Curso de Hacking Ético

Presentación:

Como profesionales en ciberseguridad, se tiene la única responsabilidad de encontrar y entender las vulnerabilidades de la organización, para trabajar diligentemente en mitigarlas antes de estas sean aprovechadas por atacantes maliciosos. Este curso abarca las herramientas, técnicas y metodologías para hacer pruebas de penetración contra redes, preparando para realizar proyectos de pruebas de penetración paso a paso. Todas las organizaciones necesitan personal experimentados en seguridad de la información, quien pueda encontrar vulnerabilidades y mitigar sus efectos. Con este curso se estará en la capacidad de realizar pruebas de penetración, aplicando los conocimientos, herramientas, y principios abarcados a través del mismo. Descubriendo y explotando vulnerabilidades en entornos reales, demostrando así los conocimientos asimilados.

Objetivos:

Este curso enseña a los participantes a realizar un reconocimiento detallado, estudiando la infraestructura del objetivo mediante búsquedas en blogs, motores de búsqueda, redes sociales y otras infraestructuras en Internet e Intranet. Se escanean las redes objetivo utilizando las mejores herramientas disponibles. Se abarcan las mejores opciones, configuraciones y capacidades de las herramientas para pruebas de penetración. Luego se exponen diversos métodos de explotación para ganar acceso hacia los sistemas objetivo, y de esta manera medir el riesgo real para la organización. Después se realizan acciones posteriores a la explotación y ataques a contraseñas. Todos los ataques se desarrollan en un laboratorio de pruebas controlado.

La primera sesión del último Curso Virtual de Hacking Ético dictándose en este mes de Julio del año 2020 ha sido grabada y está disponible en video. Si está interesado en participar desde la segunda sesión, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Último Curso Virtual de Hacking Ético 2020
Último Curso Virtual de Hacking Ético 2020

Temario: (Actualizado)

  • Tipos de Hacking Ético
  • Metodologías Libres e Infraestructura de Pruebas
  • Reglas del Contrato, Alcance y Reporte
  • Reconocimiento
  • Consultas Whois
  • Búsqueda en Sitios Web
  • Análisis de Metadatos en Documentos
  • Consultas DNS
  • Reconocimiento con Maltego
  • Encontrar Vulnerabilidades en Motores de Búsqueda & Shodan
  • Objetivos y Tipos de Escaneo
  • Consejos Generales para el Escaneo
  • Sniffing y Trazado de la Red
  • Escaneo de Puertos
  • Nmap y Soporte para IPv6
  • Huella del Sistema Operativo
  • Escaneo de Versión
  • Manipular Paquetes con Scapy
  • Escaneo de Vulnerabilidades
  • Nmap Scipting Engine
  • Nessus
  • Enumerar Usuarios
  • Netcat para pruebas de penetración
  • Explotación
  • Categorías de Exploits
  • Metasploit Framework & Meterpreter
  • Base de Datos de Metasploit Framework e Integración
  • Tácticas y Perspectivas para la Evasión de Antivirus
  • Herramientas para la Evasión de Antivirus y Veil
  • Explotación Posterior
  • Shell de Comandos y. Acceso Terminal
  • PowerShell para Hacking Ético
  • Acciones utilizando PowerShell
  • Consejos para Atacar Contraseñas y Bloqueo de Cuentas
  • Adivinar Contraseñas con THC-Hydra
  • Formatos para Representar Contraseñas
  • John The Ripper y Cain
  • Ataques con Tablas Arco Iris
  • Ataques Pass-The-Hash

La primera sesión del último Curso Virtual de Hacking Ético dictándose en este mes de Julio del año 2020 ha sido grabada y está disponible en video. Si está interesado en participar desde la segunda sesión, por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1