Introducción y pasos para aprender sobre pentesting

Name: Introducción y pasos para aprender sobre pentesting
Uploaded: 2019-09-06T22:00:00+00:00
Duration: 1 min 14 s
Description: Tu profesor para este curso será Juan Pablo Caro ingeniero electrónico de la Universidad de Antioquia (Colombia) con 10 años de experiencia como consu

Clase 1 de 33 • Curso de Fundamentos de Pentesting

Clase anteriorSiguiente clase

Resumen

Tu profesor para este curso será Juan Pablo Caro ingeniero electrónico de la Universidad de Antioquia (Colombia) con 10 años de experiencia como consultor en seguridad informática, análisis forense, investigación de delitos informáticos y redes de computadores.

Vamos a analizar conceptos fundamentales, teóricos y prácticos de hacking ético y Pentesting.

¡Empezamos! 🙂

Erick González

student•

Estas son unas notas que he creado especialmente para ti y para que #NuncaparesdeAprender

https://www.evernote.com/shard/s747/sh/df34d5a3-bd7c-4534-b4a2-154650cb8418/7328c498f8c96d19235f60dbd6dd731f

Helios Barrera Hernández

student•

Hola eres del team@platzi?

Gisuardo Jose Trerotola Carreño

student•

gracias

Juan Sebastián Barrera Pulido

student•

Les recomiendo hackthebox.eu

José Tuzinkievicz

student•

hackthebox es lo más!!!

José Tuzinkievicz

student•

No sé si conocés el canal de s4vitar en youtube, tiene muchos enjemplos con hack the box. Atemás el tipo es un crack.

Didier Mauricio Hurtado Collazos

student•

Buenooo y nos fuimos con el otro curso... Fundamentos de Pentesting... Se puso bueno esto.

David Cornejo

student•

Estaba a la espera de este curso, se nota el profesionalismo, se agradece la dedicación de este maestro y por sobre todo es muy bueno explicando

Jorge Bórquez R.

student•

Vamos a por pentesting!

Santiago Restrepo

student•

diooooosss. No veía la hora de comexar este cursoooo 😍

Alan Mena

student•

Esperé mucho este curso 🖤

Héctor Mauricio Garzon Castillo

student•

Buenas Noches

Quería preguntar algo muy importante al Docente que dicta este curso y los demás de seguridad informática. Veo que la seguridad informatica es muy amplia, queria saber si un experto en seguridad sabe de todos los campos de la misma, es decir: Seguridad en redes, en aplicaciones en temas de cloud etc. Ademas saber si una persona que se dedica a esto sabe de memoria todos los comando y rutinas de los programas que se utilizan.

Mi segunda pregunta es: El experto de seguridad informatica que detecta una falla en la red de una empresa debe tambien saber como corregirla? es decir debe ser el quien solucione esa falla o vulnerabilidad encontrada?

Gracias y espero que esta pregunta no quede en el olvido.

Jaime Javier Bravo Rey

student•

Hola estimado, desde mi punto de vista entendería que no todos deben saber de todas las ramas, se especializan de acuerdo a la necesidad de aplicación en la que se desenvuelven, así mas o menos como los médicos, cada cual tiene mayor conocimiento en su rama, pero las bases generales las tienen todos. Y la segunda pregunta, asumo que si lo detectas es debido a que conoces el proceso de la vulnerabilidad y deberías estar preparado para mitigar y corregir.

Sergy Lopez Moreno

student•

Buenas Noches Hector. Contestando tus dudas igualmente. Algunos de los Campos son los siguentes de la Seguridad Informatica:

-Analista de Malware

Pentester
BlueTeam (aquellos que refuerzan la seguridad de los sistemas)
Bug Hunter
Ingeniero Social
Forense
Consultor de Seguridad
CISO
Auditores de Seguridad *Entre muchas otras mas ramas que existen. Contestando tu segunda pregunta, como tal no sabemos todo, pero, pero al final todo se vuelve como una rutina de cuando te levantas y haces tus actividades diarias, hay cosas que ya sabes de memoria con la practica como ciertos comandos para navegar en linux, algunas tareas repetitivas como enumeracion de puertos, escaneos y cosas asi. no es saber todo pero es tener nocion un poco de todo para saber que aplicar en cada escenario.

La pregunta si debes saber corregir la falla, pues, como tal NO. aun que si debes de saber las recomendaciones de mejora, ya que como sabras cada sistema es unico, entonces por ejemplo para analisis de Vulnerabilidades WEB tenemos OWASP, entonces basado en esa documentacion, si encontramos vulnerabilidades como FLI, XXE,XSS o SQLi.

debemos saber que recomendarle al cliente como solventar esa falla y que medidas o controles debe implementar para mitigar la falla. por eso les das un reporte tecnico de lo que hiciste y una clasificacion de criticidad de la falla.

Como pentester nuestro trabajo termina cuando explotamos la vulnerabilidad. Espero esta informacion sea de tu ayuda.

Javier Ramos

student•

Saludos Profe que Gusto, y pensar que apenas hace 1 mes que habia aprobado la versión anterior Jejejejeje, pero mejor me actualizo

Helios Barrera Hernández

student•

cual otra y que tal estuvo ?

Javier Ramos

student•

Aparece como Petesting 2017 en cursos anteriores es bueno y vale la pena

Oscar Jaramillo

student•

Excelente que el curso este actualizado

Alejandro Giraldo Londoño

student•

Que bueno que todo el tiempo estén velando por generar contenido actualizado. Grandes!

Estanislao Willy Ardiles Lòpez

student•

Buenos dias profesor y compañeros Muy entusiasmado de llevar este curso.

Sl2

Sebastian Camilo Herrera Lopez

student•

Arrancamos con los fundamentos del Pentesting.

viviana quispe

student•

hola como se hace una contraseña

Alejandro sierra

student•

nuevo curso en mi ruta de ciber seguridad

Mario Raul Mendoza Guzman

student•

---------- Spoiler Alert --------------

Estas son las herramientas que se usan en el curso, revísalas para que las tengas preparas cuando llegue el momento de usarlas.