CleverFlores
17 de Agosto 2019
Sab 4:00 pm a 10:00pm
S/.1,000 + IGV

Curso Ethical Hacking y seguridad ofensivaPruebas de penetración, análisis de objetivos, ataques a sistemas operativos windows

El curso de Ethical Hacking en Lima Perú; está orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. El curso no solo se encarga de instruir al participantes en técnicas de pruebas de pentetración y Ethical hacking, si no también tiene como objetivo adiestrarlo en las metodología para la ejecución de proyectos de consultoría en análisis de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, CVSS las cuales son reconocidas a nivel global.

Así mismo el curso está alineado en preparar al participante para rendir los exámenes de certificación como Certified Penetration Testing Engineer “CPTE” y Certified Secure Web Application Engineer “CSWAE” de Mile2 ( www.mile2.com)

Materiales:
– Talleres Digitales online.
– Una laptop por participante.
– 1 VPS, 1 Ip pública y 1 dominio real para cada alumno; para firewall endian.
– 1 VPS   para servidor web en DMZ.
– Redes LAN, WAN, DMZ y VPN reales para cada alumno
– Certificado con valor curricular
– Asistencia Online (foros) en campus virtual de forma permanente.

Modalidades de dictado del curso:
Curso Presencial en:  
Calle Eleazar Blanco 360, Pueblo Libre; alt cda 14 Av. Manuel Cipriano Dulanto, Lima, Perú
ó
Curso en Videconferencia:
en vivo con Google Hangouts y Anydesk.

Duración y Costo:
Duración:  42 horas, 7 semanas.
Costo del Curso:
S/ 1000 + IGV
5% de descuento por pronto pago
10% de descuento para ex-alumnos

Estamos ubicados en Calle Eleazar Blanco 360, Pueblo Libre, Lima Perú.
Correo: informes@aulautil.com

Teléfonos: +51 016510970
Whatsapp: +51 992099931
RPC :+51 971149678

Requisitos Previos:
Tener conocimientos básicos de Linux.

Pago e inscripción en línea en Aula Útil con cualquier tarjeta de débito o crédito.
Pago en línea al curso presencial de Ethical Hacking y seguridad ofensiva
Pago en línea al curso de Ethical Hacking y Seguridad Ofensiva en Videoconferencia con Google Hangouts.

 

Pago e inscripción por transferencia bancaria, considerar descuento de 10% si paga al contado:
Si desea puede realizar una transferencia bancaria y nos envía el voucher a informes@aulautil.com para procesar su inscripción

Cuenta corriente a nombre de Cloud Perú Systems E.I.R.L.
Banco BCP Soles: 193-2269973-018 CCI: 00219300226997301814
Cuenta de detracción Bco. de la Nación: 00057050292

Syllabus del curso:

MODULO 1 – INTRODUCCION AL ETHICAL HACKING

• Introducción al Ethical Hacking , Tendencias Actuales. Dónde Apuntan los ataques hoy, Riesgos y Componentes Asociados. Nuevos Riesgos

• Metodologías de Penetration Testing – Ethical Hacking , Introducción a OSSTM, OWASP, CVSS.

• Como platear un proyecto y/o servicio de Ethical Hacking, documentación y formatos requeridos.

MODULO 2 – ETHICAL HACKING NETWORKING

• Footprint y reconocimiento con Google Hacking e Interrogación DNS .

• Escaneo de red redes con Nmap

• Enumeración de servicios

• Ataques de password craking a servicios

• CTF 1 : Obteniendo información del objetivo

MODULO 3 – EXPLOITS Y VULNERABILIDADES

• Trabajando con exploits

• Introducción a Metasploit como framework de ataque

• Ataques a sistemas operativos Windows

• Ataques del lado Cliente

• Creando ejecutables infectados (Virus) , para conseguir control de Windows.

MODULO 4 – ESCANEO DE VULNERABILIDADES

• Instalación y personalización de Nessus

• Escaneo de Vulnerabilidades avanzada con Nessus a nivel de Plataforma y aplicaciones

• Entendiendo reportes de Nesuss , detección de falsos positivos y falsos negativos

• CTF 2 : Detectando y explotando vulnerabilidades de un servidor

MODULO 5 – ETHICAL HACKING A APLICACIONES WEB

• Introductorio a vulnerabilidades web

• Uso de proxys de interceptación Burp Suite, ZAP Proxy

• Explotando vulnerabilidades, en PHP y .NET ASP

• Ataques a servidores Web con Sql Inyection

• Explotando vulnerabilidades XSS, LFI, RFI, Upload, SQLI POST, Evacion de Login, HTML inyection, Ataques de fuerza bruta contra formularios de autenticacion, Acceso inseguro de objetos.

• Ataques de robo de sesión o session hijacking

• Haciendo un defacement (defaceo) de una pagina web

MODULO 6 – ETHICAL HACKING DE API, SERVICIOS WEB Y MICROSERVICIOS

• Introductorio a los servicios web, SOAP, REST

• Ataques contra servicios web SOAP, SQL Inyection, WSDL Scanning, Web Service SAX Injection.

• Ataques contra API REST, divulgacion de información, Roptura de acceso, Inyecciones de SQL, devibilidad en token JSON, Mongo inyection, API google Hacking.

• Ataques contra microservicios en contenedores Docker

MODULO 7 – ETHICAL HACKING A APLICACIONES MOVILES

• Introductorio a las aplicaciones Moviles en Andrioid y iOS

• Instalación de emulador para aplicaciones Android

• Análisis, descarga y descompresión de APK

• Crear archivos .java y analisis de métodos de la aplicación

• Análisis de dexfiles

• Capturar credenciales mediante log de la aplicación

• Análisis de bases de datos SQLITE

• Análisis de almacenamiento externo

• Ataques de inyeccion de SQL

• Captura de paquetes con ZAP Proxy

• Análisis dinámico de aplicaciones móviles con Frida

• Envenenamiento de aplicaciones móviles con Metasploit