- Student Penetration Tester es un curso orientado a estudiantes y a principiantes que quieren aprender técnicas de pentest y sus procedimientos para ampliar conocimientos y desarrollar su carrera laboral en el sector de la seguridad IT.
- Fuerzas y cuerpos de seguridad del Estado
- Profesionales IT
- Peritos Forenses Informáticos
- Incident Responders
- Administradores de Sistemas
- Entusiastas de la seguridad que quieran ampliar conocimientos
Desarrollar un alcance personalizado e implementar las reglas de compromiso para los proyectos de pruebas de penetración para garantizar que el trabajo esté enfocado, bien definido y se realice de manera segura
Conocer como llevar a cabo un reconocimiento detallado utilizando metadatos de documentos, motores de búsqueda y otras fuentes de información disponibles públicamente para desarrollar una comprensión técnica y organizativa del entorno objetivo.
Aprender las metodologías y como escribir informes ejecutivos y técnicos de alto nivel
Aprender sobre los lenguajes de C y Python para construir nuestras herramientas y scripts
Utilizar Nmap para realizar barridos de red completos, escaneo de puertos, huellas digitales del sistema operativo.
Aprender a ejecutar correctamente los scripts de Nmap Scripting Engine para extraer información detallada de los sistemas de destino
Configurar e implementar Nessus para descubrir vulnerabilidades a través de exploraciones autenticadas y no autenticadas de manera segura
Analizar la salida de las herramientas de escaneo para verificar manualmente los hallazgos y realizar una reducción de falsos positivos
Utilizar las líneas de comando de Windows y Linux para saquear los sistemas de destino para obtener información vital que pueda mejorar aún más el progreso de las pruebas de penetración.
Configure la herramienta de explotación Metasploit para escanear, explotar y luego pivotar a través de un entorno objetivo en profundidad
Aplicar una metodología detallada en sus pruebas de penetración de aplicaciones web: reconocimiento, mapa aplicativo, descubrimiento y explotación.
Analizar con éxito los resultados de las herramientas.
Validar los hallazgos, determinar su impacto en el negocio y eliminar los falsos positivos
Descubrir y explotar vulnerabilidades web de forma manual
The course identify things we want to change and then figure out the things that need to be done to create the desired outcome. The course helped me in clearly define problems and generate a wider variety of quality solutions. Support more structures analysis of options.