Ethical Hacking y Pruebas de Penetración en Redes

Clase 1 de 33Curso de Pentesting a Redes

Clase anteriorSiguiente clase

Resumen

¿Qué ofrece el curso de Pentesting en Redes?

Este curso, dirigido por Juan Pablo Caro, un experimentado consultor en seguridad informática, se enfoca en realizar pruebas de penetración en infraestructuras de red, un aspecto crucial dentro del Ethical Hacking. El curso es una continuación del curso previo de Pentesting disponible en Platzi. Aquí, se busca profundizar en la explotación de vulnerabilidades, con un enfoque práctico y metodológico.

¿Cuáles son los módulos clave del curso?

  1. Introducción y conceptos generales: Se revisan los protocolos esenciales, como DHCP y DNS, y se configura el entorno de laboratorios, usando máquinas virtuales.

  2. Ataques a protocolos de red: Aquí se cubren los ataques "Man-in-the-middle" donde se intercepta y potencialmente se modifica el tráfico entre dos puntos.

  3. Ingeniería social: Esta técnica explota las vulnerabilidades humanas, intentando que una persona acceda a páginas web no seguras o instale software malicioso.

  4. Denegación de servicio: Se analizan métodos para abrumar servidores con peticiones excesivas, impidiendo su disponibilidad.

  5. Ataques a redes inalámbricas: Se estudian técnicas para acceder través de redes inalámbricas, enfocándose en la captura de contraseñas.

  6. Creación de reportes: Se ofrecen consejos sobre cómo estructurar informes de los resultados obtenidos durante las pruebas.

¿Qué conocimientos previos y recursos se recomiendan?

  • Conocimientos en Pentesting: Es esencial haber completado el curso de fundamentos de Pentesting en Platzi para comprender las bases.

  • Conocimiento intermedio de Linux: La mayoría de los ejercicios se realizan en distribuciones como Kali Linux. Es vital familiarizarse con comandos y configuraciones de red en Linux.

  • Conceptos básicos de dirección IP y protocolos de red: Se asume que los estudiantes entienden el direccionamiento, configuración de segmentos de red, y protocolos como TCP/IP.

  • Conocimiento de sistemas operativos: Tener nociones básicas de sistemas operativos como Windows y Linux es fundamental.

Recursos recomendados para el curso

  • Virtualizador de máquinas: VirtualBox se sugiere para configurar el entorno de pruebas.

  • Distribuciones Linux: Se recomienda Kali Linux para las pruebas, aunque Debian u otras distribuciones livianas como Tiny Core Linux pueden ser utilizadas para simular entornos de las víctimas.

  • Material adicional: Incluye enlaces a documentos, libros y otras fuentes de consulta que se proporcionarán al final del curso para ampliar el conocimiento adquirido.

Este curso busca no solo enseñar técnicas de ataque, sino también promover una comprensión ética y autorizada de las pruebas de penetración. Es una oportunidad para quienes deseen especializarse en la seguridad informática, mejorando sus habilidades y conocimientos en un ambiente controlado y ético. ¡No dudes en embarcarte en este viaje de aprendizaje continuo!