loader

Curso de Ethical Hacking y Seguridad Ofensiva (Videoconferencia)

El curso online de Ethical Hacking; está orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. El curso no solo se encarga de instruir al participantes en técnicas de pruebas de pentetración y Ethical hacking, si no también tiene como objetivo adiestrarlo en las metodología para la ejecución de proyectos de consultoría […]

7 estudiantes matriculados

El curso online de Ethical Hacking; está orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. El curso no solo se encarga de instruir al participantes en técnicas de pruebas de pentetración y Ethical hacking, si no también tiene como objetivo adiestrarlo en las metodología para la ejecución de proyectos de consultoría en análisis de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, CVSS las cuales son reconocidas a nivel global.
Así mismo el curso está alineado en preparar al participante para rendir los exámenes de certificación como Certified Penetration Testing Engineer “CPTE” y Certified Secure Web Application Engineer “CSWAE” de Mile2 ( www.mile2.com)

Objetivos:

– Utilizar las técnicas de los “hackers” cuando atacan servidores y clientes a través de Internet.
– Tener el conocimiento necesario para realizar una prueba de penetración.
– Utilizar en forma práctica las herramientas que se utilizan en un proceso de Ethical Hacking y conocer las metodologías OSSTMM y OWASP.
– Preparar al participante en rendir los examenes CPTE y CSWAE de Mile2.

Materiales:

– Talleres Digitales online.
– Una laptop por participante.
– 1 VPS con 1 Ip pública con 8GB de RAM para cada alumno
– Redes LAN, WAN, DMZ y VPN reales para cada alumno
– Certificado con valor curricular
– Asistencia Online (foros) en campus virtual de forma permanente.

Metodología:

– Los talleres se desarrollan en un VPS en Nube con IP pública.
– Se usa GNS3 para trabajar con una red completa con LAN, WAN y DMZ.
– Se usan máquinas virtuales Windows, Kali Linux, Metasploit, etc
– Las clases en vivo se graban y se comparten con los alumnos, para posterior revisión

Calendario y Costo:
Duración: 40 horas, 8 semanas
Horario:    Martes y Jueves de 19:00 a 20:30 hrs; UTC -5 (Lima/Bogotá/Quito)
Inicio:        19/03/2024
Lugar:        Videoconferencia en vivo con Jitsi Meet y asistencia continua al alumno por WhatsApp.

Costo del Curso:
S/ 800

Válido solo para personas naturales.

Por empresa contactarse a informes@aulautil.com para solicitar su cotización.

Informes e Inscripciones:

informes@aulautil.com

Puede realizar sus pagos en las cuenta a nombre de Cloud Perú Systems E.I.R.L.

BCP Soles: 193-2269973-018 CCI: 00219300226997301814
Cuenta de detracción Bco. de la Nación: 00057050292


Requisitos Previos:
Tener conocimientos básicos de redes.

Syllabus del curso de Ethical Hacking y Seguridad Ofensiva

MODULO 1 – INTRODUCCION AL ETHICAL HACKING

  • Introducción al Ethical Hacking , Tendencias Actuales. Dónde Apuntan los ataques hoy, Riesgos y Componentes Asociados. Nuevos Riesgos

  • Metodologías de Penetration Testing – Ethical Hacking , Introducción a OSSTM, OWASP, CVSS.

  • Como platear un proyecto y/o servicio de Ethical Hacking, documentación y formatos requeridos.


MODULO 2 – ETHICAL HACKING NETWORKING

  • Footprint y reconocimiento con Google Hacking e Interrogación DNS .

  • Escaneo de red redes con Nmap

  • Enumeración de servicios

  • Ataques de password craking a servicios

  • CTF 1 : Obteniendo información del objetivo


MODULO 3 – EXPLOITS Y VULNERABILIDADES

  • Trabajando con exploits

  • Introducción a Metasploit como framework de ataque

  • Ataques a sistemas operativos Windows

  • Ataques del lado Cliente

  • Creando ejecutables infectados (Virus) , para conseguir control de Windows.


MODULO 4 – ESCANEO DE VULNERABILIDADES

  • Instalación y personalización de Nessus

  • Escaneo de Vulnerabilidades avanzada con Nessus a nivel de Plataforma y aplicaciones

  • Entendiendo reportes de Nesuss , detección de falsos positivos y falsos negativos

  • CTF 2 : Detectando y explotando vulnerabilidades de un servidor


MODULO 5 – ETHICAL HACKING A APLICACIONES WEB

  • Introductorio a vulnerabilidades web

  • Uso de proxys de interceptación Burp Suite, ZAP Proxy

  • Explotando vulnerabilidades, en PHP y .NET ASP

  • Ataques a servidores Web con Sql Inyection

  • Explotando vulnerabilidades XSS, LFI, RFI, Upload, SQLI POST, Evacion de Login, HTML inyection, Ataques de fuerza bruta contra formularios de autenticacion, Acceso inseguro de objetos.

  • Ataques de robo de sesión o session hijacking

  • Haciendo un defacement (defaceo) de una pagina web


MODULO 6 – ETHICAL HACKING DE API, SERVICIOS WEB Y MICROSERVICIOS

  • Introductorio a los servicios web, SOAP, REST

  • Ataques contra servicios web SOAP, SQL Inyection, WSDL Scanning, Web Service SAX Injection.

  • Ataques contra API REST, divulgacion de información, Roptura de acceso, Inyecciones de SQL, devibilidad en token JSON, Mongo inyection, API google Hacking.

  • Ataques contra microservicios en contenedores Docker


MODULO 7 – ETHICAL HACKING A APLICACIONES MOVILES

  • Introductorio a las aplicaciones Moviles en Andrioid y iOS

  • Instalación de emulador para aplicaciones Android

  • Análisis, descarga y descompresión de APK

  • Crear archivos .java y analisis de métodos de la aplicación

  • Análisis de dexfiles

  • Capturar credenciales mediante log de la aplicación

  • Análisis de bases de datos SQLITE

  • Análisis de almacenamiento externo

  • Ataques de inyeccion de SQL

  • Captura de paquetes con ZAP Proxy

  • Análisis dinámico de aplicaciones móviles con Frida

  • Envenenamiento de aplicaciones móviles con Metasploit

Obtén el curso

Incluye

Acceso completo de por vida
Acceso en el móvil y en la televisión