Contenido

No asegurar adecuadamente la red de su empresa y las aplicaciones críticas de su negocio, puede ser catastrófico, pero saber cómo los hackers y/o los intrusos analizan los activos de su compañía puede darle una gran ventaja en el mundo tecnológico actual.

El curso de Ethical Hacking está orientado a satisfacer las necesidades de las personas que quieren saber cómo controlar las fallas de seguridad, tanto en redes, como en aplicaciones. Las habilidades cubiertas en este curso son esenciales para ser un profesional competente en Seguridad. En estas clases usted aprenderá todos los pasos necesarios para llevar a cabo un exhaustivo test de intrusión sobre redes y aplicaciones web.

Duración: 5 Días

Pre-requisitos: Conocimiento en Tecnologías de la Información (TI)

Audiencia: Personal de Soporte TI, Administradores de Sistemas, Administradores de Red, Desarrolladores de Aplicaciones, Administradores de Seguridad, Consultores de TI, etc.

Descripción del Curso

En el día 1 del curso, se cubrirán pruebas de vulnerabilidad, sus diferentes tipos, los aspectos legales de una
prueba de vulnerabilidad, la metodología y el reconocimiento con herramientas de Open Source
Intelligence Gathering como: Maltego, SEAT y otros.

El día 2, se centra en la explotación de host vulnerables. Se prestará especial atención a los detalles de la compilación y el uso de código de explotación en Windows y Linux. Se incluirá también la Post- Explotación tradicional (Post-Exploitation), con nuevas técnicas de post-explotación que destaca las funciones avanzadas del Metasploit Framework.

En el día 3, se cubrirán con énfasis, y a lo largo de todo el curso, avanzadas técnicas de explotación sobre cómo mantenerse oculto, y hacer frente a las tecnologías de defensa populares, tales como:
- Network Intrusion Detection/Prevention Systems
- Host-Based Intrusion Detection/Prevention Systems
- Anti-Virus
- Web Content-Filtering Proxies

El día 4, considera realizar pruebas de penetración en aplicaciones Web. Esta parte de la formación se centrará en la explotación de la práctica del cross-site scripting (XSS), Cross-Site Request Forgery (CSRF), Local/Remote File Includes, y la inyección de SQL. También se tratarán técnicas de prueba Automática y Manual.

El día 5, se centra en pruebas de vulnerabilidad inalámbrica. Se prestará especial atención a la inspección de redes inalámbricas (network surveying), craqueo de: WEP, WPA-PSK, WPA Enterprise, eludiendo los portales cautivos y ataques a los clientes inalámbricos con Karmetasploit.

El curso finaliza con una prueba de penetración simulada, en la que el grupo identificará y explotará activamente los servidores vulnerables, las estaciones de trabajo y las aplicaciones web.

Contenido del Curso

Día 1:
- Fundamentos de pruebas de Penetración
- Alcance de lo Pentest Modernos
- Compliance Testing (PCI, HIPAA, ISO 27000)
- Blackbox
- Whitebox
- Full Scope
- The Down & Dirty
- Open Source Intelligence (OSINT)
- Maltego, y otras herramientas
- Scanning
- Scanners de Vulnerabilidades
- Scan de Puertos
- Tips & Tricks
- Nmap Scripting

Día 2:
- Técnicas de Scaneamiento oculto
- Scanning desde afuera
- Scanning desde adentro
- Enumeración
- Bannergrabbing
- HTTP Fingerprinting
- SMB Version Detección
- Test de Vulnerabilidades
- Usando Nessus Attack Scripting Lenguaje (NASL)
- Correlación de resultados en explotaciones públicas

Día 3:
- Tomando los Sistemas para Diversión y Ganancias
- Explotación
- Exploits Remotos
- Exploits Locales
- ¿Por qué no trabaja mi exploit?
- Client-Side Attacks
- Métodos de entrega
- Post-Explotación (Vieja Escuela)
- Creación de un taller
- Metasploit (MSF)
- MSF Basics
- MSF Post-Explotación
- MSF Personalizando

Día 4:
- Transición de las Pruebas de Penetración desde la Red a las Aplicaciones Web
- Similitudes & Diferencias
- ¿Qué hace una Evaluación de Aplicación Web?
- Web Application Security: Clasificación de amenazas
- Guía OWASP
- Vulnerabilidades de Inyección
- SQL Inyección
- Error-based
- Union-based
- True/False Blind
- Time Based Blind
- Plataformas
- SQL Server (2000/2005)
- MySQL
- Oracle
- Vulnerabilidades de Abuso de confianza
- Cross-Site Scripting
- Cross-Site Request Forgery
- Vulnerabilidades de Manejo/Redirección de archivos
- Remote File Includes
- Local File Includes
- File Upload
- Null Byte Inyección
- Filtrado/IDS/Web Aplicación Firewall Evasión
- Client-Side Filtering
- Alphanumeric Filtering
- IDS Signature Evasion
- Dealing with Web Application Firewalls

Día 5:
- Inspección de Redes Inalámbricas
- Trazado de redes con Wigle/Jigle
- Trazado de redes con Google Earth
- Cracking WEP
- Cracking WPA
- Mock Penetración Test & Competición de Hacking

Pre-requisitos

Los estudiantes deben estar familiarizados con las mejores prácticas de Seguridad Informática y tener un buen entendimiento de TCP/IP y tecnologías web.
- Administración básica de Windows: servidores y estaciones de trabajo
- Conocimiento básico de línea de comando en sistemas *NIX
- Administración básica de sistemas Linux/*NIX
Los estudiantes deben estar familiarizados con los siguientes lenguajes:
- HTTP
- HTML
- Javascript
- ASP
- PHP
- SQL