Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Vista general de Kali Linux
- Instalación y configuración de Kali Linux
- Uso y actualización de Kali Linux
Estándares y clasificación de las pruebas de penetración
- Open Web Application Security Project (OWASP)
- Licensee Penetration Testing (LPT)
- Caja blanca y caja negra
- Pruebas de penetración frente a evaluación de vulnerabilidades
Metodología avanzada de prueba de penetración
- Marco objetivo y alcance
- Recopilación de requisitos del cliente
- Lista de verificación para el plan de pruebas
- Definición de los límites de la prueba
- Prueba de penetración avanzada utilizando Kali Linux
Detección de información
- Hackeo de Google
- Recopilación de información DNS y WHOIS
- Obtención de información de rutas y red
- Recopilación integral de información
Escanear e enumerar el objetivo
- Rastreo avanzado de red
- Rastreo de puertos TCP y UDP
- Técnicas de rastreo de puertos sigiloso
- Creación de paquetes con Hping
- Escaneo y complementos de Nmap
- Enumeración activa y pasiva de banners y sistemas operativos
- Enumeración de usuarios, grupos y recursos compartidos
- Enumeración de registros de recursos DNS y dispositivos de red
Herramientas de evaluación de vulnerabilidades
- Nessus
- OpenVAS
Explotación del objetivo
- Configuración de Metasploit
- Explotación con Metasploit
- Sesión de Meterpreter
- Explotación de VNC
- Robo de contraseñas y hashes
- Agregado de módulos personalizados a Metasploit
- Uso del depurador Immunity
- Redacción de exploits
Escalada de privilegios y mantenimiento del acceso
- Ruptura de hashes de contraseñas
- Descifrado de contraseñas de Telnet, SSH y FTP
- Uso de los módulos post-explotación de Metasploit
- Túneles de protocolo
- Proxy
- Instalación de una puerta trasera persistente
Rastreo avanzado
- Envenenamiento ARP
- Agotamiento DHCP
- Inundación MAC
- Envenenamiento DNS
- Rastreo de credenciales desde un sitio web seguro
Ataques DOS
- Ataque SYN
- Inundación de solicitudes de aplicación
- Inundación de solicitudes de servicio
- Negación permanente de servicio (DoS)
Pruebas de penetración
- Pruebas de penetración web
- Pruebas de penetración inalámbricas
Explotación y ataques al lado del cliente
- Explotación de vulnerabilidades del navegador
- Desbordamiento de búfer
- Fuzzing
- Hackeo con Fast-Track
- Robo de contraseñas por phishing
- Generación de puertas traseras
- Ataque mediante applet Java
Pruebas de firewall
- Vista general del firewall
- Prueba del firewall y los puertos
- Reglas para la prueba del firewall
Gestión e informes
- Documentación y verificación de resultados
- Marco Dradis
- Magic tree y Maltego
- Recopilación de datos y gestión de evidencia
- Tipos de informes y presentación
- Procedimientos post-prueba
Resumen y próximos pasos
Requerimientos
- Conocimientos básicos sobre el uso de Kali Linux para pruebas de penetración
- Comprensión básica de los conceptos de sistemas Linux/Unix y redes
- Comprensión de las vulnerabilidades de red
Público objetivo
- Hackers éticos
- Especialistas en pruebas de penetración
- Ingenieros de seguridad
- Profesionales de TI
21 Horas