Contacta con nosotros

Temario del curso

Introducción

  • Vista general de Kali Linux
  • Instalación y configuración de Kali Linux
  • Uso y actualización de Kali Linux

Estándares y clasificación de las pruebas de penetración

  • Open Web Application Security Project (OWASP)
  • Licensee Penetration Testing (LPT)
  • Caja blanca y caja negra
  • Pruebas de penetración frente a evaluación de vulnerabilidades

Metodología avanzada de prueba de penetración

  • Marco objetivo y alcance
  • Recopilación de requisitos del cliente
  • Lista de verificación para el plan de pruebas
  • Definición de los límites de la prueba
  • Prueba de penetración avanzada utilizando Kali Linux

Detección de información

  • Hackeo de Google
  • Recopilación de información DNS y WHOIS
  • Obtención de información de rutas y red
  • Recopilación integral de información

Escanear e enumerar el objetivo

  • Rastreo avanzado de red
  • Rastreo de puertos TCP y UDP
  • Técnicas de rastreo de puertos sigiloso
  • Creación de paquetes con Hping
  • Escaneo y complementos de Nmap
  • Enumeración activa y pasiva de banners y sistemas operativos
  • Enumeración de usuarios, grupos y recursos compartidos
  • Enumeración de registros de recursos DNS y dispositivos de red

Herramientas de evaluación de vulnerabilidades

  • Nessus
  • OpenVAS

Explotación del objetivo

  • Configuración de Metasploit
  • Explotación con Metasploit
  • Sesión de Meterpreter
  • Explotación de VNC
  • Robo de contraseñas y hashes
  • Agregado de módulos personalizados a Metasploit
  • Uso del depurador Immunity
  • Redacción de exploits

Escalada de privilegios y mantenimiento del acceso

  • Ruptura de hashes de contraseñas
  • Descifrado de contraseñas de Telnet, SSH y FTP
  • Uso de los módulos post-explotación de Metasploit
  • Túneles de protocolo
  • Proxy
  • Instalación de una puerta trasera persistente

Rastreo avanzado

  • Envenenamiento ARP
  • Agotamiento DHCP
  • Inundación MAC
  • Envenenamiento DNS
  • Rastreo de credenciales desde un sitio web seguro

Ataques DOS

  • Ataque SYN
  • Inundación de solicitudes de aplicación
  • Inundación de solicitudes de servicio
  • Negación permanente de servicio (DoS)

Pruebas de penetración

  • Pruebas de penetración web
  • Pruebas de penetración inalámbricas

Explotación y ataques al lado del cliente

  • Explotación de vulnerabilidades del navegador
  • Desbordamiento de búfer
  • Fuzzing
  • Hackeo con Fast-Track
  • Robo de contraseñas por phishing
  • Generación de puertas traseras
  • Ataque mediante applet Java

Pruebas de firewall

  • Vista general del firewall
  • Prueba del firewall y los puertos
  • Reglas para la prueba del firewall

Gestión e informes

  • Documentación y verificación de resultados
  • Marco Dradis
  • Magic tree y Maltego
  • Recopilación de datos y gestión de evidencia
  • Tipos de informes y presentación
  • Procedimientos post-prueba

Resumen y próximos pasos

Requerimientos

  • Conocimientos básicos sobre el uso de Kali Linux para pruebas de penetración
  • Comprensión básica de los conceptos de sistemas Linux/Unix y redes
  • Comprensión de las vulnerabilidades de red

Público objetivo

  • Hackers éticos
  • Especialistas en pruebas de penetración
  • Ingenieros de seguridad
  • Profesionales de TI
 21 Horas

Número de participantes


Precio por participante

Próximos cursos

Categorías Relacionadas