Está muy bien que saquen más cursos que se añaden a la escuela de seguridad informática. SerÃa bueno también un curso sobre la realización de una auditorÃa desde cero.
Introducción al Pentesting
Bienvenida y presentación del curso
Habilidades necesarias
CVE, Microsoft Vuln Database
Enumeración de vulnerabilidades comunes
Enumeración y clasificación de patrones de ataque comunes
Sistema de puntuación de vulnerabilidades comunes
Seguridad por oscuridad
Ciclo de vida del Pentesting
Obtención de Inteligencia
Análisis de Vulnerabilidades
Técnicas de ataque y explotación de vulnerabilidades
Post-explotación
Desarrollo de informes
Introducción a los exploits
Vulnerabilidades de tipo 0-day
¿Qué son los exploits y los payloads?
Bases de datos de exploits
Tipos de exploits
Técnicas de ataque misceláneos
Ataques de fuerza bruta
Ataques de denegación de servicio
Spoofing
Fuzzing
Técnicas de ataques fÃsicos
Configuración de Kali Linux en VMware Workstation Pro
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Vulnerabilidades de tipo 0-day
13/22Recursos
Un "dÃa cero" o "0Day" es una vulnerabilidad en un dispositivo conectado a Internet, componente de red o pieza de software que ha sido recientemente descubierta o expuesta. No hay un parche disponible para protegerse contra un 0-day.
Zerodium es una plataforma premium de "bug bounty" cuyo objetivo es la investigación de vulnerabilidades y explotaciones de dÃa cero.
¿Qué es exactamente un Bug Bounty?
Un bug bounty es una recompensa monetaria que se otorga a los hackers éticos por descubrir y reportar con éxito una vulnerabilidad o bug al desarrollador de la aplicación. Esto puede aumentar las posibilidades de que se encuentren errores y se les informe antes de que los hackers malintencionados puedan explotarlos.
Plataformas para formarse como Boug Bounty Hunter
Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).
Aportes 13
Preguntas 1
Ordenar por:
veo que este curso es nuevo y la verdad que esta muy bueno.
Estaria bueno que agreguen un curso relacionado a SOC.
Por favor Platzi añadan más cursos a la carrera de seguridad informática. Gracias.
lo qu edicen mis compañeros seria muy bueno un curso de auditoria!
Una buena forma para que no aumente el ciberdelito, aunque solo sea un poco.
Como intro está muy bueno.
Seria bueno que agregaran mas cursos de seguridad informatica que sean avanzados…
Otra plataforma para Bug Bounty es
YesWeHack es de Francia
Interesante el tema de la compra de vulnerabilidades, solo que hay que ser un maestro y estar al dÃa para encontrar vulnerabilidades.
Gracias
Una vulnerabilidad de dÃa cero es una vulnerabilidad de software que los atacantes descubrieron antes de que el proveedor sepa siquiera de su existencia. Debido a que los proveedores desconocen este problema, no existen parches para vulnerabilidades de dÃa cero, por lo cual es muy probable que los ataques tengan éxito.
Puedes encontrar diferentes plataformas con bases de datos de vulnerabilidades a nivel de productos o tecnologias tales como:
* <https://vuldb.com/>
* <https://security.snyk.io/>
* <https://www.cvedetails.com/version-search.php>
muy interesante las vulnerabilidades de cero- Day y como podemos ser bien recompensados por investigar y encontrar vulnerabilidades en diferentes sistemas operativos
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?