Especialización en Ciberseguridad y Hacking ético

Información

Objetivos

Aprender las bases de la Ciberseguridad y el Hacking Ético. Adquirir los conocimientos más demandados por las empresas. Prepararte para poder optar a realizar certificaciones específicas.

Requisitos

Es indispensable tener recursos suficientes para ejecutar el programa VirtualBox, VMWare, Hyper-V o similares.

Curso de formación para ir un paso más allá en el nuevo mundo de la Ciberseguridad y el Hacking Ético, desde el manejo avanzado de herramientas orientadas al pentesting (Kali o Parrot, por ejemplo), hasta la teoría y las técnicas más profesionales que nos ayudarán a trabajar sistemas operativos del lado servidor (Ubuntu Server, Microsoft Windows Server...), configuración de Active Directory (A.D.) y todo su sistema, incluyendo GPOs y otras nociones avanzadas del SSOO... ¡¡Y un largo etcétera!!

A lo largo del curso el alumno aprenderá a manejar distinto software, así como las fases de una auditoría de seguridad (RED TEAM) y, evidentemente, las fases para proteger un sistema completo (BLUE TEAM).

Todo el software que se utilizará en este curso dispone bien de una licencia Open Source, Creative Commons o gratuita temporal (freemium, 180 días...), la cual nos permitirá conocer prácticamente todas las ventajas de cada tipo de software diferente.

Contenido

Curso de especialización en Ciberseguridad y Hacking ético

Curso de formación para conocer los cimientos de la Ciberseguridad y el Hacking Ético, desde los fundamentos y teoría más básicas hasta el uso de las herramientas más utilizadas en este área de las TICs. A lo largo del curso el alumno aprenderá a manejar distinto software, así como las fases de una auditoría de segu...

Duración: 280 h Sin acceso

Definición de objetivo & OSINT

Nos toca ponernos manos a la obra para realizar una investigación y… ¡¡qué menos que utilizar alguna (o muchas) de las herramientas que hemos aprendido. Vamos a buscar información de un personaje conocido en el mundo de la informática, del cual se necesita saber toda la información posibles profesional y, por supues...

Sin acceso

Ingeniería Social: ¿Privilegios?

Es cierto que vamos ampliando conocimientos, aprendiendo a utilizar ciertas herramientas pero, como siempre, hay algo que dejamos de lado: la ingeniería social, el método de robo más conocido y viejo del mundo. Así, deberás analizar que posibles engaños podríamos utilizar con empresas de cualquier tamaño del sector ...

Sin acceso

La RED profunda

Ya sabemos como manejar la Deep Web, buscar en ella y acceder a diferentes foros, pero.. ¿Cómo podemos montar un nodo para poder pertenecer a la gran red de nodos que tiene disponible TOR? En esta ocasión podemos elegir entre varios casos diferentes: - Nodos de entrada (Guard relays) - Nodos medios (Middle rel...

Sin acceso

Kali Linux: no solo un S.S.O.O.

Ya sabemos qué es Kali, cómo funciona, cómo lo cambiamos de idioma pero… ¿qué potencial real tenemos disponible con este (casi) perfecto sistema operativo? Ahora, toca realizar una aproximación más orientada a técnicos de sistemas, es decir, debemos comprobar ciertos aspectos que son esenciales: - Consumo de RAM ...

Sin acceso

Controlando un sistema

Ya estamos llegando a tomar el control completo de nuestro objetivo después de un arduo trabajo… Gracias al malware y sus propiedades, podemos llegar a realizar acciones que, de otra forma, serían imposibles. FASE 1: se realizará un análisis de servicios y puertos abiertos en un IP de un sistema perteneciente a n...

Sin acceso

Análisis de Vulnerabilidades

En todos los libros podemos definir como vulnerabilidad a un punto débil capaz de comprometer la seguridad de un sistema completo, que permite que el atacante explotar esos fallos provocando más errores o entrando al sistema, lo que compromete absolutamente toda la información que en él se contenga. Así, mediante...

Sin acceso

Ataques comunes a servicios web

Teniendo en cuenta todo lo que hemos aprendidos, ahora toca ponernos manos a la obra… ¡¡Vamos a por la práctica!! En primer lugar, deberás montar un sistema total y absolutamente hackeable, al cual procederemos a realizar (al menos uno o varios) ataques como los que se muestran a continuación: - SQL Injection ...

Sin acceso