CSASC

Pentesting 101 Ethical Hacker lvl 1

Curso diseñado especialmente para quienes tienen conocimientos informáticos básicos que quieran adentrarse al mundo de la ciberseguridad (hacking) y no saben por dónde comenzar. Empezarás a conocer y practicar ataques reales en entornos controlados dentro de la red. Comenzaras a dar tus primeros pasos en el hacking y ciberseguridad, pasos firmes y seguros.

Este curso busca no solo compartir relevantes conceptos de este mundo y la seguridad de la información sino también transmitir y contagiar esa pasión que mueve el engranaje intelectual que dará fruto a la innovación.

Programa

¿Tienes dudas?

Contáctanos y resolveremos tus dudas

Audiencia

Toda persona que quiera iniciarse en el Pentesting. Profesionales involucrados en la entrega de servicios de Ciberseguridad y TI que desean contar con ambientes de control más robustos y predictivos, protegiendo a su información privada de ciberdelincuentes.

 

Condiciones

Ninguno, aunque es recomendado que el participante tenga experiencia en cualquier área de informática y tener las bases de ciberseguridad.

Dominaran los siguientes temas

Fundamentos del Pentesting
Fundamentos del hacking
Entendimiento de metodologías
Calcular riesgos
Protección de datos
Prácticas en ambientes controlados

Examen de Certificación

Formato: Opción múltiple.

Preguntas: 40.

Idioma: Español.

Puntaje de aprobación: 24/40 o 60 %.

Duración: 60 minutos máximo.

Libro abierto: No.

Entrega: Este examen está disponible en línea y papel.

Supervisado: Será a discreción del Partner.

Temario

  • ¿Qué es Penetration Testing?
    • ¿Qué es para usted?
    • Definición
  • ¿Por qué es tan importante el Pentesting?
    • ¿Qué tan seguro está usted?
    • ¿Cuántos servicios de estos utilizas?
  • Tipos de hackers / Filosofía Hacker
    • Sombrero Blanco / White Hat
    • Sombrero Gris / Grey Hat
    • Sombrero Negro / Black Hat
  • Tipos de Pruebas en un Penetration Testing
    • Pruebas de Caja Negra – “Black Box” / “Blind Black”
    • Pruebas de Caja Blanca – “White Box” / “Full Disclosure”
    • Pruebas de Caja Gris- “Gray Box” / “Partial Disclosure”
  • Categorización de un Penetration Testing
    • Intrusión Externa
    • Intrusión Interna
  • Fases del Pentesting
    • Reconocimiento
    • Modelo de Amenaza
    • Escaneos – Análisis de vulnerabilidades
    • Metodología del escaneo
    • Explotación
    • Post-explotación
    • Reporte
  • Metodologías
    • OWASP como metodología
      • Introducción
      • Guía de prueba de OWASP:
  • The Penetration Testing Execution Standard (PTES)
    • Introducción
    • Pre-Compromiso
    • Reunión de Inteligencia
    • Modelo de amenazas
    • Análisis de Vulnerabilidades
    • Explotación
    • Post-Explotación
    • Reporte
  • Open Source Security Testing Methodology Manual” (OSSTMM)
    • Introducción
  • Payment Card Industry Data Security (Standard PCI DSS)
    • Introducción
  • National Institute of Standars and Technology (NIST)
    • Introducción
    • The Common Vulnerability Scoring System CVSS
    • Ejemplo
    • Ejercicio
  • Reconocimiento
    • Passive information gathering
      • Google Hacking
    • Active Information gathering
      • Introducción
      • NMAP
  • Análisis de vulnerabilidades
    • Introducción
    • ZAP
    • Ejercicio
  • Explotación
    • Introducción
    • Tipos de exploit
      • Exploits locales
      • Exploits remotos
  • Utilizando la Shell como payload
    • Shell directa
    • Shell reversa
    • Creación de Chat
    • Envío de Datos por TCP
    • Obtención de una shell en Windows
    • Obtención de una shell en Linux
    • Ejercicio
  • Metasploit
    • Beneficios de msfconsole
    • Exploit Ranking
  • Payload
    • Ejercicio de práctica.
    • Explotación Linux/Windows/MacOSX
  • Huellas digitales
    • Introducción
    • Tips
  • Documentación
    • Introducción
    • Arquitectura del reporte

El Pentesting no solo es fascinante sino también desafiante, pero increíblemente satisfactorio cuando se obtienen los resultados buscados.

El Pentesting te abrirá nuevos panoramas en la explotación de vulnerabilidades. No solo compartir relevantes conceptos de ciberseguridad y la seguridad de la información sino también transmitir y contagiar esa pasión que mueve el engranaje intelectual que dará fruto a la innovación.

Beneficios de trabajar con  Cyber Security Association Council

Los materiales de capacitación listos para usar significan un tiempo más rápidos para obtener ingresos. Ofrezca capacitación relevante a sus clientes.

Conveniente

Un proceso de pedido intuitivo y un portal de entrega totalmente automatizado que se integra con sus propios procesos de entrega le facilitan la vida.

Soporte de instructor

Obtiene una amplia orientación para los instructores, lo que garantiza entregas óptimas en todo momento.

Productos con su marca​

Nuestros libros impresos, libros electrónicos o libros imprimibles están marcados con su logotipo y nombre.