Advanced Ethical Hacking

Esta especialidad está destinada para que dispongan de los conocimientos de cómo realizar un Penetration Testing / Ethical Hacking de una manera profesional en todas sus áreas.
Así mismo en cada caso, ver cómo se desarrolla en forma metódica un Penetration Testing-Ethical Hacking en su parte teórica y práctica.
Se desarrollarán prácticas individuales y demostraciones a cargo del instructor.

Presencial

Información General Ethical Hacking
• Introducción al Hacking Ético
• Roles de Seguridad
• Plan de Actividades y Cronograma
• Metodología de un Penetration Testing
• Legalidad
• Documentación

Reconocimiento
• Tipos de Reconocimiento
• Herramientas de Footprinting
• Herramienta Whois
• Herramientas Web para Footprinting
• Inteligencia Competitiva
• Análisis Web de una Compañía
• Otras Herramientas de Footprinting
• Búsquedas Avanzadas con Google
• Direcciones de E-mail
• Uso de HTTP
• Transferencia de Zonas DNS

Scanning
• Introducción al Escaneo de Puertos
• Puertos TCP
• TCP Tree Way Handshake
• Tipos de Escaneo de Puertos
• Herramienta de Escaneo de Puertos
• Nmap
• Otras Herramientas
• War-Dialing

Enumeración
• Introducción a la Enumeración
• NBTScan
• Enumerando Sistemas Operativos Windows
• NetBIOS
• Null Sessions
• Herramientas de Enumeración NetBIOS
• Otras Herramientas de Enumeración
• Banner Grabbing

Ganar Acceso
• Password Guessing
• Default Password List
• Ataques por Fuerza Bruta
• Ataques de Sniffing
• Herramientas de Sniffing
• Escalación de Privilegios
• Pilfering
• Hash de Password
• Cracking Password
• LSADump
• Sesiones Previas desde Cache
• Active Password Changer
• Cubriendo Huellas
• Deshabilitando Auditoría
• Limpiando Event Log
• Esconder Archivos

Ataques de Red y Computadores
• Software Malicioso
• Virus
• Macro Virus
• Gusanos
• Troyanos
• Firewalls
• Spyware
• Adware
• Educación de Usuarios
• Ataques de Intrusos
• Ataques DOS
• Ataques DDOS
• Ataques de Buffer Overflow
• Ataque Ping de la Muerte
• Sesión Hijacking
• Seguridad Física
• Lookpicking

Hacking Web
• Web Server Populares
• Vulnerabilidades de los Web Server
• Archivos de Ejemplo
• Coldfusión
• Divulgación de Código Fuente
• Vulnerabilidad ASP:$DATA
• Vulnerabilidad Unicode
• Extensión de Servidor
• Buffer Overflow
• Escaner de Vulnerabilidades de Web Server
• Nikto
• Hacking de Aplicaciones Web
• Web Apps Vulnerables
• Web Crawling
• Evaluación de Aplicaciones Web
• Paros Scan
• Web Sleuth
• Otras Herramientas
• Escaner Comerciales
• SQL Injection
• Ataques de Cross Site Scripting
• HTTP Response Spliting
• Uso Indebido de Etiquetas Ocultas

Hacking Wireless
• Herramientas
• Como Trabaja
• Chipset
• Antenas
• Escaneo y Enumeración Wireless
• Wardriving
• Warwalking
• Conceptos
• Cambiar MAC
• NetStumbler
• Kismet
• Sniffer Wireless
• Ataques Contra WEP
• LEAP

El Curso está orientado a Jefes de Seguridad, Administradores de Red, Administradores de Seguridad, personal de Soporte Técnico y a todas las personas que estén interesadas en Seguridad de la Información en el área de profesional de pruebas de penetración y asegurar los activos de información.

Persona o Empresa

24 horas

RELATOR EXPERTO EN EL ÁREA

Cotizar por este medio curso Ethical Hacking