Temario y recursos del Curso de Hacking Ético
Temario del Curso de Hacking Ético
Bienvenida y panorama general
- Introducción y bienvenida
- Conceptos básicos
- Vulnerabilidades
- Amenazas y ataques comunes
- Instalación del entorno de pruebas Kali Linux
- Instalación del entorno de pruebas Mutillidae
- Instalación del entorno de pruebas Metaesplotaible 3
- Práctica: Cross-Site-Scripting, command injection y directorio transversal
Introducción al Hacking Ético
- ¿Qué es hacking y hacker? Tipos de hacker
- Fases del hacking
- Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking
- Práctica: Analizar un sitio web con Nikto y Spiderfoot
- ¿Es necesario un hacking ético? Hacking ético como profesión
Pentesting
- Conceptos. ¿Qué es y qué no es una pentesting?
- Tipos de pentesting. Fase Pre-ataque
- Práctica: Buscando secretos en repositorios GIT
- Introducción al escaneo de redes
- Práctica: Escaneo de redes con Nmap
- Fase de Ataque. Testing de aplicaciones web con Burp suite
- Práctica: Explotando vulnerabilidades en metasploitable
- Fase Post-ataque. Metodologías
Estándares y aspectos legales
- PCI DSS. HIPAA. DMCA.ISO/IEC 27001
- Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad
- Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales
Para este curso vas a necesitar
5 Horas de contenido
12 Horas de práctica
Proyecto del curso
Fases del pentestingA través de la resolución de los retos del SANS Holiday Hack Challenge 2018 serás capas de realizar prueba de seguridad utilizando herramientas de Metasploitable y OWASP Mutillidae, además aprenderás a elaborar reportes de resultados del proceso de seguridad.
Para este curso vas a necesitar
5 Horas de contenido
12 Horas de práctica
Proyecto del curso
Fases del pentestingA través de la resolución de los retos del SANS Holiday Hack Challenge 2018 serás capas de realizar prueba de seguridad utilizando herramientas de Metasploitable y OWASP Mutillidae, además aprenderás a elaborar reportes de resultados del proceso de seguridad.
Bienvenida y panorama general
- Introducción y bienvenida
- Conceptos básicos
- Vulnerabilidades
- Amenazas y ataques comunes
- Instalación del entorno de pruebas Kali Linux
- Instalación del entorno de pruebas Mutillidae
- Instalación del entorno de pruebas Metaesplotaible 3
- Práctica: Cross-Site-Scripting, command injection y directorio transversal
Introducción al Hacking Ético
- ¿Qué es hacking y hacker? Tipos de hacker
- Fases del hacking
- Práctica: Obteniendo información de fuentes abiertas con OSINT Framework y Google hacking
- Práctica: Analizar un sitio web con Nikto y Spiderfoot
- ¿Es necesario un hacking ético? Hacking ético como profesión
Pentesting
- Conceptos. ¿Qué es y qué no es una pentesting?
- Tipos de pentesting. Fase Pre-ataque
- Práctica: Buscando secretos en repositorios GIT
- Introducción al escaneo de redes
- Práctica: Escaneo de redes con Nmap
- Fase de Ataque. Testing de aplicaciones web con Burp suite
- Práctica: Explotando vulnerabilidades en metasploitable
- Fase Post-ataque. Metodologías
Estándares y aspectos legales
- PCI DSS. HIPAA. DMCA.ISO/IEC 27001
- Contratos, Reglas de compromisos, Cláusula de no competencia y Acuerdo de confidencialidad
- Convenio de Budapest. ¿Cómo vamos en América latina? Salvaguarda de evidencias digitales
