- El curso está orientado 100% a práctica y expone a través de sus frameworks casos reales donde explotar vulnerabilidades web.
- Fuerzas y cuerpos de seguridad del Estado
- Profesionales IT
- Peritos Forenses Informáticos
- Incident Responders
- Administradores de Sistemas
- Entusiastas de la seguridad que quieran ampliar conocimientos
Desarrollar un alcance personalizado e implementar las reglas de compromiso para los proyectos de pruebas de penetración para garantizar que el trabajo esté enfocado, bien definido y se realice de manera segura
Conocer como llevar a cabo un reconocimiento detallado utilizando metadatos de documentos, motores de búsqueda y otras fuentes de información disponibles públicamente para desarrollar una comprensión técnica y organizativa del entorno objetivo.
Aprender las metodologías y como escribir informes ejecutivos y técnicos de alto nivel
Aprender sobre los lenguajes de C y Python para construir nuestras herramientas y scripts
Utilizar Nmap para realizar barridos de red completos, escaneo de puertos, huellas digitales del sistema operativo.
Aprender a ejecutar correctamente los scripts de Nmap Scripting Engine para extraer información detallada de los sistemas de destino
Configurar e implementar Nessus para descubrir vulnerabilidades a través de exploraciones autenticadas y no autenticadas de manera segura
Analizar la salida de las herramientas de escaneo para verificar manualmente los hallazgos y realizar una reducción de falsos positivos
Utilizar las líneas de comando de Windows y Linux para saquear los sistemas de destino para obtener información vital que pueda mejorar aún más el progreso de las pruebas de penetración.
Configure la herramienta de explotación Metasploit para escanear, explotar y luego pivotar a través de un entorno objetivo en profundidad
Aplicar una metodología detallada en sus pruebas de penetración de aplicaciones web: reconocimiento, mapa aplicativo, descubrimiento y explotación.
Cómo escribir exploits modernos contra los sistemas operativos Windows 7/8/10
Cómo realizar ataques complejos como desbordamiento de búfer, análisis y otros temas avanzados.
Analizar con éxito los resultados de las herramientas.
Validar los hallazgos, determinar su impacto en el negocio y eliminar los falsos positivos
Descubrir y explotar vulnerabilidades web de forma manual
Descubrir y explotar fallos TOP10 de OWASP 2017 y determinar el verdadero riesgo para la organización
Crear configuraciones y usar herramientas para agilizar el proceso
Explicar el impacto para la organización cuando la explotación tiene éxito.
Analice el tráfico entre el cliente y la aplicación del servidor
Descubrir y explotar manualmente los ataques de falsificación de solicitudes entre sitios (CSRF)
Realice una prueba de penetración web completa en CMS y aplicaciones web
The course identify things we want to change and then figure out the things that need to be done to create the desired outcome. The course helped me in clearly define problems and generate a wider variety of quality solutions. Support more structures analysis of options.
