Pentesting 101 - nivel 1

Pentesting 101 – Nivel 1

Comparar
Categorías: ,

Share this product

Descripción

Curso : Social Engineering 101

Certificación en Español

Introducción:
El “pentesting” o “pruebas de penetración” cosiste esencialmente en atacar un sistema informático para identificar fallos, vulnerabilidades y otros errores de seguridad existentes, para así poder prevenir los ataques externos.

Contenido del curso:

  • ¿Qué es un Penetration Testing?
  • Tipos de hackers / Filosofía Hacker
  • Sombrero Blanco / White Hat
  • Sombrero Gris / Grey Hat
  • Sombrero Negro / Black Hat
  • Tipos de Pruebas en un Penetration Testing
  • Pruebas de Caja Negra – “Black Box” / “Blind”Black
  • Pruebas de Caja Blanca – “White Box” / “Full Disclosure”
  • Pruebas de Caja Gris- “Gray Box” / “Partial Disclosure”
  • Categorización de un Penetration Testing
  • Intrusión Externa
  • Intrusión Interna
  • Metodología General
  • Reconocimiento
  • Modelo de Amenaza
  • Escaneos – Análisis de vulnerabilidades
  • Metodología del escaneo
  • Explotación
  • Post-explotación
  • Reporte
  • OWASP
  • Guía de prueba de OWASP:
  • Open Source Security Testing Methodology

Manual” (OSSTMM)

  • National Institute of Standars and Technology (NIST)
  • CVSS
  • ¿Por qué es tan importante el Pentesting?
  • ¿Qué tan seguro estás usted?
  • ¿Los servicios que utiliza son seguros?
  • Ingeniería social

Parte Practica

  • Reconocimiento
  • Passive information gathering
  • Google Hacking
  • Active Information gathering
  • NMAP
  • Análisis de vulnerabilidades
  • OWASP-Zap
  • Análisis de vulnerabilidades web
  • CVE
  • Explotación
  • Tipos de exploit
  • Exploits locales
  • Exploits remotos
  • Utilizando la Shell como payload
  • Shell directa
  • Shell reversa
  • Metasploit
  • Beneficios de msfconsole:
  • Explotación en Windows
  • Explotación en Android
  • Huellas digitales
  • Borrado de huellas
  • Documentación


Duración del curso
: 3 días (8 horas por día).
Formato del curso : Curso teórico / presencial o remoto.
Materiales del curso :  Guía oficial en inglés, preguntas oficiales, voucher de examen y Workbook en Español.

 Curso validado por:
csasc_logo_f.png
https://www.csascouncil.org/