El curso online de Ethical Hacking; está orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. El curso no solo se encarga de instruir al participantes en técnicas de pruebas de pentetración y Ethical hacking, si no también tiene como objetivo adiestrarlo en las metodología para la ejecución de proyectos de consultoría en análisis de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, CVSS las cuales son reconocidas a nivel global.
Así mismo el curso está alineado en preparar al participante para rendir los exámenes de certificación como Certified Penetration Testing Engineer “CPTE” y Certified Secure Web Application Engineer “CSWAE” de Mile2 ( www.mile2.com)
Objetivos:
– Utilizar las técnicas de los “hackers” cuando atacan servidores y clientes a través de Internet.
– Tener el conocimiento necesario para realizar una prueba de penetración.
– Utilizar en forma práctica las herramientas que se utilizan en un proceso de Ethical Hacking y conocer las metodologías OSSTMM y OWASP.
– Preparar al participante en rendir los examenes CPTE y CSWAE de Mile2.
Materiales:
– Talleres Digitales online.
– Una laptop por participante.
– 1 VPS con 1 Ip pública con 8GB de RAM para cada alumno
– Redes LAN, WAN, DMZ y VPN reales para cada alumno
– Certificado con valor curricular
– Asistencia Online (foros) en campus virtual de forma permanente.
Metodología:
– Los talleres se desarrollan en un VPS en Nube con IP pública.
– Se usa GNS3 para trabajar con una red completa con LAN, WAN y DMZ.
– Se usan máquinas virtuales Windows, Kali Linux, Metasploit, etc
– Las clases en vivo se graban y se comparten con los alumnos, para posterior revisión
Calendario y Costo:
Duración: 40 horas, 8 semanas
Horario: Martes y Jueves de 19:00 a 20:30 hrs; UTC -5 (Lima/Bogotá/Quito)
Inicio: 19/03/2024
Lugar: Videoconferencia en vivo con Jitsi Meet y asistencia continua al alumno por WhatsApp.
Costo del Curso:
S/ 800
Válido solo para personas naturales.
Por empresa contactarse a informes@aulautil.com para solicitar su cotización.
Informes e Inscripciones:
Puede realizar sus pagos en las cuenta a nombre de Open Source Latino Systems E.I.R.L.
BCP Soles: 193-2269973-018 CCI: 00219300226997301814
Cuenta de detracción Bco. de la Nación: 00057050292
Requisitos Previos:
Tener conocimientos básicos de redes.
MODULO 1 – INTRODUCCION AL ETHICAL HACKING
Introducción al Ethical Hacking , Tendencias Actuales. Dónde Apuntan los ataques hoy, Riesgos y Componentes Asociados. Nuevos Riesgos
Metodologías de Penetration Testing – Ethical Hacking , Introducción a OSSTM, OWASP, CVSS.
Como platear un proyecto y/o servicio de Ethical Hacking, documentación y formatos requeridos.
MODULO 2 – ETHICAL HACKING NETWORKING
Footprint y reconocimiento con Google Hacking e Interrogación DNS .
Escaneo de red redes con Nmap
Enumeración de servicios
Ataques de password craking a servicios
CTF 1 : Obteniendo información del objetivo
MODULO 3 – EXPLOITS Y VULNERABILIDADES
Trabajando con exploits
Introducción a Metasploit como framework de ataque
Ataques a sistemas operativos Windows
Ataques del lado Cliente
Creando ejecutables infectados (Virus) , para conseguir control de Windows.
MODULO 4 – ESCANEO DE VULNERABILIDADES
Instalación y personalización de Nessus
Escaneo de Vulnerabilidades avanzada con Nessus a nivel de Plataforma y aplicaciones
Entendiendo reportes de Nesuss , detección de falsos positivos y falsos negativos
CTF 2 : Detectando y explotando vulnerabilidades de un servidor
MODULO 5 – ETHICAL HACKING A APLICACIONES WEB
Introductorio a vulnerabilidades web
Uso de proxys de interceptación Burp Suite, ZAP Proxy
Explotando vulnerabilidades, en PHP y .NET ASP
Ataques a servidores Web con Sql Inyection
Explotando vulnerabilidades XSS, LFI, RFI, Upload, SQLI POST, Evacion de Login, HTML inyection, Ataques de fuerza bruta contra formularios de autenticacion, Acceso inseguro de objetos.
Ataques de robo de sesión o session hijacking
Haciendo un defacement (defaceo) de una pagina web
MODULO 6 – ETHICAL HACKING DE API, SERVICIOS WEB Y MICROSERVICIOS
Introductorio a los servicios web, SOAP, REST
Ataques contra servicios web SOAP, SQL Inyection, WSDL Scanning, Web Service SAX Injection.
Ataques contra API REST, divulgacion de información, Roptura de acceso, Inyecciones de SQL, devibilidad en token JSON, Mongo inyection, API google Hacking.
Ataques contra microservicios en contenedores Docker
MODULO 7 – ETHICAL HACKING A APLICACIONES MOVILES
Introductorio a las aplicaciones Moviles en Andrioid y iOS
Instalación de emulador para aplicaciones Android
Análisis, descarga y descompresión de APK
Crear archivos .java y analisis de métodos de la aplicación
Análisis de dexfiles
Capturar credenciales mediante log de la aplicación
Análisis de bases de datos SQLITE
Análisis de almacenamiento externo
Ataques de inyeccion de SQL
Captura de paquetes con ZAP Proxy
Análisis dinámico de aplicaciones móviles con Frida
Envenenamiento de aplicaciones móviles con Metasploit