diciembre 1, 2017 Sergio

Hacking Ético Experto The Security Sentinel

OBJETIVOS

Este curso te proporciona los conocimientos necesarios a nivel conceptual y práctico para que puedas implementar en empresas y negocios, un sistema Integral de seguridad informática integral y perimetral, apoyados por el uso de Software Libre.

Desarrollarás y adquirirás habilidades prácticas para la realización de auditorías de sistemas intrusivas, usando las técnicas de la Auditoria de T.I del tipo “Hacking Ético y/o Test de Penetración”.

Conocerás los diferentes tipos de atacantes, así como a usar las diferentes técnicas y herramientas de intrusión utilizadas por los delincuentes informáticos para lograr violentar la seguridad de un sistema de información.

Con este curso, podrás realizar sin problemas auditorías de Pentesting con su correspondiente informe profesional, además de conocer los métodos utilizados por los delincuentes cibernéticos para poder contrarrestar sus ataques.

Este curso se ha definido con un 75% de práctica y un 25 % de teoría, lo que te facilitará mucho el aprendizaje y el aprovechamiento máximo de conocimientos.

Orientar las auditorias intrusivas haciendo uso de las normas y buenas prácticas en seguridad de la información a nivel internacional.

Aprender las técnicas de ataque y protección de las redes de datos y las aplicaciones web dinámicas.

Formar auditores técnicos e integrales en el tema de seguridad de la información.

MATERIAS

  • Semana 1 – Introducción y Objetivos del curso
  • Semana 2 – Metasploit 100% (Fases del hacking y creación de Exploits)
    • Utilización de Metasploit para realizar las diferentes fases del proyecto de hacking.
    • Recolección de información.
    • Escaneo.
    • Escaneo de Vulnerabilidades.
    • Explotación.
    • PostExplotación
    • Cracking de password.
    • Eliminar huellas.
    • Escaneo con Nessus en MAC.
  • Semana 3 – Python Hacking
    • Creación de scripts básico para obtención de datos(Footprinting)
  • Semana 4 – Ruby Hacking
    • Conocer el funcionamiento de Ruby(Lenguaje que utilizar Metasploit).
    • Utilizar Ruby para crear un script de uso en Metasploit.
  • Semana 5 – Hacking Web
    • Vulnerabilidades(Inj. SQL, XSS, LFI, RFI, Inj.codigo, Phishing, Brute, SSI, LDAP)
    • Crear scripts Básicos en python para realizar ataques automáticos.
    • Crear scripts en php para realizar una prueba prática de phishing.
    • Ejercicios practicos de SQL Injection con SQLmap y caracteres.
  • Semana 6 – Hacking Infraestructuras I (Linux y Windows)
    • Shell Scripting(Windows, Linux y Mac).
    • Crear script en Batch para obtener información de windows(Systeminfo).
    • Escalada de privilegios con Hot Potato
  • Semana 7 – Hacking Infraestructuras II ( Shell scripting y Escalada de Privilegios 100%)
    • Usando Nishang para realiazr ataques(Framework powershell)
    • Hacking de password con Mimikatz
  • Semana 8 – Malware 100%
    • Crear un Crypter
    • Fudear Crypter
    • Analisis de Malware
    • SandBox
    • Crear una botnet
    • Crear un troyano(Cliente, servidor)
  • Semana 9 – La Auditoría (Presupuesto, Contrato y Alcance)

Artículos relacionados:

Hacking Ético COIT