Curso de Ethical Hacking y Seguridad Ofensiva (Videoconferencia)
El curso online de Ethical Hacking; está orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. El curso no solo se encarga de instruir al participantes en técnicas de pruebas de pentetración y Ethical hacking, si no también tiene como objetivo adiestrarlo en las metodología para la ejecución de proyectos de consultoría […]
El curso online de Ethical Hacking; está orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. El curso no solo se encarga de instruir al participantes en técnicas de pruebas de pentetración y Ethical hacking, si no también tiene como objetivo adiestrarlo en las metodología para la ejecución de proyectos de consultoría en análisis de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, CVSS las cuales son reconocidas a nivel global.
Así mismo el curso está alineado en preparar al participante para rendir los exámenes de certificación como Certified Penetration Testing Engineer “CPTE” y Certified Secure Web Application Engineer “CSWAE” de Mile2 ( www.mile2.com)
Objetivos:
– Utilizar las técnicas de los “hackers” cuando atacan servidores y clientes a través de Internet.
– Tener el conocimiento necesario para realizar una prueba de penetración.
– Utilizar en forma práctica las herramientas que se utilizan en un proceso de Ethical Hacking y conocer las metodologías OSSTMM y OWASP.
– Preparar al participante en rendir los examenes CPTE y CSWAE de Mile2.
Materiales:
– Talleres Digitales online.
– Una laptop por participante.
– 1 VPS con 1 Ip pública con 8GB de RAM para cada alumno
– Redes LAN, WAN, DMZ y VPN reales para cada alumno
– Certificado con valor curricular
– Asistencia Online (foros) en campus virtual de forma permanente.
Metodología:
– Los talleres se desarrollan en un VPS en Nube con IP pública.
– Se usa GNS3 para trabajar con una red completa con LAN, WAN y DMZ.
– Se usan máquinas virtuales Windows, Kali Linux, Metasploit, etc
– Las clases en vivo se graban y se comparten con los alumnos, para posterior revisión
Calendario y Costo:
Duración: 40 horas, 8 semanas
Horario: Sabados de 15:00 a 20:00 hrs; UTC -5 (Lima/Bogotá/Quito)
Inicio: sábado, 05 junio, 2021
Lugar: Videoconferencia en vivo con Hangouts y asistencia en tiempo real con anydesk
Costo del Curso:
$360 USD
5 % de Dscto. por pronto pago (hasta 15 días antes de iniciar el curso).
10 % de Dscto. para ex alumnos o 02 participantes.
15% de Dscto para 03 o más participantes.
Consultar costo especial para grupo de 6 o más
Informes e Inscripciones:
Whastapp: +51992099931
RPC: 992099931
Movistar: +51971149678
Tel: +51 016510970
informes@aulautil.com
Puede realizar sus pagos en las cuenta a nombre de Cloud Perú Systems E.I.R.L.
BCP Soles: 193-2269973-018 CCI: 00219300226997301814
Cuenta de detracción Bco. de la Nación: 00057050292
Requisitos Previos:
Tener conocimientos básicos de redes.
Contenido del curso de Ethical Hacking (42 horas)
MODULO 1 – INTRODUCCION AL ETHICAL HACKING
-
Introducción al Ethical Hacking , Tendencias Actuales. Dónde Apuntan los ataques hoy, Riesgos y Componentes Asociados. Nuevos Riesgos
-
Metodologías de Penetration Testing – Ethical Hacking , Introducción a OSSTM, OWASP, CVSS.
-
Como platear un proyecto y/o servicio de Ethical Hacking, documentación y formatos requeridos.
MODULO 2 – ETHICAL HACKING NETWORKING
-
Footprint y reconocimiento con Google Hacking e Interrogación DNS .
-
Escaneo de red redes con Nmap
-
Enumeración de servicios
-
Ataques de password craking a servicios
-
CTF 1 : Obteniendo información del objetivo
MODULO 3 – EXPLOITS Y VULNERABILIDADES
-
Trabajando con exploits
-
Introducción a Metasploit como framework de ataque
-
Ataques a sistemas operativos Windows
-
Ataques del lado Cliente
-
Creando ejecutables infectados (Virus) , para conseguir control de Windows.
MODULO 4 – ESCANEO DE VULNERABILIDADES
-
Instalación y personalización de Nessus
-
Escaneo de Vulnerabilidades avanzada con Nessus a nivel de Plataforma y aplicaciones
-
Entendiendo reportes de Nesuss , detección de falsos positivos y falsos negativos
-
CTF 2 : Detectando y explotando vulnerabilidades de un servidor
MODULO 5 – ETHICAL HACKING A APLICACIONES WEB
-
Introductorio a vulnerabilidades web
-
Uso de proxys de interceptación Burp Suite, ZAP Proxy
-
Explotando vulnerabilidades, en PHP y .NET ASP
-
Ataques a servidores Web con Sql Inyection
-
Explotando vulnerabilidades XSS, LFI, RFI, Upload, SQLI POST, Evacion de Login, HTML inyection, Ataques de fuerza bruta contra formularios de autenticacion, Acceso inseguro de objetos.
-
Ataques de robo de sesión o session hijacking
-
Haciendo un defacement (defaceo) de una pagina web
MODULO 6 – ETHICAL HACKING DE API, SERVICIOS WEB Y MICROSERVICIOS
-
Introductorio a los servicios web, SOAP, REST
-
Ataques contra servicios web SOAP, SQL Inyection, WSDL Scanning, Web Service SAX Injection.
-
Ataques contra API REST, divulgacion de información, Roptura de acceso, Inyecciones de SQL, devibilidad en token JSON, Mongo inyection, API google Hacking.
-
Ataques contra microservicios en contenedores Docker
MODULO 7 – ETHICAL HACKING A APLICACIONES MOVILES
-
Introductorio a las aplicaciones Moviles en Andrioid y iOS
-
Instalación de emulador para aplicaciones Android
-
Análisis, descarga y descompresión de APK
-
Crear archivos .java y analisis de métodos de la aplicación
-
Análisis de dexfiles
-
Capturar credenciales mediante log de la aplicación
-
Análisis de bases de datos SQLITE
-
Análisis de almacenamiento externo
-
Ataques de inyeccion de SQL
-
Captura de paquetes con ZAP Proxy
-
Análisis dinámico de aplicaciones móviles con Frida
-
Envenenamiento de aplicaciones móviles con Metasploit