CURSO PROFESIONAL AVANZADO DE HACKING

PROXIMAMENTEmy_locationMéxico, CDMX

Background
compartirclose
Detalles
localización México, CDMX
Link https://cybersecurityonline.com.mx
telefono +52 (221) 124 6172
Acerca del Evento
  • El curso está orientado 100% a práctica y expone a través de sus frameworks casos reales donde explotar vulnerabilidades web.

  • A QUIÉN VA DIRIGIDO
  • Fuerzas y cuerpos de seguridad del Estado
  • Profesionales IT
  • Peritos Forenses Informáticos
  • Incident Responders
  • Administradores de Sistemas
  • Entusiastas de la seguridad que quieran ampliar conocimientos

  • Al concluir este curso usted será capaz de
    • Desarrollar un alcance personalizado e implementar las reglas de compromiso para los proyectos de pruebas de penetración para garantizar que el trabajo esté enfocado, bien definido y se realice de manera segura
    • Conocer como llevar a cabo un reconocimiento detallado utilizando metadatos de documentos, motores de búsqueda y otras fuentes de información disponibles públicamente para desarrollar una comprensión técnica y organizativa del entorno objetivo.
    • Aprender las metodologías y como escribir informes ejecutivos y técnicos de alto nivel
    • Aprender sobre los lenguajes de C y Python para construir nuestras herramientas y scripts
    • Utilizar Nmap para realizar barridos de red completos, escaneo de puertos, huellas digitales del sistema operativo.
    • Aprender a ejecutar correctamente los scripts de Nmap Scripting Engine para extraer información detallada de los sistemas de destino
    • Configurar e implementar Nessus para descubrir vulnerabilidades a través de exploraciones autenticadas y no autenticadas de manera segura
    • Analizar la salida de las herramientas de escaneo para verificar manualmente los hallazgos y realizar una reducción de falsos positivos
    • Utilizar las líneas de comando de Windows y Linux para saquear los sistemas de destino para obtener información vital que pueda mejorar aún más el progreso de las pruebas de penetración.
    • Configure la herramienta de explotación Metasploit para escanear, explotar y luego pivotar a través de un entorno objetivo en profundidad
    • Aplicar una metodología detallada en sus pruebas de penetración de aplicaciones web: reconocimiento, mapa aplicativo, descubrimiento y explotación.
    • Cómo escribir exploits modernos contra los sistemas operativos Windows 7/8/10
    • Cómo realizar ataques complejos como desbordamiento de búfer, análisis y otros temas avanzados.
    • Analizar con éxito los resultados de las herramientas.
    • Validar los hallazgos, determinar su impacto en el negocio y eliminar los falsos positivos
    • Descubrir y explotar vulnerabilidades web de forma manual
    • Descubrir y explotar fallos TOP10 de OWASP 2017 y  determinar el verdadero riesgo para la organización
    • Crear configuraciones y usar herramientas para agilizar el proceso
    • Explicar el impacto para la organización cuando la explotación tiene éxito.
    • Analice el tráfico entre el cliente y la aplicación del servidor
    • Descubrir y explotar manualmente los ataques de falsificación de solicitudes entre sitios (CSRF)
    • Realice una prueba de penetración web completa en CMS y aplicaciones web

    Rate it

    LOGO





    Conoce Mas

    Contacto

    Acerca de


    Siguenos