Desarrollo de Exploits

Desarrollo de Exploits

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO

¡Atención! Desde Mayo del 2022 el curso “Reversing & Exploiting” pasará a llamarse “Desarrollo de Exploits”.

Logo HackTheBox Laboratorios de Pentesting de diplomados en ciberseguridad

Contexto


Este curso te permitirá comprender el proceso de análisis y explotación de binarios en ambientes Linux x86 usando técnicas de Ingeniería reversa usando análisis dinámico y estático.

El curso te permitirá comprender el funcionamiento de la memoria en la ejecución de programas, como funcionan los registros en detalle por medio de depuradores y análisis de código, comprender los errores lógicos en memoria y como funcionan las vulnerabilidades de buffer overflow.

El curso es inherentemente práctico y de alto nivel, siendo el objetivo el desarrollar capacidades en la explotación de vulnerabilidades en memoria y errores lógicos..

 

 

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos Recomendables

Este curso es flexible para:


Perfil de egreso


El estudiante al terminar el curso será capaz de:

  1. Comprender el Funcionamiento de la memoria y el stack
  2. Desarrollar capacidades en fundamentos de Assemb
  3. Emplear de herramientas de análisis estático (IDA Free)
  4. Emplear debuggers y análisis dinámico(GDB)
  5. Comprender conceptos de corrupción de Memoria (Buffer overflow, errores logicos).
  6. Explotar vulnerabilidades (ambiente en python)
Insignia del Curso Desarrollo de Exploits

Insignia de certificación otorgada por Credly

Equipo Docente

Renato Garreton


Se desempeña como Regional Expert, Ltd. Profesional en Seguridad y redes, a lo largo de su carrera diseño desde cero grandes proyectos de seguridad y redes para las más grandes TELCO’s y Bancos de Latinoamérica. Posee las certificaciones de: Offensive Security OSCE Offensive Security OSCP, Fortinet NS4, Cisco CCNP SECURITY, Cisco CCNA SECURITY, Cisco CCNA, Riverbed RCSP-W, Riverbed RCSA-W, Riverbed RCSA-NMP, Riverbed certified instructor RCSI, Riverbed RSAP (accredited), Cisco, Unified Fabric Technology Support Specialist, CNSS 4013 Recognition, Netapp Accredited Stora

Diego Gallego


Especialista en análisis de seguridad ofensiva. Especializado en la realización de actividades de Red Team como pruebas de intrusión en infraestructuras de red interna, análisis perimetrales, búsqueda de vulnerabilidades en ambientes WEB y Mobile.

Cuenta con las certificaciones del Offensive Security como OSCP, OSWP y OSWE, así como eMAPT y eWPTX de eLearnSecurity.

Estructura de Contenidos

  • Memoria de un programa. Que es el Stack?.
  • Llamadas. Como retorna una función?
  • Que es un debugger?.
  • GDB: Analisis, break points, explorando el stack. Explorando la ejecución. Que es análisis estático
  • Como analizar estáticamente usando IDA free
  • Usando pwntools para interactuar con binarios
  • Errores lógicos de uso de memoria. 
  • “Buffer overflows”: Que son? Como se gatillan?
  • Explotación práctica de binarios con Vulnerabilidades

CERTIFICACIÓN DESARROLLO DE EXPLOITS


Esta insignia demuestra que el alumno a logrado comprender el proceso de debugging, análisis, detección y explotación de vulnerabilidades existentes en el flujo de ejecución de binarios en la arquitectura x64 en entornos linux

VER certificación EN CREDLY
Insignia del Curso Desarrollo de Exploits

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
    • Opciones de pago al contado


      • Un Curso: $250.000 ($300 USD)
      • Un Diplomado – conformado por cuatro cursos + inscripción:
      • $1.000.000 ($1200 USD)

      Opciones de pago flexible


      • Un Diplomado – conformado por cuatro cursos + inscripción 
      •  (paga cada curso sólo cuando quieras cursarlo):
        • Inscripción + un curso: $400.000 ($460 USD)
        • Tres cursos restantes: $250.000 c/u ($300 USD c/u)

 

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp