Scribd
Cargar
782 vistas5 páginas

Ethical Hacking

Este curso de ética hacking práctico enseña técnicas de hacking a través de laboratorios prácticos. El temario incluye herramientas básicas como Nmap y Nikto, herramientas automatizadas como Nessus, explotación con Metasploit, y post explotación como escalamiento de privilegios en Linux y Windows. El instructor tiene certificaciones en CCNA, C|EH y OSCP y experiencia enseñando seguridad informática.

Cargado por

Robert Insfran
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
782 vistas5 páginas

Ethical Hacking

Este curso de ética hacking práctico enseña técnicas de hacking a través de laboratorios prácticos. El temario incluye herramientas básicas como Nmap y Nikto, herramientas automatizadas como Nessus, explotación con Metasploit, y post explotación como escalamiento de privilegios en Linux y Windows. El instructor tiene certificaciones en CCNA, C|EH y OSCP y experiencia enseñando seguridad informática.

Cargado por

Robert Insfran
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

: : Ethical Hacking Prctico : :

Instructor:

Ing. Vctor David Casares


Certificaciones: CCNA C|EH OSCP
: : Ethical Hacking Prctico : :
Detalle del curso:

Cada clase tiene un laboratorio de enseanza donde el


instructor muestra las tcnicas de hacking correspondientes
a dicha clase. Para cada clase existe un laboratorio
especial para el alumno, diferente al laboratorio usado por
el instructor para la explicacin de la clase terica.
Durante el curso se expondrn las tcnicas utilizadas
por los atacantes para vulnerar redes internas y cmo ests
tcnicas/explotaciones pueden llevarlo en ocasiones a tomar
control del dominio de la organizacin.
Temario detallado:

Introduccin:

- Introduccin al curso, presentaciones y


laboratorios.
- Repaso sobre redes, tipos de redes y
conectividad.
- Montado y configuracin de la maquina virtual
Kali.

Herramientas bsicas:

- Uso de la consola, comandos bsicos


- Uso de Netcat, establecimiento de conexiones,
transferencias de archivos.
- Uso de Nmap:
 Deteccin de puertos UDP y TCP
 Deteccin de servicios y sistema
operativo
 Cantidad de saltos hasta llegar al
target.
 Puertos cerrados/abiertos diferencia.
 Deteccin de Firewall.
 Uso de scripts Nmap para detectar
vulnerabilidades.
- Uso de Nikto, deteccin de vulnerabilidades en
servidores Web.

Herramientas automatizadas:

- Introduccin a Nessus.
- Configuracin de usuarios y polticas de escaneo.
- Entendiendo los resultados de los escaneos.

Explotacin:

- Introduccin a la consola de Metasploit.


- Configuraciones de exploit.
- Reverse Shell vs Bind Shell.
- Configuraciones de exploit para escalamiento de
privilegios.
- Explotacin a travs de meterpreter y sus mdulos
adicionales.
- Servicios maliciosos corriendo en background.
- Bsqueda exploits pblicos y ejecucin de los
mismos.
- Modificacin de cdigo de un exploit.

Post Explotacin:

- Escalamiento de privilegios en sistemas


GNU/Linux:
o Vulnerabilidades en el kernel.
o Configuraciones dbiles.
o Mal uso de sudo
- Escalamiento de privilegios en sistemas Windows:
o Configuraciones dbiles para obtener
privilegios de Administrador/SYSTEM
o Explotaciones locales para obtener
privilegios de Administrador/SYSTEM
o Pass the hash.
o Tomando control del dominio.
o Dump de los hashes de AD.
o Qu pasa cuando no tenemos meterprerter? Qu
hacer?

============================================================
Material entregable en digital (pendrive):
Maquinas Virtuales vulnerables.
Presentaciones.
Videos.
Duracin de curso: 24 hs + 3 hs examen.
Mximo alumnos: 15.
Certificados:
Certificado de Aprobacin (Pass examen).
Certificado Asistencia (Fail examen).
Inicio:
1 de Agosto.
Das Martes y Jueves de 19 hs a 21 hs.
Lugar (Office Express o Lets Work dependiendo
disponibilidad)
Costo:
Efectivo: 2.200.000 GS efectivo.
Tarjeta: 2.500.000 GS
Efectivo pero en 2 pagos: 1.300.000 GS por mes.

============================================================
: : Resumen sobre el Instructor : :

o Ingeniero en Sistemas por la Universidad Nacional


de La Rioja.

o Experto en Administracin de redes y seguridad por


la Universidad Tecnolgica Nacional FRVM.

o Certificaciones Internacionales:
 CCNA (Cisco Certified Network Associate)
 C|EH (Certified Ethical hacker)
 OSCP (Offensive Security Certified
Professional)

o Autor del libro: Test de Intrusin experiencias y


demostraciones prcticas.

o Instructor en institutos privados de seguridad como


(EducacinIT y CentralTech).

o Actualmente se encuentra liderando un equipo de


Ethical Hacking en la ciudad de Asuncin,
realizando proyectos para entidades bancarias de
primera lnea, como as tambin para grandes
clientes de toda Latinoamrica.

También podría gustarte