
Curso Ethical Hacking y seguridad ofensivaPruebas de penetración, análisis de objetivos, ataques a sistemas operativos windows
El curso de Ethical Hacking en Lima Perú; está orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. El curso no solo se encarga de instruir al participantes en técnicas de pruebas de pentetración y Ethical hacking, si no también tiene como objetivo adiestrarlo en las metodología para la ejecución de proyectos de consultoría en análisis de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, CVSS las cuales son reconocidas a nivel global.
Así mismo el curso está alineado en preparar al participante para rendir los exámenes de certificación como Certified Penetration Testing Engineer “CPTE” y Certified Secure Web Application Engineer “CSWAE” de Mile2 ( www.mile2.com)
Materiales:
Talleres Digitales online.
Una laptop por participante.
1 VPS, 1 Ip pública y 1 dominio real para cada alumno; para firewall endian.
1 VPS para servidor web en DMZ.
Redes LAN, WAN, DMZ y VPN reales para cada alumno
Certificado con valor curricular
Asistencia Online (foros) en campus virtual de forma permanente.
Modalidades de dictado del curso:
Curso Presencial en: Calle Eleazar Blanco 360, Pueblo Libre; alt cda 14 Av. Manuel Cipriano Dulanto, Lima, Perú
ó
Curso en Videconferencia: en vivo con Google Hangouts y Anydesk.
Duración y Costo:
Duración: 42 horas, 7 semanas.
Costo del Curso:
S/ 1200 + IGV
5% de descuento por pronto pago
10% de descuento para ex-alumnos
Estamos ubicados en Calle Eleazar Blanco 360, Pueblo Libre, Lima Perú.
Correo: informes@aulautil.com
Teléfonos: +51 016510970
Whatsapp: +51 992099931
RPC :+51 971149678
Requisitos Previos:
Tener conocimientos básicos de Linux.
Pago e inscripción en línea en Aula Útil con cualquier tarjeta de débito o crédito.
Pago en línea al curso presencial de Ethical Hacking y seguridad ofensiva
Pago en línea al curso de Ethical Hacking y Seguridad Ofensiva en Videoconferencia con Google Hangouts.
Pago e inscripción por transferencia bancaria, considerar descuento de 10% si paga al contado:
Si desea puede realizar una transferencia bancaria y nos envía el voucher a informes@aulautil.com para procesar su inscripción
Cuenta corriente a nombre de Cloud Perú Systems E.I.R.L.
Banco BCP Soles: 193-2269973-018 CCI: 00219300226997301814
Cuenta de detracción Bco. de la Nación: 00057050292
Syllabus del curso:
MODULO 1 – INTRODUCCION AL ETHICAL HACKING
• Introducción al Ethical Hacking , Tendencias Actuales. Dónde Apuntan los ataques hoy, Riesgos y Componentes Asociados. Nuevos Riesgos
• Metodologías de Penetration Testing – Ethical Hacking , Introducción a OSSTM, OWASP, CVSS.
• Como platear un proyecto y/o servicio de Ethical Hacking, documentación y formatos requeridos.
MODULO 2 – ETHICAL HACKING NETWORKING
• Footprint y reconocimiento con Google Hacking e Interrogación DNS .
• Escaneo de red redes con Nmap
• Enumeración de servicios
• Ataques de password craking a servicios
• CTF 1 : Obteniendo información del objetivo
MODULO 3 – EXPLOITS Y VULNERABILIDADES
• Trabajando con exploits
• Introducción a Metasploit como framework de ataque
• Ataques a sistemas operativos Windows
• Ataques del lado Cliente
• Creando ejecutables infectados (Virus) , para conseguir control de Windows.
MODULO 4 – ESCANEO DE VULNERABILIDADES
• Instalación y personalización de Nessus
• Escaneo de Vulnerabilidades avanzada con Nessus a nivel de Plataforma y aplicaciones
• Entendiendo reportes de Nesuss , detección de falsos positivos y falsos negativos
• CTF 2 : Detectando y explotando vulnerabilidades de un servidor
MODULO 5 – ETHICAL HACKING A APLICACIONES WEB
• Introductorio a vulnerabilidades web
• Uso de proxys de interceptación Burp Suite, ZAP Proxy
• Explotando vulnerabilidades, en PHP y .NET ASP
• Ataques a servidores Web con Sql Inyection
• Explotando vulnerabilidades XSS, LFI, RFI, Upload, SQLI POST, Evacion de Login, HTML inyection, Ataques de fuerza bruta contra formularios de autenticacion, Acceso inseguro de objetos.
• Ataques de robo de sesión o session hijacking
• Haciendo un defacement (defaceo) de una pagina web
MODULO 6 – ETHICAL HACKING DE API, SERVICIOS WEB Y MICROSERVICIOS
• Introductorio a los servicios web, SOAP, REST
• Ataques contra servicios web SOAP, SQL Inyection, WSDL Scanning, Web Service SAX Injection.
• Ataques contra API REST, divulgacion de información, Roptura de acceso, Inyecciones de SQL, devibilidad en token JSON, Mongo inyection, API google Hacking.
• Ataques contra microservicios en contenedores Docker
MODULO 7 – ETHICAL HACKING A APLICACIONES MOVILES
• Introductorio a las aplicaciones Moviles en Andrioid y iOS
• Instalación de emulador para aplicaciones Android
• Análisis, descarga y descompresión de APK
• Crear archivos .java y analisis de métodos de la aplicación
• Análisis de dexfiles
• Capturar credenciales mediante log de la aplicación
• Análisis de bases de datos SQLITE
• Análisis de almacenamiento externo
• Ataques de inyeccion de SQL
• Captura de paquetes con ZAP Proxy
• Análisis dinámico de aplicaciones móviles con Frida
• Envenenamiento de aplicaciones móviles con Metasploit