Curso de Ethical Hacking

Ethical Hacking
Aprende las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, formulando reportes tanto para el personal técnico como gerencial, y asistiendo a las organizaciones en la mitigación de sus vulnerabilidades de seguridad.
DURACION Y COSTO
· Duración: 18 Hs.
· Costo: $ 810
· 1 pago de $810
CONTENIDOS DEL CURSO ::
El curso de Penetration Testing está orientado a toda persona que esté interesada en comprender las técnicas y herramientas de ataque que utilizan los hackers actualmente, así como también sacar provecho de las mismas para aumentar la seguridad de las organizaciones.

Durante las clases realizaremos ataques reales contra equipos como ser servidores de mail, servidores web y otros. Atacaremos protocolos conocidos como TCP/IP, explotaremos sotfware identificando bugs de programacion y evadiremos sistemas de defensa como honeypots y sistemas de deteccion de intrusos.
EN ESTE CURSO APRENDERAS A ::
- Comprender las metodologías de hacking
- Determinar la ubicación de un equipo a través de su dirección IP
- Identificar el proveedor de servicio de una conexión IP
- Identificar los servidores de eMail y DNS de una empresa
- Identficar direcciones de eMail válidas de un dominio
- Realizar escaneos de puertos TCP y UDP
- Identificar sistemas operativos
- Identificar versiones de software remotamente
- Comprender los conceptos de Buffer Overflow, Exploit, Shellcode y otros
- Utilizar las herramientas más populares y útiles
- Identificar las vulnerabilidades de los sistemas
- Realizar pruebas de ataque tanto externas como internas
- Utilizar la herramienta de explotación Metasploit
- Conocer los ataques más utilizados
- Generar reportes técnicos y gerenciales
- Dar seguimiento a la implementación de las contramedidas
- Llevar a cabo correctamente el proceso de penetration testing
LABORATORIO ::
Durante el curso se realizarán pruebas de ataque sobre sistemas reales y se verificará el funcionamiento de las herramientas de seguridad más utilizadas en el mercado.
REQUISITOS ::
El alumno deberá tener conocimientos de redes, sistemas operativos y fundamentos de seguridad informatica en infraestructura IT. En caso de no tener conocimientos, se recomienda hacer previamente el curso de "Seguridad en Redes".

Introducción


  • Ética y cuestiones legales
  • Black Hat Hackers
  • White Hat Hackers
  • Ventajas de contratar este tipo de servicios
  • No divulgación de datos
  • Aceptación de pruebas sobre los sistemas
  • Black Box Penetration Tests
  • Gray Box Penetration Tests
  • White Box Penetration Tests
  • Etapas de un Penetration Test

Enumeración


  • Whois
  • Nslookup / Dig
  • Geolocalización IP
  • Sistemas Autónomos
  • Detección de ISP
  • Traceroute
  • Mapeo de Nombres de Dominio
  • Mapeo de Servidores de Dominio
  • Mapeo de Servidores de eMail
  • Mapeo de Direcciones de eMail
  • Obteniendo Datos de Empleados

Escaneo


  • Mapeo de Sistemas Activos
  • Mapeo de Puertos TCP/UDP
  • Mapeo de Sistemas Operativos
  • Mapeo de Versiones de Software
  • Banner Grabbing
  • Rastreo de eMails

Ganar Acceso



    Terminologías



      Buffer Overflows



        Explotis



          Payloads



            Shellcodes



              Repositorios de exploits



                Metasploit


                • Arquitectura
                • Módulos
                • msfconsole / msfcli / msfgui / msfweb
                • Payloads
                • Meterpreter
                • El Framework Dradis
                • Plugins Auxiliares
                • Analisis de Vulnerabilidades
                • Verificacion de Login SMB
                • Autentificacion VNC
                • Desarrollando Exploits
                • Msfvenom / Msfpayload / Msfrop
                • Egghunter-Mixin
                • Escalada de Privilegios
                • Pivoting
                • Scripting en Meterpreter
                • Keylogging
                • Meterpreter "Backdoor"

                Proyectos de Penetration Testing


                • Planeamiento
                • Alcance del proyecto
                • Etapas posibles
                • Ejecución
                • Reunión inicial
                • Personal involucrado
                • Gestión de las expectativas
                • Gestión de los problemas
                • Finalización
                • Reportes técnico y gerencial
                • Diferencias entre uno y otro
                • Contenido de cada uno
                • Elaboración de los documentos
                • Seguimiento
                • Reuniones post proyecto
                • Selección de contramedidas
                • Implementación de contramedidas
                Cargando...
                Cargando...
                Cargando...
                Cargando...

                TELEFONOS DE CONTACTO ::
                Si tenes alguna duda o necesitas asesoramiento acerca del curso, contactanos:
                 
                • Llamando desde Capital y Gran Buenos Aires: 4328-0457 (Lineas rotativas) o a los siguientes números 4328-7142 / 5273-0271 / 5273-0272
                • Llamando desde el Interior del País: 0800-345-0290



                Todas las marcas, logos e isologos mencionados dentro del web site son propiedad de sus respectivos propietarios
                Lavalle 648 Piso 8, Microcentro | Teléfonos: 4328-0457 / 4328-7142 / 5273-0271 / 5273-0272
                Educación IT. Copyright 2005. | Email: info@educacionit.com.ar
                Cursos de Diseño y Programación Web | Alquiler de Aulas
                Inicio Enviar a un Amigo Agregar a Favoritos Mapa del Sitio