Curso de seguridad informática ofensiva​

Objetivos y competencias

En este curso el alumno adquirirá los conocimientos y habilidades necesarias para realizar pruebas de penetración y auditorías de seguridad informática pudiendo llegar a desempeñar puesto como el de hacker ético, pentester o auditor de ciberseguridad. Se le introducirán desde los conceptos de hacking básicos hasta la creación de sus propios exploits, pasando por las técnicas de ataque y herramientas más avanzadas y efectivas.

Las competencias y conocimientos que los alumnos adquirirán tras finalizar el curso son las siguientes:

  • Conceptos básicos y fundamentales del mundo hacker.
  • Conocimiento en profundidad de cómo penetrar en sistemas y la metodología que ha de acompañar al hacker durante este proceso.
  • Los métodos y técnicas de evasión para evitar ser rastreado y/o poder evadir firewalls y antivirus para llevar a cabo el ataque con éxito.
  • Cómo crear diccionarios personalizados y enfocados a cada circunstancia para intentar acceder a los sistemas a través de técnicas de password cracking y/o password guessing.
  • Cómo funcionan las redes Wireless, herramientas y técnicas con las que poder realizar ataques para suplantar identidades, capturar credenciales, levantar servidores y puntos de acceso falsos, etcétera.
  • Cómo funcionan los dispositivos móviles, cómo realizar una auditoría sobre ellos y la creación y análisis de aplicaciones maliciosas.
  • Los diferentes métodos y técnicas para hackear aplicaciones web como las técnicas de inyección, subidas de ficheros y WebShells junto con la metodología que se ha de seguir.

¿A quién va dirigido?

Recién licenciados en ingeniería informática o que deseen enfocar su carrera profesional al hacking ético y el pentensting.

Perfiles junior que estén ya trabajando pero que requieran de un nivel de especialización mayor.

Perfiles profesionales con experiencia en algún ámbito de la ingeniería, programación o administración de sistemas y que deseen dar un cambio a su carrera profesional adentrándose en el ámbito del hacking ético.

Miembros de las Fuerzas y Cuerpos de Seguridad del Estado relacionados con el ámbito de la seguridad de la información y la ciberdelincuencia.

Requisitos o conocimientos previos

Para la realización de este curso se requieren las siguientes aptitudes y conocimientos básicos previos:

  • Redes informáticas.
  • GNU/Linux (sistemas operativos).
  • Entornos de virtualización.
  • Conocimientos generales de informática.

Material y Metodología del curso

La estructura de este curso se compone de un 30% de teoría y un 70% de práctica. No existe una parte diferenciada entre ambas, sino que están mutuamente integradas para poder visualizar mejor los conceptos y facilitar el aprendizaje al alumno.

En este curso se proporcionarán los siguientes recursos y materiales didácticos:

  • El alumno dispondrá de las diapositivas que se irán exponiendo durante el curso. También se le ofrecerán lecturas, estudios de casos y documentación para que profundice en su aprendizaje.
  • Dentro del marco práctico, el alumno dispondrá de máquinas virtuales individuales y laboratorios con distintos niveles de dificultad con los que se realizarán las prácticas del curso.
  • Adicionalmente, el alumno dispondrá de material de apoyo y ayuda como foros y páginas web, donde podrá estar en contacto con los tutores y los demás alumnos de los distintos cursos.

Dependiendo del plan que selecciones, con el curso se incluye una de estas dos opciones:

  • Si eliges el plan con libro físico recibirás una copia del libro “Metasploit para pentesters”.
  • Metasploit es una de las herramientas más utilizadas en procesos de pentesting ya que contempla distintas fases de un test de intrusión. Con el presente libro se pretende obtener una visión global de las fases en las que Metasploit puede ofrecer su potencia y flexibilidad al servicio del hacking ético.
  • Si eliges el plan Vbook, podrás acceder de manera ilimitada al contenido del video libro “Ethical Hacking”
  • El mundo digital y el mundo físico están más unidos cada día. Las organizaciones realizan más gestiones de manera electrónica y cada día más amenazas ponen en peligro los activos de éstas.

** No se incluye el coste de envío de los libros fuera de España.

Evaluación

Para la evaluación de
este curso el alumno deberá superar una combinación de examen online y desarrollo de laboratorios de máquinas virtuales para poder evaluar sus conocimientos y las habilidades adquiridas.

** El alumno dispondrá de dos convocatorias una ordinaria y otra extraordinaria, a la cual se podrá presentar en caso de suspender la primera, teniendo así dos oportunidades para aprobar el curso y obtener la certificación.

Certificación

Una vez el alumno haya
completado el curso, realizado el respectivo proceso de evaluación y superado la calificación mínima de corte, se le remitirá un certificado digital de cumplimiento del curso con sus respectivos datos.

Duración

La duración estimada del curso es:

  • 26 horas de vídeos.
  • 150 horas de trabajo individual.
  • 7 días de examen.

Contenido del curso


MÓDULO 0 – INTRODUCCIÓN:


¿Qué es un hacker?

Perfiles de hackers

APT (Amenazas Persistentes Avanzadas)

Cibercriminales

Tipos de auditorías

Distribuciones de pentesting


MÓDULO 1 – RECOPILACIÓN DE INFORMACIÓN:


Conceptos

Herramientas básicas

Metadatos

Google Dorks

Maltego

The harvester

Dmitry

Information Gathering gracias a servicios


MÓDULO 2 – ANÁLISIS DE PUERTOS Y VULNERABILIDADES:


Conceptos

Descubrimiento de máquinas: ARP

Recopilación de información gracias a servicios

Análisis de puertos y vulnerabilidades: Conceptos

Nmap

Nessus

Nikto

OWASP-ZAP

Metasploit

Websploit

Searchsploit

WPScan/JoomScan


MÓDULO 3 – CREACIÓN Y USO DE DICCIONARIOS:


Conceptos

Diccionarios disponibles en la red

Cruch

CeWL

CuPP

Hydra

Medusa

HashCat


MÓDULO 4 – HERRAMIENTAS DE EXPLOTACIÓN:


Conceptos

Metodología manual

Metasploit Framwork

Exploits remotos

Exploits locales

Metasploit Framework

Post-Explotación

Denegación de servicios


MÓDULO 5 – EVASIÓN DE DETECCIÓN:


Introducción

TOR

No-IP

Malware modding


MÓDULO 6 – REDES WIRELESS:


Conceptos

Suite Airplay

Esnifando paquetes

Ataques de desautenticación

Tratando el handshake

Evil Twin


MÓDULO 7 – ENVENERAR Y/O SUPLANTAR SERVICIOS:


Conceptos

Envenenamiento ARP

Bettercap

Responder

Analizando el tráfico

Wireshark

Xplico

IPv6


MÓDULO 8 – INGENIERÍA SOCIAL:


Conceptos

Rogue Servers

Beef XSS

Falsificación de página
web

Contramedidas


MÓDULO 9 – HACKING APLICACIONES WEB:


Conceptos

Herramientas

Ejecución remota de códigos

Inyección SQL

Ataque XSS

File Inclusion

Trabajando con OWASP ZAP Y OWASP Mantra


MÓDULO 10 – TELEFONÍA MÓVIL:


Conceptos

Auditorías de dispositivos móviles

Creación de APK maliciosa

Malware

Análisis de APK sospechosa


MÓDULO 11 –POST-EXPLOTACIÓN:


Conceptos

Escalada de privilegios

Recolección de información

Pivoting

Port Forwarding

Agujeros de configuración 

Abrir chat
Hola
¿En qué podemos ayudarte?
¿Hablamos?