• LOGIN
  • No hay productos en el carrito.

Login

El curso online de Ethical Hacking; está orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. El curso no solo se encarga de instruir al participantes en técnicas de pruebas de pentetración y Ethical hacking, si no también tiene como objetivo adiestrarlo en las metodología para la ejecución de proyectos de consultoría en análisis de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, CVSS las cuales son reconocidas a nivel global.
Así mismo el curso está alineado en preparar al participante para rendir los exámenes de certificación como Certified Penetration Testing Engineer “CPTE” y Certified Secure Web Application Engineer “CSWAE” de Mile2 ( www.mile2.com)

 

Objetivos:

– Utilizar las técnicas de los “hackers” cuando atacan servidores y clientes a través de Internet.
– Tener el conocimiento necesario para realizar una prueba de penetración.
– Utilizar en forma práctica las herramientas que se utilizan en un proceso de Ethical Hacking y conocer las metodologías OSSTMM y OWASP.
– Preparar al participante en rendir los examenes CPTE y CSWAE de Mile2.

 

Materiales:

– Talleres Digitales online.
– Una laptop por participante.
– 1 VPS con 1 Ip pública con 8GB de RAM para cada alumno
– Redes LAN, WAN, DMZ y VPN reales para cada alumno
– Certificado con valor curricular
– Asistencia Online (foros) en campus virtual de forma permanente.

 

Metodología:

– Los talleres se desarrollan en un VPS en Nube con IP pública.
– Se usa GNS3 para trabajar con una red completa con LAN, WAN y DMZ.
– Se usan máquinas virtuales Windows, Kali Linux, Metasploit, etc
– Las clases en vivo se graban y se comparten con los alumnos, para posterior revisión

 

Calendario y Costo:
Duración:  42 horas, 7 semanas
Horario:     Sabados de 16:00 a 22:00 hrs; UTC -5 (Lima/Bogotá/Quito)
Inicio:         sábado, 02 noviembre, 2019
Lugar:        Videoconferencia en vivo con Hangouts  y asistencia en tiempo real con anydesk


Costo del Curso:
$375 USD

5 % de Dscto. por pronto pago (hasta 15 días antes de iniciar el curso).
10 % de Dscto. para ex alumnos o 02 participantes.
15% de Dscto para 03 o más participantes.
Consultar costo especial para grupo de 6 o más

 

Informes e Inscripciones:

Whastapp: +51992099931
RPC: 992099931
Movistar: +51971149678
Tel: +51 016510970
informes@aulautil.com

 

Puede realizar sus pagos en las cuenta a nombre de Cloud Perú Systems E.I.R.L.

BCP Soles: 193-2269973-018 CCI: 00219300226997301814
Cuenta de detracción Bco. de la Nación: 00057050292


Requisitos Previos:
Tener conocimientos básicos de redes.

 

 

Contenido del curso de Ethical Hacking (42 horas)

 

MODULO 1 – INTRODUCCION AL ETHICAL HACKING

  • Introducción al Ethical Hacking , Tendencias Actuales. Dónde Apuntan los ataques hoy, Riesgos y Componentes Asociados. Nuevos Riesgos

  • Metodologías de Penetration Testing – Ethical Hacking , Introducción a OSSTM, OWASP, CVSS.

  • Como platear un proyecto y/o servicio de Ethical Hacking, documentación y formatos requeridos.


MODULO 2 – ETHICAL HACKING NETWORKING

  • Footprint y reconocimiento con Google Hacking e Interrogación DNS .

  • Escaneo de red redes con Nmap

  • Enumeración de servicios

  • Ataques de password craking a servicios

  • CTF 1 : Obteniendo información del objetivo


MODULO 3 – EXPLOITS Y VULNERABILIDADES

  • Trabajando con exploits

  • Introducción a Metasploit como framework de ataque

  • Ataques a sistemas operativos Windows

  • Ataques del lado Cliente

  • Creando ejecutables infectados (Virus) , para conseguir control de Windows.


MODULO 4 – ESCANEO DE VULNERABILIDADES

  • Instalación y personalización de Nessus

  • Escaneo de Vulnerabilidades avanzada con Nessus a nivel de Plataforma y aplicaciones

  • Entendiendo reportes de Nesuss , detección de falsos positivos y falsos negativos

  • CTF 2 : Detectando y explotando vulnerabilidades de un servidor


MODULO 5 – ETHICAL HACKING A APLICACIONES WEB

  • Introductorio a vulnerabilidades web

  • Uso de proxys de interceptación Burp Suite, ZAP Proxy

  • Explotando vulnerabilidades, en PHP y .NET ASP

  • Ataques a servidores Web con Sql Inyection

  • Explotando vulnerabilidades XSS, LFI, RFI, Upload, SQLI POST, Evacion de Login, HTML inyection, Ataques de fuerza bruta contra formularios de autenticacion, Acceso inseguro de objetos.

  • Ataques de robo de sesión o session hijacking

  • Haciendo un defacement (defaceo) de una pagina web


MODULO 6 – ETHICAL HACKING DE API, SERVICIOS WEB Y MICROSERVICIOS

  • Introductorio a los servicios web, SOAP, REST

  • Ataques contra servicios web SOAP, SQL Inyection, WSDL Scanning, Web Service SAX Injection.

  • Ataques contra API REST, divulgacion de información, Roptura de acceso, Inyecciones de SQL, devibilidad en token JSON, Mongo inyection, API google Hacking.

  • Ataques contra microservicios en contenedores Docker


MODULO 7 – ETHICAL HACKING A APLICACIONES MOVILES

  • Introductorio a las aplicaciones Moviles en Andrioid y iOS

  • Instalación de emulador para aplicaciones Android

  • Análisis, descarga y descompresión de APK

  • Crear archivos .java y analisis de métodos de la aplicación

  • Análisis de dexfiles

  • Capturar credenciales mediante log de la aplicación

  • Análisis de bases de datos SQLITE

  • Análisis de almacenamiento externo

  • Ataques de inyeccion de SQL

  • Captura de paquetes con ZAP Proxy

  • Análisis dinámico de aplicaciones móviles con Frida

  • Envenenamiento de aplicaciones móviles con Metasploit

Contenido del Curso

Plan de estudios no encontrado !

Course Reviews

N.A.

ratings
  • 5 stars0
  • 4 stars0
  • 3 stars0
  • 2 stars0
  • 1 stars0

No Reviews found for this course.

Copyright 2017 © Aula Útil. Todos los derechos reservados.
X