Técnicas de Evasión de Sistemas de Seguridad y Creación de Malware

Categorías ETHICAL HACKING Y PENTESTING SEGURIDAD OFENSIVA

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO
Logo HackTheBox Laboratorios de Pentesting de diplomados en ciberseguridad

Contexto


Este curso proporcionará las competencias y habilidades para el empleo de técnicas ofensivas para la creación de herramientas de evasión de antivirus y creación de malware en lenguaje de programación Go y powershell scripting.

Una vez terminado todo el ciclo el estudiante estará en capacidad de hacer pentesting red team  creando sus propias herramientas o hardening blue team  creando alertas e identificando trozos de código como posible malware o herramientas maliciosas.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos

  • Por Definir

¿Cómo continuar?

  • Por Definir

Este curso es flexible para:

Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Desarrollar capacidades en la programación en GO y ejecución de comandos en Powershell.
  2. Comprender la lógica del funcionamiento interno  de las amenazas y como contrarrestarlas.
  3. Identificar código como posible malware y procesos infectados del sistema operativo en tiempo real.
  4. Crear herramientas automatizadas para ataque y evasión de antivirus.
  5. Desarrollo de infraestructura de Mando y Control.

Insignia de certificación otorgada por Credly

Equipo Docente

Carlos Álvarez


Ingeniero de software con amplia experiencia adquirida principalmente en el área del pentesting en equipos rojos para: Ciberseguridad.

Experiencia como Docente Universitario en desarrollo de software low level y DevSecOps y profesor de hacking incremental para niños y adolescentes – Cocreador del programa Evasión de Antivirus y malware en Go C C# y powershell. Co-Creador de la Certidicación Skyvirt DevSecOps Senior

Actualmente director de proyectos para Red Team y Ventas en varias empresas de ciberseguridad en Latam.

Certificaciones:

  • Maestría en Ciencia de Datos e ingeniería, Person Vue
  • Maestría en Desarrollo de Software Low Level
  • Lead Cibersecurity Professional Certificate Certiprof
  • Certified Offensive and Defensive Security Professional
  • Usable Security
  • Hacker Ético – Operaciones Militares / cibernéticas y Electrónicas
  • Analista de datos – Análisis de grandes volúmenes de Datos

Estructura de Contenidos

  1. Introducción al curso
  2. Preparación del entorno de trabajo maquinas virtuales Linux Debian y Windows 10
  3. Go en Windows y Linux
  4. Preparación de visual Studio code
  5. Sintaxis básica intermedia y funciones en Go
  6. Ejercicios, creación de servidor http y evaluación
  1. Lógica de gestión de módulos y paquetes
  2. Lógica de gestión de errores
  3. Ejecución de comandos del sistema operativo
  4. Ejercicios de codificación y encriptación
  5. Librerías para evasión y criptografía
  6. Creación de herramientas personalizadas
  7. Ejercicios prácticos y evaluación técnica
  1. Ejecución de comandos de powershell
  2. Ejecución de comandos cmd
  3. Backdoor por tcp básico
  4. Ejecutar Powershell scripts para automatizar ataques y evasiones de antivirus
  5. Crear y ofusca backdoor tcp básico
  6. Ejercicios prácticos y evaluación técnica
  1. Desarrollo del servidor tcp
  2. Desarrollo del cliente tcp
  3. Persistencia backdoor
  4. Ejecución de comandos remotos (Captura de pantalla, info de sistema)
  5. Ejercicios prácticos y evaluación
  1. Uso de syscall para inyección de shellcodes
  2. Importación de código C en go
  3. Inyección de shellcode bypass
  4. Uso de syscall para inyección de shellcode carga alojada en binario y carga cifrada webhosting.
  5. Creación de modulo bypass uac
  6. Inyección shellcode google chrome quasart bypass defender
  7. Inyección shellcode DLL exportada Cobalstrike bypass defender
  8. Inyección de shellcode de covenant en Go – Desarrollo de cripter en go y evaluación

CERTIFICACIÓN EN TÉCNICAS DE EVASIÓN Y CREACIÓN DE MALWARE


Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la lógica  detrás de la creación de malware y la evasión de antivirus, estarán en capacidad de crear  sus propias herramientas en lenguaje Go  y ejecutarlo en powershell scripting. Pueden participar de actividades de equipos red team o blue team para hardening o monitorización de alertas.

 

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO
Explicación Malla Flexible

Opciones de pago al contado


  • Un Curso: $250.000 ($300 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1200 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($460 USD)
    • Tres cursos restantes: $250.000 c/u ($300 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp