Hacking ético

CISEG-019

20 horas

Presencial

Equivalente Online: C0287ES

Objetivos

Al finalizar el curso el participante estará en capacidad de implementar, desde un nivel básico, las técnicas de hacking ético de sistemas y redes para detectar posibles fallos de seguridad en los sistemas de información de una organización con el fin de brindar soluciones y mitigar posibles riesgos

Dirigido a:

Profesionales con conocimientos de Redes y Comunicaciones que precisen conocer herramientas de detección de fallos de seguridad en los sistemas de información de una organización y la implantación de posibes soluciones

Temario

1.    Herramientas y procedimientos básicos de análisis de redes y sistemas

2.    Introducción al hackig ético

3.    Information Gathering

4.    Ataques basados en información DNS
•    Google Hacking
•    Uso de metadatos
•    Foros y DeepWeb

5.    Escaneo de red y enumeración
•    Protocolos y puertos
•    Técnicas de evasión

6.    Vulnerabilidades comunes
•    Cross-site-Scripting
•    SQL-injections
•    Tampering
•    Sesiones
•    Técnicas avanzadas

7.    Análisis manual de vulnerabilidades
•    OWASP
•    Badstore

8.    Análisis automatizado
•    WFUZZ: Path Traversal y autenticación
•    Nikto y w3af: Vulnerabilidades web
•    OpenVAS: Análisis general

9.    Explotación de vulnerabilidades
•    Metasploit y Metasploitable
•    ExploitDB

10.    Gestión de vulnerabilidades
•    Estándares de inventariado

11.    Estándares de vulnerabilidades