Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Visión general de Kali Linux
- Instalación y configuración de Kali Linux
- Uso y actualización de Kali Linux
Normativas y clasificación de las pruebas de penetración
- Proyecto de Seguridad de Aplicaciones Web de Código Abierto (OWASP)
- Pentesting de Licencia (LPT)
- Caja blanca y caja negra
- Diferencias entre pruebas de penetración y evaluación de vulnerabilidades
Metodología avanzada de la prueba de penetración
- Marco objetivo y alcance
- Recopilación de requisitos del cliente
- Lista de verificación para el plan de pruebas
- Delineación de los límites de las pruebas
- Ejecución de pruebas de penetración avanzadas utilizando Kali Linux
Descubrimiento de información
- Hackeo de Google
- Recopilación de información DNS y WHOIS
- Obtención de información de rutas y red
- Recopilación integral de información
Escanear y enumerar el objetivo
- Análisis avanzado de redes
- Análisis de puertos TCP y UDP
- Técnicas de análisis de puertos encubiertos
- Creación de paquetes con Hping
- Análisis con Nmap y complementos
- Enumeración activa y pasiva de banners y sistemas operativos
- Enumeración de usuarios, grupos y recursos compartidos
- Enumeración de registros de recursos DNS y dispositivos de red
Herramientas de evaluación de vulnerabilidades
- Nessus
- OpenVAS
Explotación del objetivo
- Configuración de Metasploit
- Explotación con Metasploit
- Sesión de Meterpreter
- Explotación mediante VNC
- Robo de hash de contraseñas
- Agregado de módulos personalizados a Metasploit
- Uso del depurador Immunity
- Redacción de exploits
Escalada de privilegios y mantenimiento del acceso
- Ruptura de hash de contraseñas
- Descifrado de contraseñas de Telnet, SSH y FTP
- Uso de módulos post-explotación de Metasploit
- Túneles de protocolo
- Proxy
- Instalación de puertas traseras persistentes
Sniffing avanzado
- Envenenamiento ARP
- Estrangulamiento DHCP
- Inundación MAC
- Envenenamiento DNS
- Captura de credenciales desde un sitio web seguro
Ataque DoS
- Ataque SYN
- Inundación de solicitudes de aplicación
- Inundación de solicitudes de servicio
- Denegación permanente de servicios
Pruebas de penetración
- Pruebas de penetración web
- Pruebas de penetración inalámbricas
Explotación y ataque del lado del cliente
- Explotación de vulnerabilidades del navegador
- Desbordamiento de búfer
- Fuzzing
- Hackeo con Fast-Track
- Sujeción de contraseñas (phishing)
- Generación de puertas traseras
- Ataque mediante applets de Java
Pruebas de cortafuegos
- Visión general del cortafuegos
- Prueba del cortafuegos y los puertos
- Reglas para probar el cortafuegos
Gestión e informes
- Documentación y verificación de resultados
- Marco Dradis
- Árbol mágico y Maltego
- Recopilación de datos y gestión de evidencias
- Tipos de informes y presentación
- Procedimiento posterior a las pruebas
Resumen y próximos pasos
Requerimientos
- Conocimientos básicos sobre el uso de Kali Linux para pruebas de penetración
- Comprensión básica de los conceptos de Linux/Unix y redes
- Conocimiento sobre vulnerabilidades en redes
Audiencia
- Hackers éticos
- Perforadores informáticos (pentesters)
- Ingenieros de seguridad
- Profesionales de TI
21 Horas