Lo que aprenderás sobre el hacking ético

Conceptos básicos sobre hacking ético

Vulnerabilidades

Amenazas y ataques comunes

Instalación del entorno de pruebas Kali Linux

Instalación del entorno de pruebas Mutillidae

Instalación del entorno de pruebas Metaesplotaible 3

Práctica: Cross-Site-Scripting, command injection y directorio transversal

¿Qué es hacking y hacker? Tipos de hacker

Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking

Práctica: Analizar un sitio web con Nikto y Spiderfoot

¿Es necesario un hacking ético? Hacking ético como profesión

Conceptos. ¿Qué es y qué no es una pentesting?

Tipos de pentesting. Fase Pre-ataque

Práctica: Buscando secretos en repositorios GIT

Introducción al escaneo de redes

Práctica: Escaneo de redes con Nmap

Fase de Ataque. Testing de aplicaciones web con Burp suite

Práctica: Explotando vulnerabilidades en metasploitable

Fase Post-ataque. Metodologías

PCI DSS. HIPAA. DMCA.ISO/IEC 27001

Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad

Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales

Malware y Análisis estático de malware

Malware y Análisis dinámico de malware

Sniffing y Cómo realizar un ataque Man in the middle automatico

Sniffing y Cómo realizar un ataque Man in the middle manual

Denegación de servicio. Ataque DOS con LOIC y HOIC

Ingeniería social

Políticas de seguridad. Seguridad física y Controles de acceso

Práctica: Bypass autenticación QR (Reto 6 SANS Holiday hack)

Copias de seguridad. Defensa en lo profundo

Práctica: instalación del IDS snort

Gestión de riesgos y modelado de amenazas