ETHICAL PENTESTER CERTIFIED 8va VERSION

Duración : 48 hrs.
Instructor:
Ing. Jhon Cesar Arango Serna
Tel : 75328880
email : info@ciftt.edu.bo

ÚLTIMOS CUPOS !!!!

THD-EPC The Hacking Day – Ethical Pentester Certified

En el THD-EPC el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales, de la misma manera conociendo las posibles fallas en la protección de la información estará en capacidad de aplicar las contramedidas para contra restar estos ataques.
El training es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.
A cada asistente se le proveerá una máquina virtual con KALI, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

CONTENIDO:

Introducción al Ethical Hacking
 Hackers Éticos – Como Operan
 Hackers Éticos – Como Divulgan Vulnerabilidades
 Fases del Pentest
 Redes y Seguridad
 Introducción a KALI
 Comando Básicos Linux
 Servicios de Seguridad
 Confidencialidad
 Integridad
 Disponibilidad
 Autenticidad
 No Repudio
 Conociendo el Enemigo
 Como Opera El Atacante

Reconocimiento Y Enumeración
 Ataques Pasivos
 Comandos de Reconocimiento (Ping, Hping, Tracer, Etc)
 Registro de DNS
 Redes Sociales – OSINT
 Ingeniería Social
 Sniffers
 Google hacking
 Búsqueda de Metadatos
 Contramedidas

Escaneo

 Ataques Activos
 Escaneo de Puerto y Servicios
 Escaneo de Vulnerabilidades
 Ataques de Fuerza Bruta
 Navegación Anónima
 Contramedidas

Ataques a las Redes

 Envenenamiento ARP
 Suplantación e inundación MAC
 Ataques Redes Netbios
 Ataques a equipos DCE(Router, Switches)
 Sniffers
 Ataques a las VPN’s
 Ataques en Redes IPv6
 Owasp Top 10 Cloud
 Owasp Top 10 Mobile
 Contramedidas

Explotación

 Análisis de vulnerabilidades
 Exploits
 MetaSploit
 Payload
 Pivoting
 Meterpreter
 Rompimiento de Contraseñas
 MetaSploit y las Bases de Datos
 Complementos: Nessus, Openvas, Nexpose,
 Uso de NetCat
 Codificando el Payload
 Conservando el Acceso
 WebSploit
 Contramedidas

Ataques a las Aplicaciones y a la Web (Client Side Attack)

 Vulnerabilidades de Browser
 Vulnerabilidades Active X
 Vulnerabilidades PDF
 SET (Social Engineering Toolkit)
 Owasp Top 10
 Análisis de Vulnerabilidades Web
 Cross Site
 Sql Injection
 Herramientas
 Contramedidas

Ataques a las Redes Inalámbricas
 Manejo de Aircrack
 Incrementar la Señal de una Placa Wi-Fi
 Rompiendo Cifrado WEP
 Rompiendo Cifrado WPA/WPA2
 Rompiendo PIN WPS
 DoS Wi-Fi
 Rogue AP
 Suplantación de Redes Wi-Fi
 Uso de Karmetasploit
 ByPass Filtrado Mac
 Descubriendo los SSID Ocultos
 Redes BlueTooh
 Contramedidas

Ataques a la Telefonía Ip

 Enumeración de Plantas
 Enumeración de Extensiones
 Monitoreo de Trafico
 Rompiendo la Autenticación
 Otros Ataques
 Contramedidas

Gestión de Reportes de Test de Pentesting

 Dradis Framework
 MagicTree
 Kvisir

HORARIO: Martes a viernes de 18:00 a 22:00.
                         y Sábado de 8:00 a 12:00 y de 14:00 a 18:00.
                         del 16 al 27 de Octubre.

ÚLTIMOS CUPOS !!!!!!!!!!

DURACIÓN:  48 Horas
COSTO:   Bs. 2100.-  / *PreVenta Bs. 1400.- (hasta el 10 de Octubre)

Requisitos:

Conceptos Básicos de Sistemas Operativos (Windows /Linux),
Conceptos Básicos de Redes y protocolo TCP/IP.

INCLUYE:

  • Material Digital
  • Maquinas Virtuales
  • Material de Apoyo: folder, block de notas, lapicero
  • Souvenirs
  • Certificado de Asistencia
  • Voucher de certificacion
  • Coffe Break
  • Impuestos de Ley

 

INSTRUCTOR:  Ing. Jhon Cesar Arango Serna

INFORMACIONES
Módulos UAGRM – Facultad Politécnica
Av. Busch, Módulo 212 oficina CIFTT (Planta baja)
Horario de atención: 15:00 a 21:00
75328880 y 76096665
info@ciftt.edu.bo