Introducción al Ethical Hacking
- Conceptos básicos de seguridad informática
- Verdades y mentiras sobre el Hacking Ético
- Cómo ofrecer servicios de Hacking Ético
- Metodología usada por DragonJAR para realizar un Pentesting
- Comandos básicos de GNU/Linux
Recolección de información y reconocimiento
- Reconociendo nuestro objetivo
- Técnicas de enumeración pasiva
- Hacking con buscadores
- Inteligencia de fuentes abiertas (OSINT)
- Registro de DNS, Whois, Hosting, etc…
- Búsqueda inversa de imágenes
- Extracción y análisis de metadatos
- Técnicas de Ingeniería Social para recolección
Enumeración
- Técnicas de enumeración activa
- Escaneo de puertos, servicios, SO
- Identificación de usuarios
- Escaneo de vulnerabilidades
Análisis
- Modelado de infraestructura y objetivos
- Identificación de fallos conocidos
- Cómo determinar la ruta más rápida para conseguir objetivos
Explotación y Post-explotación
- Ataques a recursos de red
- Explotando fallos conocidos
- Fuerza bruta a servicios encontrados
- Atacando servicios y aplicaciones desplegadas
- Ataques a aplicaciones Web – OWASP TOP 10++
- Ataques a aplicaciones Cliente / Servidor
- Ataques a implementaciones VoIP
- Ataques de denegación de servicio
- Técnicas actuales para ataques MITM
- Ataques a infraestructura Wireless – OWISAM TOP 10++
- Ataques actuales para redes inalámbricas
- Ataques a equipos de Red
- Ataques a un controlador de dominio (DC)
- Técnicas actuales para captura de trafico
- Técnicas actuales de ataques dirigidos a usuarios
- Consiguiendo y conservando el acceso
- Post-Explotación – ¿tengo shell y ahora qué hago?
- Identificación del entorno
- Extracción de evidencias
- Escalación de privilegios
- Saltando entre redes – Pivoting
- Saltando contramedidas (Firewall, Antivirus, IDS, etc…)
Documentación
- Enviar pre informe con fallos altamente críticos
- Generación de informes técnicos
- Generación de informe ejecutivo
- Presentación de resultados
En estos momentos el curso cuenta con más de 100 horas en video 100% prácticas, que se estará actualizando CONSTANTEMENTE sin que tengas que pagar por estas actualizaciones. Además de hacer el diplomado cuentas con la ayuda constante de los docentes y de la comunidad para seguir refinando tus capacidades. [Ver Testimonios de Otros Alumnos]