Objetivos
✓ Conocer la metodología a seguir en una auditoría de seguridad tipo test de intrusión.
✓ Realizar cada una de las fases indicada en la metodología.
✓ Familiarizarse con las herramientas y distribuciones usadas profesionalmente.
✓ Realizar informes estructurados como resultado de la auditoría.
Contenidos del curso
- Introducción y terminología.
- Metodología de auditoría de hacking ético.
- Fase de identificación pasiva. OSINT. Herramientas.
- Fase de identificación activa. Herramientas.
- Fase de explotación. Distribuciones de auditoría de seguridad.
- Fase de explotación. Ataques a contraseñas.
- Fase de explotación. Uso de exploit. Metasploit.
- Fase de explotación. Explotación de entornos WEB.
- Fase de postexplotación. Técnicas y herramientas.
- Elaboración del informe de auditoría.
Información extra
A quién está dirigido
Personal de IT que quiera conocer las técnicas usadas en test de intrusión, para poder detectarlas o llevarlas acabo en sus infraestructuras oque quiera ampliar conocimientos en general y/o introducirse en el mundo del red team.
Conocimientos previos
- Conocimientos de redes, protocolos TCP/IP, y protocolos estándar de aplicación, http, ftp, http, https, smtp, ssh, etc…
- Conocimientos a nivel de administración de Windows y Linux.
Información general
Área formativa
Cursos Ciberseguridad
Fabricante
Formación en Ciberseguridad
Metodología
Presencial | Learning virtual class
Certificación
Sin certificación