HACKING ÉTICO

Estudiaremos los conceptos y fundamentos de hacking ético y adquiriremos las habilidades necesarias para dominar las técnicas de reconocimiento, enumeración, monitorización y explotación de vulnerabilidades y problemas de seguridad en general.

• Auditores de Seguridad.


• Técnicos en seguridad, administradores de red y de sistemas.


• Profesionales TI, Responsables de empresas de informática, responsables de sistemas y redes.

Conceptos básicos de redes, programación y sistemas.

• 1.- INTRODUCCIÓN: Fundamentos. Una visión de conjunto. Auditorías. Fases.Gestión de incidentes. Pen Testing. Nuevas amenazas.




• 2.- RECONOCIMENTO Y ENUMERACIÓN: Introducción. Recopilación de Información. Directorios públicos. Ingeniería social. Técnicas y herramientas. Contramedidas. Herramientas para la recopilación de información y enumeración.




• 3.- REDES: Introducción. Tipos escaneo de redes. Nmap. Hping3 y otras herramientas. Evitando firewalls & IDS. Banners. Técnicas para el anonimato. VPN, proxychains y TOR. Escaneo y ataques en redes. Evasión y contramedidas.




• 4.- SITIOS WEB & APLICACIONES: Análisis de vulnerabilidades. Detectando configuraciones erróneas. Ataques. Nmap. Burp Suite. Beef. Tampering. Poisoning. XSS. CSRF. Session Hijacking. DDoS. Error logging. Vulnerabilidades. SQL Injections, Command injections. OWASP Top 10.




• 5.-SNIFFING Técnicas. Conceptos y Herramientas. Wireshark. Packet analysis. Tcpdump. DHCP. ICMP, ARP y DNS. 802.11




• 6.- SISTEMAS: Obteniendo acceso. Seguridad de credenciales. Autenticación. Herramientas. Escalado de privilegios. Shells reversas. Spyware. Backdoors. Trojans & Virus. Manteniendo el acceso. Rootkits. Esteganografía. Cubriendo nuestros rastros. Cracking de contraseñas. Metasploit.