La creciente demanda de profesionales experimentados en Tecnología de Información esta en aumento, y aquellos profesionales que acrediten una sólida formación y amplia experiencia tendrán una mayor ventaja frente a la competencia.
Descripción:
Este curso esta diseñado para capacitar a profesionales y técnicos en TI en las técnicas y herramientas disponibles, usadas por los hackers para realizar un ataque desde Internet, y conocer en detalle las contramedidas para enfrentar cada una de las acciones realizadas en cada procedimiento.
Objetivo:
Proporcionar al participante los conocimientos teóricos-prácticos que permita desarrollar las competencias necesarias realizar un proceso controlado de Hacking que permite conocer las vulnerabilidades y de esta manera tomar las medidas preventivas en contra de agresiones maliciosas, valiéndose para ello de los tests de intrusión, que evalúan la seguridad técnica de los sistemas de información, redes de datos, aplicaciones web y servidores expuestos.
Competencias:
- Comprende un ataque a servidores y estaciones de trabajo a través de Internet
- Realiza una prueba de penetración
- Utiliza las herramientas idóneas para realizar un proceso de Ethical Hacking
- Conoce la metodología OSSTMM desarrollada por ISECOM para tests de seguridad
- Entiende el funcionamiento de los ataques más comunes desde Internet
- Comprende cómo protegerse de los ataque implementando medida de seguridad
- Reconoce las ventajas de la tecnología y los peligros al no tener una cultura de seguridad
Requisitos:
- Conocimiento intermedio de redes
- Conocimiento básico de programación
Dirigido a:
- Profesionales y Técnicos en Tecnologías de la Información
- Profesionales y Técnicos en Seguridad de la Información
- Consultores, Jefes de Proyectos e Integradores de Sistemas
- Administración de Redes y Sistemas Operativos Plan curricular
Plan Curricular
Introducción al Ethical Hacking
- Introducción Ethical Hacking
- Historia de los Hackers
- Conceptos Básicos
- Tipos de Evaluación
- Estudios y Certificaciones
- Etapas del Ethical Hacking
- Metodología de Evaluación
Introducción Al Sistema Operativo Linux
- Distribuciones Linux
- Consola Linux (GNU)
- Comandos Linux
- Sistema de Archivos
- Instalación de Software
Seguridad en Protocolos TCP/IP
- Introducción y Conceptos
- Protocolos de la pila TCP/IP
- Sniffing
- Envenenamiento ARP
- Denegación de Servicio
- Software Malintencionado (Malware)
- Proceso de Captura de Paquetes en la Red
Reconocimiento del Objetivo
- Proceso de Reconocimiento
- Planificación del Ethical Hacking
- Google Hacking
- Interrogación DNS
- Herramientas de Reconocimiento
- Buscando Información Sensible
Scanning y Enumeración
- Introducción
- Escaneo de Puertos
- Enumeración de Servicios
- NMAP
- Uso de Herramientas Scanning
Análisis de Vulnerabilidades
- Priorización del Análisis
- Analizadores a Nivel Plataforma
- Analizadores a Nivel Aplicación
- Análisis de Vulnerabilidades a Nivel Plataforma
- Análisis de Vulnerabilidades a Nivel Aplicación
Inseguridad en Aplicaciones Web
- Introducción
- Vulnerabilidades Web
- Frameworks de Aprendizaje
- Metodología de Evaluación
- Explotando vulnerabilidades Web
Explotación de Vulnerabilidades
- Trabajando con Exploits
- Metasploit Framework
- La Navaja Suiza del Hacker
- Proceso de Explotación de Vulnerabilidades
TOTAL: 40 horas