DESCRIPCION:

El curso Online de Ethical Hacking para Cybersecurity Pentesters, esta orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. El curso no solo se encarga de instruir al participantes en técnicas de pruebas de pentetración y Ethical hacking, si no también tiene como objetivo adiestrarlo en las metodologías para la ejecución de proyectos de consultoría en análisis de vulnerabilidades y pruebas de penetración alienados a las metodologías como OSSTMM, OWASP, CVSS las cuales son reconocidas a nivel global.

Así mismo el curso esta alineado en prepararar al participante para rendir los exámenes de certificación como Certified Penetration Testing Engineer “CPTE” y Certified Secure Web Application Engineer “CSWAE” de Mile2

Al terminar el curso el participante sabrá como ejecutar un servicio de Ethical Hacking y formará parte de nuestra bolsa de trabajo de especialistas certificados.

TEMAS A DESARROLLAR :

1.- Induccion a proyectos de Ethical Hacking
Tendencias Actuales. Dónde Apuntan los ataques hoy, Riesgos y Componentes Asociados. Nuevos Riesgos
Metodologías de Penetration Testing - Ethical Hacking , Introducción a OSSTM, OWASP, CVSS.
Como plantear un proyecto y/o servicio de Ethical Hacking, documentación y formatos requeridos.


2.- Ethical Hacking de Servicios de Networking
Footprint y reconocimiento e Interrogación DNS .
Escaneo de red redes y enumeración de servicios
Ataques de password craking a servicios de autenticacion
Capture de Flag 1 : Hackeando un host

3.- Exploits y explotación de Vulnerabilidades
Metasploit como framework de ataque Trabajando con exploits
Ataques a sistemas operativos Windows
Ataques dSel lado Cliente
Creando ejecutables infectados (Malware/Virus) , para conseguir control de Windows.

4.- Escaneo de vulnerabilidades
Instalación y personalización de software Analizador de vulnerabilidades
Escaneo de Vulnerabilidades avanzado a nivel de Plataforma y aplicaciones
Interpretacion de reportes, detección de falsos positivos y falsos negativos
Capture de Flag 2 : Detectando e ingresando a un servidor vulnerable

5.- Ethical Hacking de aplicaciones web
Uso de Proxys para evaluacion ,Burp Suite, ZAP Proxy.
Explotando vulnerabilidades, en aplicaciones PHP / Java/ .NET / ASP
Explotando vulnerabilidades XSS, LFI, RFI, upload de archivos
Ataques a servidores Web con Sql Inyection
Haciendo y entendiendo un defacement (defaceo) de una pagina web
Desarrollando ataques de robo de sesión o session hijacking

6.- Ethical Hacking de API, servicios web y Microservicios
Introductorio a los API / servicios web / Microservicios
Ataques de Web Services SQL Inyection, WSDL Scanning, Web Service SAX Injection
Ataques Microservicios REST Webservices
Ataques contra contenedores Docker

7.- Ethical Hacking de Aplicaciones Moviles
Introductorio a las aplicaciones Moviles en Andrioid e iOS
Instalación de emulador para aplicaciones Android
Análisis, descarga y descompresión de APK
Crear archivos .java y analisis de métodos de la aplicación
Análisis de dexfiles Capturar credenciales mediante log de la aplicación
Análisis de bases de datos SQLITE
Análisis de almacenamiento externo
Ataques de inyeccion de SQL Captura de paquetes con ZAP Proxy
Análisis dinámico de aplicaciones móviles con Frida
Envenenamiento de aplicaciones móviles con Metasploit

DURACIÓN Y FECHA :

• Duración : 36 horas
• Frecuencia : 09:00 am - 13:00 pm
• Fecha : 27 de Julio 2019

INFORMACION :
Email : training@silcom.com.pe

Visita las fotos de nuestros cursos y certificaciones realizados en nuestra página de Facebook aquí