Acerca de este curso
TASTE OF TRAINING
Debido al incremento en los últimos años del número de dispositivos interconectados y de su consecuente circulación masiva de datos, cada vez es más crucial la necesidad de profesionales en ciberseguridad. A este escenario se le suma la implementación de regulaciones estrictas (como la GDPR), obligando a que muchos profesionales se especialicen en la detección de amenazas y vulnerabilidades, así como en la securización de redes y sistemas.
De la mano de EC-Council, referente en ciberseguridad a nivel mundial, PUE ofrece este curso de introducción al hacking ético donde enseña a los estudiantes a actuar como un hacker para poder vencer a un hacker; mostrando cómo identificar vulnerabilidades en redes, sistemas y aplicaciones para determinar los riesgos asociados a cada vulnerabilidad, posteriormente atacarlas y poder definir las acciones correctivas necesarias para proteger el sistema. Todo ello, desde una perspectiva neutral de proveedor y tecnología.
El curso incluye sesiones prácticas donde, sin descuidar la teoría asociada, se realizarán pruebas de hacking ético reales en un entorno controlado con objetivos específicos.
Nuestro valor añadido
PUE es un Accredited Training Center de EC-Council, autorizado por dicha multinacional para impartir su formación oficial, galardonado con el premio “2022 EC-Council ATC Circle of Excellence”, una de las distinciones de mayor prestigio a nivel mundial dentro de EC-Council concedido a aquellos partners que destacan en su labor de divulgación y formación de profesionales y estudiantes en ciberseguridad.
A quién va dirigido
El presente curso está dirigido a alumnos que quieran dar sus primeros pasos en el mundo de la ciberseguridad enfocándose en la rama del análisis de vulnerabilidades y pen-testing (VAPT), estableciendo los estándares mínimos para la acreditación de especialistas de seguridad de la información en medidas de hacking ético.
No son necesarios conocimientos previos para poder realizar este curso, pero se recomienda que el alumno tenga nociones básicas de programación y conocimientos en la administración de redes y de sistemas operativos Linux y Windows.
Objetivos del curso
El objetivo del presente curso es dotar al asistente de las siguientes habilidades necesarias para poder dar los primeros pasos en el inicio de una carrera profesional en ciberseguridad:
- Adquirir conocimientos en seguridad de redes y sistemas de la información
- Usar herramientas y metodologías de un hacker desde una perspectiva legal y legítima
- Evaluar vulnerabilidades y amenazas
- Aprender métodos criptográficos
Contenidos
- Lab 1: Escaneo del perímetro de una red corporativa con whois database masscan, nmap, theharvester, fierce, email headers, dnsdumpster y Nessus.
- Lab 2: Ataques a los sistemas de autentificación corporativos mediante mail harvesting en redes sociales, ataque de phishing personalizado, búsqueda en les bases de leaks de passwords y fuerza bruta.
- Lab 3: Robo de las carpetas compartidas de una entidad mediante técnicas person-in-the-middle: ARP Poisoning, DNS spoofing y DHCP Snooping.
- Lab 4: Explotación de vulnerabilidades y escalada de privilegios para la obtención de una cuenta de administrador mediante Port Scanning, Web scanning, Local File Inclusion, Enumeration, Insecure file permissions, etc.