en el lado del servidor.
• Explotación de aplicaciones web vulnerables por diseño en lenguaje Java/J2EE
• Explotación de aplicaciones web vulnerables por diseño en lenguaje Ruby
• Explotación de aplicaciones web vulnerables por diseño en lenguaje PHP
• Explotación de aplicaciones web vulnerables por diseño en lenguaje Python
• Explotación de aplicaciones web vulnerables por diseño en lenguaje Java
• Detección y explotación de vulnerabilidades no incluidas en el OWASP Top 10Rutinas y scripting para la automatización de ataques web

---

HACKING PRÁCTICO: EXPLOTACIÓN Y POST-EXPLOTACIÓN EN WINDOWS VOL. 1 (18, 19 y 20 de Octubre 2024)

• Viernes 18 de Octubre, de 16:00 a 21:30
• Sábado 19 de Octubre, de 9:00 a 14:30 y de 15:30 a 21:00
• Domingo 20 de Octubre, de 9:00 a 14:30

Temario

• Enumeración de un entorno AD. Uso de scripts y herramientas que permitirán enumerar completamente un dominio determinado. El objetivo en esta primera etapa es el de entender qué información útil se puede obtener: Usuarios, grupos, estaciones de trabajo, propiedades de usuarios existentes, controladores de dominio disponibles, relaciones de confianza "intra-forest" e "inter-forest", políticas de grupo, ACLs, etc.
• Explotación y elevación de privilegios en workstations. Algunas técnicas disponibles para la elevación de privilegios en sistemas Windows, mecanismos de evasión de AVs y movimientos laterales a otras máquinas del entorno.
• Elevación de privilegios en el dominio.
• Técnicas para el descubrimiento de credenciales y sesiones de cuentas de dominio con privilegios altos. Extracción de dichas credenciales y ejecución de ataques de repetición.
• Técnicas de Kerberoasting y sus variantes.
• Técnicas de persistencia y ataques de confianza cruzada: Uso de técnicas que permitan ejecutar y/o modificar objetos en el dominio.

---

HACKING PRÁCTICO: EXPLOTACIÓN Y POST-EXPLOTACIÓN EN WINDOWS VOL. 2 (8, 9 y 10 de Noviembre de 2024)

• Viernes 8 de Noviembre, de 16:00 a 21:30
• Sábado 9 de Noviembre, de 9:00 a 14:30 y de 15:30 a 21:00
• Domingo 10 de Noviembre, de 9:00 a 14:30

Temario

• Enumeración completa de estaciones de trabajo y dominio utilizando GhostPack, Impacket y herramientas del tipo C2.
• Ataques IPv6 en entornos de Active Directory.
• Técnicas de post-explotación avanzadas utilizando utilidades tales como PingCastle, BloodHound, CrackMapExec, Empire Framework entre otras.
• Técnicas para ejecutar movimientos laterales. WMI Event Subscription, DCOM, DLL Hijacking, entre otras.
• Técnicas de persistencia en estaciones de trabajo.
• Técnicas de persistencia en el dominio.

---

ENTRENAMIENTO 100% PRÁCTICO VOL. I (22, 23 y 24 de Noviembre de 2024)

• Viernes 22 de Noviembre, de 16:00 a 21:301
• Sábado 23 de Noviembre, de 9:00 a 14:30 y de 15:30 a 21:00
• Domingo 24 de Noviembre, de 9:00 a 14:30

Temario

• El objetivo de este entrenamiento es que seas capaz de aprender a comprometer sistemas configurados con vulnerabilidades de variada dificultad, y que en su caso, puedas emplear dicha experiencia práctica como parte del refuerzo y la preparación necesarias para superar retos profesionales, laborales o formativos, como podrían ser certificaciones prácticas de hacking, o simplemente para ser un mejor profesional en el área del pentesting.
• La operativa del entrenamiento consistirá en que el profesor planteará un reto de hacking sobre una máquina del laboratorio y explicará el procedimiento que se tendría que seguir para vulnerar la misma y lograr ejecutar código como administrador o root. Una vez entendido esto por los alumnos, se plantearán diferentes escenarios en los que se dejará un tiempo suficiente para que cada asistente lo intente por su cuenta. Tras dicho tiempo, el profesor resolverá el caso. De esta manera el alumno podrá ver si iba o no por el buen camino, o qué le faltó hacer para vulnerar el objetivo.
• Con una duración de 20 horas reales e intensivas, la mayor parte del tiempo la utilizarás para aprender cómo vulnerar sistemas y entrenándote para llevar todos los conocimientos teóricos a la práctica.

---

ENTRENAMIENTO 100% PRÁCTICO VOL. II (13, 14 y 15 de Diciembre de 2024)

• Viernes 13 de Diciembre, de 16:00 a 21:30
• Sábado 14 de Diciembre, de 9:00 a 14:30 y de 15:30 a 21:00
• Domingo 15 de Diciembre, de 9:00 a 14:30

Temario

• Este segundo entrenamiento sigue la misma línea que su predecesor, y el alumno podrá resolver varios ejercicios 100% prácticos que se plantearán sobre una máquina del laboratorio y entorno distinto al del entrenamiento 1.
• Posteriormente, el profesor explicará el procedimiento que se tendría que seguir para vulnerar la misma y lograr ejecutar código como administrador o root. Una vez entendido esto por los alumnos, se plantearán diferentes escenarios en los que se dejará un tiempo suficiente para que cada asistente lo intente por su cuenta. Tras dicho tiempo, el profesor resolverá el caso. De esta manera el alumno podrá ver si iba o no por el buen camino, o qué le faltó hacer para vulnerar el objetivo.
• Con una duración de 20 horas reales e intensivas, la mayor parte del tiempo la utilizarás para seguir practicando pentesting, y entrenándote para llevar todos los conocimientos teóricos a la práctica.

---

CERTIFICACIÓN RTCP (21 ó 22 de Diciembre de 2024)

• De 9:00 a 17:00 de manera ininterrumpida

Temario

• El objetivo de esta certificación es que el alumno demuestre que es capaz de vulnerar sistemas en un entorno corporativo. No se trata de un examen tipo test con preguntas multi-respuesta, sino una prueba 100% real en la que el aspirante se enfrentará a una topología de red corporativa típica, en la que deberá vulnerar el mayor número de sistemas que le sea posible, todo ello desde una ubicación remota.

Toda la información relacionada con esta certificación está publicada en la web de certificaciones de Securízame.

---

Si tienes alguna duda sobre el pack, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.

• HORARIO A CONSULTAR (El Horario depende de cada módulo)