Desarrollo de Herramientas para Pentesting

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
Logo HackTheBox Laboratorios de Pentesting de diplomados en ciberseguridad

Contexto


Este curso proporcionará las competencias y habilidades para el desarrollo de Herramientas de Pentesting personalizadas utilizando el lenguaje de programación Python.

El propósito principal del curso es formar al participante con las capacidades necesarias para que luego de entender el funcionamiento de los diferentes protocolos de comunicación que existen en la actualidad puedan automatizar pruebas de seguridad personalizadas sobre diversos tipos de infraestructura, componentes y aplicaciones web, buscando con esto realizar ataques automatizados para la detección y explotación de vulnerabilidades, algo muy útil al momento de ejecutar un proceso de Pentesting en un ambiente corporativo.

Para que el aprendizaje sea totalmente práctico el estudiante desarrollará y resolverá una serie de retos donde deberá crear herramientas que exploten de manera exitosa fallos de seguridad en ambientes controlados.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos

¿Cómo continuar?

  • Sin Cursos Posteriores

Este curso es flexible para:


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  • Desarrollar habilidades en la programación en Python.
  • Preparar su entorno de trabajo con bibliotecas nativas y externas de Python.
  • Desarrollar ataques a vulnerabilidades del OWASP Top 10 usando Python.
  • Crear sus propias herramientas en Python para Web y Network Hacking.
  • Desarrollar su propio kit de herramientas de Pentesting.

Insignia de certificación otorgada por Credly

Equipo Docente

Galoget Latorre


Ingeniero en Sistemas con amplia experiencia en Ethical Hacking, Penetration Testing, Ciberseguridad, Seguridad de la Información y Ciberinteligencia en el sector financiero (bancario) y de Telecomunicaciones (ISPs).
Posee las Certificaciones Internacionales: OSCP, OSWP, CEH Practical, CNSS, entre otras.

Fundador & CEO de “Hackem Cybersecurity Research Group”, donde lidera y ejecuta Proyectos como Consultor Senior Especialista en Ciberseguridad, Penetration Testing, Ethical Hacking e Informática Forense, entre otras áreas afines.

Docente Universitario en temas de Ciberseguridad, Pentesting, Red Team y Seguridad Ofensiva en CEC-EPN, Hackem Academy y otras Academias Internacionales.

Tiene una extensa trayectoria como Speaker Internacional en varios Eventos, Comunidades y Foros de Ciberseguridad en todo el mundo.

Participa como Investigador y colaborador en Proyectos Internet of Things (IoT) con Technische Universiteit Delft (TU Delft) (Países Bajos) y Technische Universität München (TUM) (Alemania).

Ex-Docente en la Universidad de las Fuerzas Armadas ESPE. Ex-Presidente IEEE Computer Society [EPN], Líder OWASP Ecuador [EPN], Embajador del Proyecto Fedora & Mozilla en Ecuador. Miembro de Criptored.

Organizador de múltiples eventos tecnológicos de alto renombre como: Festival Latinoamericano de Instalación de Software Libre (FLISoL), Software Freedom Day (SFD), Cryptoparty, Gira Antivirus, Fedora Release Party, PyDay, PythonQuito, Django Girls, etc.).

Ganador de múltiples competencias de Hacking (CTFs) alrededor del mundo y otros Concursos de Seguridad organizados por Kaspersky y ESET.

Estructura de Contenidos

  1. Introducción a Python
  2. Sintaxis Básica
  3. Lenguajes Compilados vs. Interpretados
  4. Python2 vs. Python3
  5. Python en el Pentesting
  6. Herramientas de Pentesting hechas en Python
  1. Instalación de gestores de módulos de Python
  2. Instalación de gestores de entornos virtuales
  3. Gestión de paquetes de Python
  4. Administración de entornos virtuales
  5. Resolución de problemas en dependencias
  1. ¿Qué es OWASP y el proyecto OWASP Top 10?
  2. Introducción a vulnerabilidades Web comunes
  3. Ataques de Reconocimiento
  4. Ataques de Manipulación de Parámetros
  5. Ataques de Inyección de Código y sentencias maliciosas
  1. Uso de bibliotecas para comunicación HTTP/HTTPS
  2. Uso de bibliotecas para automatización de acciones y simulación de comportamiento humano
  3. Ejercicios y Retos Prácticos
  1. Uso de bibliotecas para manejo de Sockets
  2. Uso de bibliotecas para análisis de tráfico de red
  3. Ejercicios y retos prácticos

CERTIFICACIÓN HERRAMIENTAS PARA PENTESTING


Quienes han alcanzado esta Certificación han demostrado sus habilidades y competencias en el Desarrollo de Herramientas personalizadas para el ámbito del Penetration Testing (Pentesting) utilizando el Lenguaje de Programación Python, así también han confirmado un dominio del conocimiento sobre cómo funcionan varios protocolos de comunicación para con esto simular comportamientos y realizar ataques sobre aplicaciones web y a nivel de una red corporativa, automatizando pruebas de seguridad personalizadas en base a las necesidades que tengan en diferentes escenarios.

 

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $250.000 ($300 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1200 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($460 USD)
    • Tres cursos restantes: $250.000 c/u ($300 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp