!Formate de la mano de expertos con experiencia en casos reales
y obten lo que necesitas para enfrentarte al mundo laboral!
En esta certificación aprenderás cómo hacer un test de penetración (pentest o pentesting) en los sistemas de información de una organización de cualquier tamaño.
El contenido de la capacitación te dará todos los conocimientos que debes tener como pentester para hacer de forma profesional una auditoría de seguridad de tipo black, white o grey box en aplicativos o infraestructura de cualquier tipo.
Este diplomado tiene una duración de 100 horas en total, donde verás todo el contenido descrito en el temario.
Al finalizar este diplomado estarás capacitado para:
Realizar un Pentesting de forma profesional, nuestros contenidos
se actualizan constantemente en nuestra plataforma de educación, podrás profundizar en los contenidos de tú mayor
interés a tu propio ritmo y desde cualquier lugar o dispositivo.
ofrecemos previamente un módulo de formación gratuito online
¿Que vas a aprender?
- Conceptos básicos de seguridad informática
- Verdades y mentiras sobre el Hacking Ético
- Cómo ofrecer servicios de Hacking Ético
- Metodología usada por DragonJAR para realizar un Pentesting
- Comandos básicos de GNU/Linux
- Reconociendo nuestro objetivo
- Técnicas de enumeración pasiva
- Hacking con buscadores
- Inteligencia de fuentes abiertas (OSINT)
- Registro de DNS, Whois, Hosting, etc…
- Búsqueda inversa de imágenes
- Extracción y análisis de metadatos
- Técnicas de Ingeniería Social para recolección
- Técnicas de enumeración activa
- Escaneo de puertos, servicios, SO
- Identificación de usuarios
- Escaneo de vulnerabilidades
- Modelado de infraestructura y objetivos
- Identificación de fallos conocidos
- Cómo determinar la ruta más rápida para conseguir objetivos
- Ataques a recursos de red
- Explotando fallos conocidos
- Fuerza bruta a servicios encontrados
- Atacando servicios y aplicaciones desplegadas
- Ataques a aplicaciones Web – OWASP TOP 10++
- Ataques a aplicaciones Cliente / Servidor
- Ataques a implementaciones VoIP
- Ataques de denegación de servicio
- Técnicas actuales para ataques MITM
- Ataques a infraestructura Wireless – OWISAM TOP 10++
- Ataques actuales para redes inalámbricas
- Ataques a equipos de Red
- Ataques a un controlador de dominio (DC)
- Técnicas actuales para captura de trafico
- Técnicas actuales de ataques dirigidos a usuarios
- Consiguiendo y conservando el acceso
- Post-Explotación – ¿tengo shell y ahora qué hago?
- Identificación del entorno
- Extracción de evidencias
- Escalación de privilegios
- Saltando entre redes – Pivoting
- Saltando contramedidas (Firewall, Antivirus, IDS, etc…)
- Enviar pre informe con fallos altamente críticos
- Generación de informes técnicos
- Generación de informe ejecutivo
- Presentación de resultados
