Contacta con nosotros

Temario del curso

Introducción

  • Visión general de Kali Linux
  • Instalación y configuración de Kali Linux
  • Uso y actualización de Kali Linux

Normativas y clasificación de las pruebas de penetración

  • Proyecto de Seguridad de Aplicaciones Web de Código Abierto (OWASP)
  • Pentesting de Licencia (LPT)
  • Caja blanca y caja negra
  • Diferencias entre pruebas de penetración y evaluación de vulnerabilidades

Metodología avanzada de la prueba de penetración

  • Marco objetivo y alcance
  • Recopilación de requisitos del cliente
  • Lista de verificación para el plan de pruebas
  • Delineación de los límites de las pruebas
  • Ejecución de pruebas de penetración avanzadas utilizando Kali Linux

Descubrimiento de información

  • Hackeo de Google
  • Recopilación de información DNS y WHOIS
  • Obtención de información de rutas y red
  • Recopilación integral de información

Escanear y enumerar el objetivo

  • Análisis avanzado de redes
  • Análisis de puertos TCP y UDP
  • Técnicas de análisis de puertos encubiertos
  • Creación de paquetes con Hping
  • Análisis con Nmap y complementos
  • Enumeración activa y pasiva de banners y sistemas operativos
  • Enumeración de usuarios, grupos y recursos compartidos
  • Enumeración de registros de recursos DNS y dispositivos de red

Herramientas de evaluación de vulnerabilidades

  • Nessus
  • OpenVAS

Explotación del objetivo

  • Configuración de Metasploit
  • Explotación con Metasploit
  • Sesión de Meterpreter
  • Explotación mediante VNC
  • Robo de hash de contraseñas
  • Agregado de módulos personalizados a Metasploit
  • Uso del depurador Immunity
  • Redacción de exploits

Escalada de privilegios y mantenimiento del acceso

  • Ruptura de hash de contraseñas
  • Descifrado de contraseñas de Telnet, SSH y FTP
  • Uso de módulos post-explotación de Metasploit
  • Túneles de protocolo
  • Proxy
  • Instalación de puertas traseras persistentes

Sniffing avanzado

  • Envenenamiento ARP
  • Estrangulamiento DHCP
  • Inundación MAC
  • Envenenamiento DNS
  • Captura de credenciales desde un sitio web seguro

Ataque DoS

  • Ataque SYN
  • Inundación de solicitudes de aplicación
  • Inundación de solicitudes de servicio
  • Denegación permanente de servicios

Pruebas de penetración

  • Pruebas de penetración web
  • Pruebas de penetración inalámbricas

Explotación y ataque del lado del cliente

  • Explotación de vulnerabilidades del navegador
  • Desbordamiento de búfer
  • Fuzzing
  • Hackeo con Fast-Track
  • Sujeción de contraseñas (phishing)
  • Generación de puertas traseras
  • Ataque mediante applets de Java

Pruebas de cortafuegos

  • Visión general del cortafuegos
  • Prueba del cortafuegos y los puertos
  • Reglas para probar el cortafuegos

Gestión e informes

  • Documentación y verificación de resultados
  • Marco Dradis
  • Árbol mágico y Maltego
  • Recopilación de datos y gestión de evidencias
  • Tipos de informes y presentación
  • Procedimiento posterior a las pruebas

Resumen y próximos pasos

Requerimientos

  • Conocimientos básicos sobre el uso de Kali Linux para pruebas de penetración
  • Comprensión básica de los conceptos de Linux/Unix y redes
  • Conocimiento sobre vulnerabilidades en redes

Audiencia

  • Hackers éticos
  • Perforadores informáticos (pentesters)
  • Ingenieros de seguridad
  • Profesionales de TI
 21 Horas

Número de participantes


Precio por participante

Próximos cursos

Categorías Relacionadas