Introducción al Hacking Ético y Pentesting

Categorías ETHICAL HACKING Y PENTESTING SEGURIDAD OFENSIVA

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
Logo HackTheBox Laboratorios de Pentesting de diplomados en ciberseguridad

Contexto


Este curso se comienza entregando una visión general del escenario de seguridad actual y los vectores de amenazas emergentes. Proporciona una visión de los diferentes elementos técnicos a utilizar durante el Diplomado para garantizar la evaluación de los controles de seguridad de la información. Durante el desarrollo del módulo se analizarán los conceptos de ethical hacking y pentesting, sus  procesos y fases; y termina con una breve discusión sobre los controles de seguridad de la información, el proceso de pruebas de penetración y las leyes de seguridad de la información

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos

  • Introducción y Nivelación: Nivel de conocimientos para el Red Team

¿Cómo continuar?

Este curso es obligatorio para:


Perfil de egreso


El estudiante al terminar el curso será capaz de:

1. Comprender las tendencias de seguridad actuales.
2. Describir los elementos de seguridad de la información.
3. Comprender las amenazas a la seguridad de la información.
4. Comprender los vectores de ataque.
5. Comprender los conceptos, tipos y fases de pentesting.
6. Comprender el proceso de pentesting.
7. Comprender los conceptos, tipos y
8. Fases de ethical hacking.
9. Comprender los controles de seguridad de la información

Insignia de certificación otorgada por Credly

Equipo Docente

Valeria Villalobos


Consultor Sr. de Ciberseguridad. 

Profesional con más de 6 años de experiencia híbrida, en modelos de seguridad de diferentes industrias. Habilidad extensa en modalidad técnica y de gestión.  Especializada en el desarrollo, operación y mantenimiento de servicios de blue, red y purple team. Dedicada a la investigación y optimización de procesos con herramientas OSINT para procesos de seguridad como apoyo a la comunidad.

Julio Briones Navarro


Profesional con amplia experiencia adquirida principalmente en el área de Seguridad de la Información, Ciberseguridad y Continuidad Operativa en el sector bancario, financiero e infraestructura critica.

Experiencia como Docente, Expositor en distintas comunidades y foros de Ciberseguridad, Co-fundador de la comunidad Level0sec y miembro del comité directivo de fundacion Sochisi.

Estructura de Contenidos

  • Conceptos básicos de Ethical Hacking y Pentesting
  • Describir conceptos de Reconocimiento
  • Realizar la huella a través de motores de búsqueda
  • Realizar huella a través de servicios web y sitios de redes sociales
  • Realizar la huella del sitio web, la huella del correo electrónico y la inteligencia competitiva
  • Realizar Whois, DNS y huella de red
  • Realizar la huella a través de la ingeniería social
  • Utilice diferentes herramientas de huella
  • Aplicar las mejores prácticas de huella
  • Realizar pruebas de pentesting

Evaluaciones conceptuales y de aplicación.

  • Describir los conceptos de escaneado en red
  • El uso de diversas herramientas de escaneo
  • Realizar una exploración para buscar sistemas vivos y puertos abiertos
  • Realizar la exploración mediante el uso de diversas técnicas de exploración
  • Sistema de exploración más allá de detección de intrusiones (IDS) y firewall
  • Realizar bandera agarrando
  • Dibuje los diagramas de red usando herramientas de descubrimiento de la red
  • Realizar el análisis de las pruebas de penetración

Evaluaciones conceptuales y de aplicación.

  • Describir los conceptos de enumeración
  • Explicar diferentes técnicas para la enumeración NetBIOS
  • Explicar diferentes técnicas para la enumeración SNMP
  • Explicar diferentes técnicas para la enumeración LDAP
  • Explicar diferentes técnicas para la enumeración NTP
  • Explicar diferentes técnicas para la enumeración SMTP y DNS
  • Explicar otras enumeraciones como IPsec, VoIP, RPC y enumeración Linux/Unix
  • Aplicar contramedidas de enumeración
  • Realizar pruebas de penetración de enumeración

Evaluaciones conceptuales y de aplicación.

  • Comprender la investigación de vulnerabilidades y la clasificación de vulnerabilidades
  • Describir la evaluación de la vulnerabilidad
  • Explicar diferentes tipos de herramientas de evaluación de vulnerabilidades
  • Elija una herramienta de evaluación de vulnerabilidades adecuada
  • Describa la Metodología  CEH Hacking
  • Explicar diferentes técnicas  para  acceder    al    sistema
  • Aplicar técnicas de escalamiento de  privilegios 
  • Explicar diferentes técnicas  para  crear  y  mantener el acceso  remoto  al    sistema
  • Describir diferentes  tipos  de  rootkits

Evaluaciones conceptuales y de aplicación.

  • Visión general de la metodología CEH Hacking Comprender las técnicas para obtener acceso al sistema Comprender las técnicas de escalada de privilegios Comprender las técnicas para crear y mantener el acceso remoto al sistema
  • Visión general de los diferentes tipos de rootkits
  • Visión general de las técnicas de esteganografía y esteganálisis
  • Comprender las técnicas para ocultar las pruebas de compromiso.

Evaluaciones conceptuales y de aplicación.

CERTIFICACIÓN ETHICAL HACKING Y PENTESTING


Quienes han obtenido la certificación han demostrado sus habilidades en la comprensión de las Tácticas, Técnicas y procedimientos que son aplicados en la seguridad Ofensiva o en el Red Team, se comprende el uso de los principales elementos de la seguridad de la información en el rol del equipo adversario, para ejercicios planificados. se analizaron los conceptos de las fases y etapas de Hacking Ético desde el punto de vista del profesional de red Team basado en los estándares de ciberseguridad.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
Explicación Malla Flexible

Opciones de pago al contado


  • Un Curso: $250.000 ($300 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1200 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($460 USD)
    • Tres cursos restantes: $250.000 c/u ($300 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp