13 Oct Nuevo curso online++: Hacking Ético Básico
Estamos encantados de anunciar una nueva adición a nuestro catálogo de cursos online ++, y que además, ha sido sin lugar a dudas uno de los más esperados por nuestros alumnos en los últimos meses: Hacking Ético Básico.
Muchas personas nos han preguntado por el curso online de Hacking Ético que teníamos hasta ahora en Securízame. Desde hace un par de meses, y sabiendo que Daniel Echeverri (Adastra) iba a impartir en modalidad online el curso de Hacking Ético, que acostumbraba a dar en modo presencial en nuestra academia, decidimos que tanto el módulo con contenido básico, como el próximo con contenido más avanzado, conformarían la nueva oferta formativa de Hacking Ético online qué íbamos a ofrecer.
Hasta ahora, estamos muy contentos con las formaciones que estamos ofreciendo en formato Online++, puesto que nos permite ofrecer un contenido actualizado a 2020, ejercicios con solución en la plataforma, así como un ejercicio cuya solución podrá ser enviada al profesor al final, y una tutoría de una hora en tiempo real.
La formación de Hacking Ético, de la que hoy presentamos la primera parte en este formato, está adaptada a todos los niveles, siendo este primer curso correspondiente al nivel básico/intermedio. En él se proporcionan los elementos necesarios para entender lo necesario para identificar y explotar vulnerabilidades en sistemas y aplicaciones web. Además, se llega hasta mostrar algunas técnicas para la post-explotación, tanto en la escalada de privilegios a nivel vertical como horizontal, tanto en un mismo sistema como en movimientos laterales. Aunque esto se explica de manera que sirva para cualquier sistema operativo, se profundiza tanto en sistemas Windows como Linux. Asimismo, En este curso también se aprende lo necesario para iniciarse en la identificación de vulnerabilidades en aplicaciones web. Para ello nos basaremos en ataques categorizados en el top 10 de la metodología OWASP.
Es un curso ideal para quienes os estéis formando en seguridad ofensiva; disponer de conocimientos de hacking ético es algo muy demandado hoy en día, ya que es vital para ayudar a las empresas y organizaciones a identificar vulnerabilidades en sus sistemas antes que lo haga algún ciberdelincuente. Esto permitirá la implementación de medidas de seguridad eficientes y así resguardar y fortalecer los sistemas de la organización, para evitar incidentes de seguridad que puedan poner en compromiso la privacidad de su información y la de sus clientes.
El curso básico de hacking ético, con 20 horas de duración, es impartido por nuestro compañero y amigo, Daniel Echeverri, profesional en ciberseguridad y pentesting, que se ha enfocado en en desarrollo y arquitectura de software, administración de sistemas y auditorías de seguridad.
¿Por qué es un Curso Online++?
Como todos los cursos de nuestra categoría online ++, este curso tiene todas las ventajas incluidas en este tipo de formación, que podéis consultar AQUÍ con más detalle.
Todos los videos, documentos y recursos generados por el profesor están actualizados hasta esta fecha (en este caso, el material del curso se terminó en Julio 2020), con la información, metodologías y técnicas más recientes.
De igual forma, nuestros cursos online++, incluyen un mayor número de ejercicios prácticos, que son auto-evaluables por el alumno, ya que se propone un enunciado para cada ejercicio, que el alumno implementa, y una vez terminado, puede verificar el procedimiento detallado de resolución en el solucionario que se adjunta a cada uno.
El profesor dará soporte al alumno que realice este tipo de formación habitualmente mediante correo electrónico. Sin embargo, llegado el caso se podrá consensuar una llamada para tener soporte personalizado vía telefónica, para la resolución de dudas directamente con el profesor.
En este tipo de formación, el profesor dará una hora de tutoría al mes, en tiempo real, para poder hacer de estos cursos una experiencia más completa; la sesión tendrá una hora de duración, en la que los alumnos podrán pedir al profesor que lleve a cabo demostraciones que no hayan quedado claras o sobre las que tengan alguna duda. Cada alumno podrá acceder a una única sesión grupal de tutoría en todo el curso. Recomendamos que dicho acceso se lleve a cabo una vez haya terminado el curso.
Además, al finalizar un curso categorizado como Online++, el alumno tendrá acceso a un ejercicio más completo , que también será de voluntaria realización; En caso de que el alumno lo lleve a cabo y envíe al profesor un documento con su resolución, para corroborar si el procedimiento seguido es el correcto, será invitado a una nueva sesión grupal online y en tiempo real. En esta, el profesor mostrará una posible solución del ejercicio y dará retroalimentación de la misma, dando opción a que los alumnos entiendan los fallos/problemas que tuvieron o conozcan otros métodos para realizarlo. Estas sesiones se llevarán a cabo mensualmente, por lo que una vez al mes habrá una videoconferencia con todos los alumnos que hayan realizado la formación en el periodo de tiempo correspondiente y hayan enviado resuelto el ejercicio al profesor.
Tantos los ejercicios auto-evaluables como el ejercicio final, han sido diseñados y realizados simulando casos reales que hemos tenido en Securízame, todo esto con el propósito de que sean aplicables a retos y situaciones que los alumnos pueden encontrar a lo largo de su vida profesional.
- Estructura de un ataque y procedimiento – metodología para un pentest ofensivo.
- Configuración de herramientas enfocadas a la seguridad informática y al hacking.
- Recolección de información en fuentes abiertas OSINT.
- Uso y configuración de herramientas enfocadas a OSINT (Open Source Intelligence)
- Uso completo de Nmap, tipos de escaneos y análisis de paquetes.
- Banner grabbing y fingerprinting.
- Ataques en infraestruturas: Envenenamiento y suplantación
- Detección de servicios y de vulnerabilidades.
- Enumeración de servicios de red comunes.
- Identificación de vectores de ataque.
- Uso de OpenVas para detección de vulnerabilidades.
- Explotación con Metasploit Framework.
- Modelo cliente-servidor en aplicaciones web.
- Introducción al protocolo HTTP1.1/2.0
- Uso y configuración de servidores proxy: Burp Proxy y ZAP.
- Introducción al OWASP TOP 10 última versión.
- Vulnerabilidades de inyección: XSS reflejado y almacenado, SQL Injection, OS Injection.
- Fallos en controles de acceso.
- Errores en funciones de autenticación y autorización en el lado del servidor.
- Validaciones utilizando únicamente información enviada por el cliente/atacante.
- Exposición de información sensible.
- Mecanismos de protección ineficientes o inexistentes sobre la información de los usuarios.
- Detección de medidas de seguridad en el objetivo.
- Elaboración de informes
- Plantillas para auditorías internas y externas.
- Control de cambios en informes