Curso de Seguridad Informática Ofensiva
1. Objetivos y competencias
En este curso el alumno adquirirá los conocimientos y habilidades necesarias para realizar pruebas de penetración y auditorías de seguridad informática pudiendo llegar a desempeñar puesto como el de hacker ético, pentester o auditor de ciberseguridad. Se le introducirán desde los conceptos de hacking básicos hasta la creación de sus propios exploits, pasando por las técnicas de ataque y herramientas más avanzadas y efectivas.
Las competencias y conocimientos que los alumnos adquirirán tras finalizar el curso son las siguientes:
Conceptos básicos y fundamentales del mundo hacker.
Conocimiento en profundidad de cómo penetrar en sistemas y la metodología que ha de acompañar al hacker durante este proceso.
Los métodos y técnicas de evasión para evitar ser rastreado y/o poder evadir firewalls y antivirus para llevar a cabo el ataque con éxito.
Cómo crear diccionarios personalizados y enfocados a cada circunstancia para intentar acceder a los sistemas a través de técnicas de password cracking y/o password guessing.
Cómo funcionan las redes Wireless, herramientas y técnicas con las que poder realizar ataques para suplantar identidades, capturar credenciales, levantar servidores y puntos de acceso falsos, etcétera.
Cómo funcionan los dispositivos móviles, cómo realizar una auditoría sobre ellos y la creación y análisis de aplicaciones maliciosas.
Los diferentes métodos y técnicas para hackear aplicaciones web como las técnicas de inyección, subidas de ficheros y WebShells junto con la metodología que se ha de seguir.
1. ¿A quién va dirigido?
Recién licenciados en ingeniería informática o que deseen enfocar su carrera profesional al hacking ético y el pentensting.
Perfiles junior que estén ya trabajando pero que requieran de un nivel de especialización mayor.
Perfiles profesionales con experiencia en algún ámbito de la ingeniería, programación o administración de sistemas y que deseen dar un cambio a su carrera profesional adentrándose en el ámbito del hacking ético.
Miembros de las Fuerzas y Cuerpos de Seguridad del Estado relacionados con el ámbito de la seguridad de la información y la ciberdelincuencia.
1. Requisitos o conocimientos previos
Para la realización de este curso se requieren las siguientes aptitudes y conocimientos básicos previos:
Redes informáticas.
GNU/Linux (sistemas operativos).
Entornos de virtualización.
Conocimientos generales de informática.
1. Material y Metodología del curso
La estructura de este curso se compone de un 30% de teoría y un 70% de práctica. No existe una parte diferenciada entre ambas, sino que están mutuamente integradas para poder visualizar mejor los conceptos y facilitar el aprendizaje al alumno.
En este curso se proporcionarán los siguientes recursos y materiales didácticos:
El alumno dispondrá de las diapositivas que se irán exponiendo durante el curso. También se le ofrecerán lecturas, estudios de casos y documentación para que profundice en su aprendizaje.
Dentro del marco práctico, el alumno dispondrá de máquinas virtuales individuales y laboratorios con distintos niveles de dificultad con los que se realizarán las prácticas del curso.
Adicionalmente, el alumno dispondrá de material de apoyo y ayuda como foros y páginas web, donde podrá estar en contacto con los tutores y los demás alumnos de los distintos cursos.
Dependiendo del plan que selecciones, con el curso se incluye una de estas dos opciones:
Si eliges el plan con libro físico recibirás una copia del libro “Metasploit para pentesters”.
Metasploit es una de las herramientas más utilizadas en procesos de pentesting ya que contempla distintas fases de un test de intrusión. Con el presente libro se pretende obtener una visión global de las fases en las que Metasploit puede ofrecer su potencia y flexibilidad al servicio del hacking ético.
Si eliges el plan Vbook, podrás acceder de manera ilimitada al contenido del video libro “Ethical Hacking”
El mundo digital y el mundo físico están más unidos cada día. Las organizaciones realizan más gestiones de manera electrónica y cada día más amenazas ponen en peligro los activos de éstas.
** No se incluye el coste de envío de los libros fuera de España.
4.1.
Evaluación
Para la evaluación de
este curso el alumno deberá superar una combinación de examen online y
desarrollo de laboratorios de máquinas virtuales para poder evaluar sus
conocimientos y las habilidades adquiridas.
** El alumno dispondrá
de dos convocatorias una ordinaria y otra extraordinaria, a la cual se podrá
presentar en caso de suspender la primera, teniendo así dos oportunidades para
aprobar el curso y obtener la certificación.
Certificación
Una vez el alumno haya
completado el curso, realizado el respectivo proceso de evaluación y superado
la calificación mínima de corte, se le remitirá un certificado digital de
cumplimiento del curso con sus respectivos datos.
1.
Duración
La duración estimada del
curso es:
26 horas de vídeos.
150 horas de trabajo
individual.
7 días de examen.
1.
Contenido del curso
MÓDULO 0 – INTRODUCCIÓN:
¿Qué es un hacker?
Perfiles de hackers
APT (Amenazas
Persistentes Avanzadas)
Cibercriminales
Tipos de auditorías
Distribuciones de
pentesting
MÓDULO 1 – RECOPILACIÓN
DE INFORMACIÓN:
Conceptos
Herramientas básicas
Metadatos
Google Dorks
Maltego
The harvester
Dmitry
Information Gathering
gracias a servicios
MÓDULO 2 – ANÁLISIS DE
PUERTOS Y VULNERABILIDADES:
Conceptos
Descubrimiento de
máquinas: ARP
Recopilación de
información gracias a servicios
Análisis de puertos y
vulnerabilidades: Conceptos
Nmap
Nessus
Nikto
OWASP-ZAP
Metasploit
Websploit
Searchsploit
WPScan/JoomScan
MÓDULO 3 – CREACIÓN Y
USO DE DICCIONARIOS:
Conceptos
Diccionarios disponibles
en la red
Cruch
CeWL
CuPP
Hydra
Medusa
HashCat
MÓDULO 4 – HERRAMIENTAS
DE EXPLOTACIÓN:
Conceptos
Metodología manual
Metasploit Framwork
Exploit remotos
Exploits remotos
Exploits locales
Metasploit Framework
Post-Explotación
Denegación de servicios
MÓDULO 5 – EVASIÓN DE
DETECCIÓN:
Introducción
TOR
No-IP
Malware modding
MÓDULO 6 – REDES
WIRELESS:
Conceptos
Suite Airplay
Esnifando paquetes
Ataques de
desautenticación
Tratando el handshake
Evil Twin
MÓDULO 7 – ENVENERAR Y/O
SUPLANTAR SERVICIOS:
Conceptos
Envenenamiento ARP
Bettercap
Responder
Analizando el tráfico
Wireshark
Xplico
IPv6
MÓDULO 8 – INGENIERÍA
SOCIAL:
Conceptos
Rogue Servers
Beef XSS
Falsificación de página
web
Contramedidas
MÓDULO 9 – HACKING
APLICACIONES WEB:
Conceptos
Herramientas
Ejecución remota de
códigos
Inyección SQL
Ataque XSS
File Inclusion
Trabajando con OWASP ZAP
Y OWASP Mantra
MÓDULO 10 – TELEFONÍA
MÓVIL:
Conceptos
Auditorías de
dispositivos móviles
Creación de APK
maliciosa
Malware
Análisis de APK
sospechosa
MÓDULO 11 –
POST-EXPLOTACIÓN:
Conceptos
Escalada de privilegios
Recolección de
información
Pivoting
Port Forwarding
Agujeros de
configuración