Curso Hacking Ético
Pentesting 101 Level 1

Curso diseñado especialmente para quienes tienen conocimientos informáticos básicos que quieran adentrarse al mundo de la ciberseguridad (hacking) y no saben por dónde comenzar. Empezarás a conocer y practicar ataques reales en entornos controlados dentro de la red. Comenzarás a dar tus primeros pasos en el hacking y ciberseguridad, pasos firmes y seguros.

Lo más interesante de este curso busca no solo compartir relevantes conceptos de este mundo y la seguridad de la información, sino también transmitir y contagiar esa pasión que mueve el engranaje intelectual que dará fruto a la innovación. Contagiar nuestra pasión es nuestro objetivo principal.

Temario

  • ¿Qué es Penetration Testing?    

    • ¿Qué es para usted?    

    • Definición    

  • ¿Por qué es tan importante el Pentesting?    

    • ¿Qué tan seguro está usted?    

    • ¿Cuántos servicios de estos utilizas?    

  • Tipos de hackers / Filosofía Hacker    

    • Sombrero Blanco / White Hat    

    • Sombrero Gris / Grey Hat    

    • Sombrero Negro / Black Hat    

  • Tipos de Pruebas en un Penetration Testing  

    • Pruebas de Caja Negra – “Black Box” / “Blind Black”   

    • Pruebas de Caja Blanca – “White Box” / “Full Disclosure”  

    • Pruebas de Caja Gris- “Gray Box” / “Partial Disclosure”    

  • Categorización de un Penetration Testing    

    • Intrusión Externa    

    • Intrusión Interna    

  • Fases del Pentesting    

    • Reconocimiento    

    • Modelo de Amenaza    

    • Escaneos – Análisis de vulnerabilidades    

    • Metodología del escaneo    

    • Explotación    

    • Post-explotación    

    • Reporte    

  • Metodologías   

    • OWASP como metodología 

      • Introducción   

      • Guía de prueba de OWASP:   

  • The Penetration Testing Execution Standard (PTES) 

    • Introducción   

    • Pre-Compromiso    

    • Reunión de Inteligencia    

    • Modelo de amenazas    

    • Análisis de Vulnerabilidades    

    • Explotación    

    • Post-Explotación    

    • Reporte    

  • Open Source Security Testing Methodology Manual” (OSSTMM) 

    • Introducción   

  • Payment Card Industry Data Security (Standard PCI DSS)    

    • Introducción    

  • National Institute of Standars and Technology (NIST)

    • Introducción    

    • The Common Vulnerability Scoring System CVSS   

    • Ejemplo    

    • Ejercicio    

  • Reconocimiento    

    • Passive information gathering    

      • Google Hacking    

    • Active Information gathering    

      • Introducción    

      • NMAP    

  • Análisis de vulnerabilidades    

    • Introducción    

    • ZAP    

    • Ejercicio    

  • Explotación    

    • Introducción    

    • Tipos de exploit    

      • Exploits locales    

      • Exploits remotos   

  • Utilizando la Shell como payload   

    • Shell directa   

    • Shell reversa   

    • Creación de Chat   

    • Envío de Datos por TCP   

    • Obtención de una shell en Windows   

    • Obtención de una shell en Linux   

    • Ejercicio   

  • Metasploit   

    • Beneficios de msfconsole   

    • Exploit Ranking   

  • Payload   

    • Ejercicio de práctica.   

    • Explotación Linux/Windows/MacOSX   

  • Huellas digitales  

    • Introducción   

    • Tips  

  • Documentación  

    • Introducción

    • Arquitectura del reporte   

Los participantes dominarán los siguientes temas

 

  • Fundamentos del Pentesting

  • Fundamentos del hacking

  • Entendimiento de metodologías

  • Calcular riesgos

  • Protección de datos

  • Prácticas en ambientes controlados

Examen de Certificación

 

  • Formato: Opción múltiple.

  • Preguntas: 40.

  • Idioma: Español.

  • Puntaje de aprobación: 65 %.

  • Duración: 60 minutos máximo.

  • Libro abierto: No.

  • Entrega: Este examen está disponible en formato en línea.

CSASC_pentesting101_Stundent-Book-Hub-Mexico-DEMO

Incluye

  • Materiales en español

    • Pentesting 101 lvl 1

  • Certificación

    • 2 Intentos para aprobar Pentesting 101 en línea avalado por CSASC.

  • Gestión de curso

    • Tenga control total de su capacitación con nuestra plataforma pipol-hub.com.

  • Welcome Kit

    • Manual impreso

    • Constancia de asistencia impresa

    • Libreta y papelería para notas.

    • Souvenir

  • Capacitador

    • Instructor con grado de Maestría, certificado Pentesting 101 Expert

Herramientas que utilizarás

Certificaciones de nuestros consultores

Modalidad

Presencial

Características

• Instalaciones adecuadas para facilitar su aprendizaje, las mejores ubicaciones.

• Atención orientada al curso.

• Intercambio de experiencia con otros profesionales del medio.

• Coffe Break, comida* y estacionamiento*.

Lenguaje

Español

Presencial

• Instructor en Vivo.

• Accesible, conveniente y activo.

• En el espacio que usted se sienta cómodo.           

• Materiales y Welcome Kit enviados hasta su domicilio*

• Herramientas Web de Google con alta compatibilidad con cualquier dispositivo.

Requiere: 

• Acceso desde cualquier dispositivo 

• Velocidad de internet de 2 Mb

• Compatible con Linux, Mac, Windows, IOS y Android

• Audífonos y Micrófono

• Examen en línea.

Español

En sus Instalaciones

• Usted elige la fecha que a su Empresa le convenga.

• Sus colaboradores no dejarán de estar disponibles.

• Interacción entre compañeros de trabajo fortaleciendo el aprendizaje.

• Enfoque a las necesidades de su negocio. 

• Ahorro significativo en la capacitación de su personal.

Español

Partners