Skip available courses

Available courses

Descripción: Con el crecimiento exponencial de la internet y su infraestructura, cada vez son más las organizaciones que apuestan por Internet como un medio, para brindar servicios a sus clientes y guardar su información. En estos tiempos, la información es un activo primordial para la organización y su modelo de negocio.
CAPÍTULO 1: Introducción al Ethical Hacking
Objetivo: Reconocer y explicar el proceso del Ethical Hacking
Temas:
  • Conceptos Básicos
  • Tipos de Ethical Hacking
  • Etapas del Ethical Hacking
  • Metodologías de Evaluación: OSSTMM,OWASP,CVSS.

Laboratorio No.1:
Cuestionario de Preguntas
Uso de herramienta para puntajes CVSS.
Revisión de Información Web

CAPÍTULO 2: Footprinting
Objetivo: Descubrimiento y recolección de información de una red destino
Temas:
  • Introducción
  • Metodología de footprinting
  • Herramientas de footprinting

Laboratorio No. 2:
Extracción de información histórica de las websites
Metagoofil
Maltego

CAPÍTULO 3: Reconocimiento del Objetivo
Objetivo: Conocer el proceso de la etapa de reconocimiento del objetivo
Temas:
  • Google Hacking
  • Análisis Información en Motores de Búsqueda
  • Interrogación DNS, WHOIS
  • Herramientas Automatizadas

Laboratorio No. 3:
Buscando información sensible con Google.
Herramientas para enumeración para DNS,WHOIS,METADATA

CAPÍTULO 4: Scanning y Enumeración
Objetivo: Comprender y realizar un escaneo de puertos.
Temas:
  • Metodología y herramientas de Scanning
  • Escaneo de Puertos y Enumeración de Servicios
  • Usando herramientas de escaneo de puertos (NMAP)
  • Análisis de información/resultados
  • Análisis de vulnerabilidades mediante NMAP NSE
  • Técnicas para enumeration
Laboratorio No. 4:
Uso de herramientas de scanning.
Enumeración de servicios Windows(SMB), cracking credenciales Windows.
 
CAPÍTULO 5: Sniffing
Objetivo: Monitorear y capturar paquetes de datos
Temas:
  • Tipos de ataques
  • Herramientas de sniffing
Laboratorio No. 5:
Uso de herramientas de sniffing.
 
CAPÍTULO 6: Análisis de Vulnerabilidades
Objetivo: Comprender y realizar un análisis de Vulnerabilidades
Temas:
  • Analizadores de vulnerabilidades (genéricos)
  • Analizadores a nivel de aplicación (protocolos específicos)
Laboratorio No. 6
Reconociendo vulnerabilidades a nivel plataforma con Nessus.
Análisis de Vulnerabilidades a nivel aplicación.
 
CAPÍTULO 7: Inseguridad en Aplicaciones Web
Objetivo: Explotar vulnerabilidades en sistemas y aplicaciones.
  • Vulnerabilidades Web – Introducción OWASPTOP 10
  • Aplicaciones Vulnerables para prácticas.
  • SQL Injection
Laboratorio No. 7
Explotando vulnerabilidades Web (XSS, RFI, SQLi, LFI,CSRF, Tampering)
RETO: SQL Injection

CentOS es un sistema Operativo Libre de tipo server bajo una plataforma Unix/Linux de 64 bit que nos permite el ensayo y configuración de servicios tales como Samba, Apache, Mysql, DHCP, Squit, DNS, Openssh que serán parte de los servicios abordados en este documento.

Contenido

  • Servidor de compartimiento de Archivos ‘Samba’
  • Repositorio configuración
  • Configuración Servicio Samba .
  • Servidor de protocolo comunicación y conexión ‘Openssh’
  • Servidor HTTP o APACHE
  • Servidor Mysql y CMS joomla
  • Servidor DHCP
  • Servidor DNS
  • Servicio Proxy o Squid


Skip novedades del sitio

Novedades del sitio

(No news has been posted yet)

Skip course categories

Course categories


Skip courses