The ciberataques son un problema para las empresas en la actualidad, ya que, en sus bases de datos, se almacena información de carácter sensible, no solo de tipo personal, sino también otros, como pueden ser los números de cuentas corrientes o contraseñas. Erradicar este problema se está convirtiendo en una obsesión para las empresas, por lo que, ha aumentado la demand for professionals que puedan desarrollar pruebas que permitan detectar las posibles brechas de seguridad. Ahora con el Curso de Pentesting y Hacking tools podrás aprender todo sobre hacking ético y a dominar las herramientas de recuperación o auditoría de contraseñas y otras muchas más para garantizar la ciberseguridad de las grandes compañías.
Sector-specific
200 hours
Ciberseguridad
Pentesting y Hacking Tools
Los ingenieros en informática o telecomunicaciones serán los principales interesados en formarse con el Curso de Pentesting y Hacking tools. Tanto como complemento a su formación como especialización, este curso les dotará de un perfil profesional actualizado y dominante de una preocupación tan relevante para las empresas como la ciberseguridad.
200 hours
Ciberseguridad
Course objectives
-
Controlar los ciberataques a los sistemas, la red wifi o la web de las empresas y todas las fases del hacking ético.
-
Estudiar los diferentes tipos de seguridad web o wifi y los ataques a los que se pueden ver expuestos.
-
Auditar contraseñas y aprender a recuperarlas con herramientas de hacking such as John the Ripper.
-
Automatizar ataques webs contra el sitio y hacer test de penetración en apps utilizando Zed Attack Proxy.
-
Dominar otras herramientas de hacking como Wireshark, nmap, o hydra, entre otros.
What does it prepare you for?
El dominio de herramientas como John the Ripper, Hashcat, Aircrack-ng o Zed Atrack Proxy entre otras, es para las empresas un valor añadido a la hora de contratar a personal que se responsabilice de la ciberseguridad. Con el Curso de Pentesting y Hacking tools adquirirás estas competencias profesionales, y aprenderás a planificar actuaciones preventivas respecto a los ciberataques que sufren las compañías para evitar que se frene su actividad profesional.
Teaching units
UNIDAD DIDÁCTICA 1. Introducción y Conceptos Previos
1. ¿Qué es el hacking ético?
2. Aspectos legales del hacking ético
3. Perfiles del hacker ético
UNIDAD DIDÁCTICA 2. Fases del Hacking Ético en los Ataques a Sistemas y Redes
Presentación
1. Tipos de ataques
2. Herramientas de hacking ético
3. Test de vulnerabilidades
UNIDAD DIDÁCTICA 3. Fases del Hacking ético en los Ataques a Redes Wi-Fi
Presentación
1. Tipos de ataques
2. Herramientas de hacking ético
3. Tipos de seguridad WiFi
4. Sniffing
UNIDAD DIDÁCTICA 4. Fases del Hacking Ético en los Ataques Web
Presentación
1. Tipos de ataques
2. Herramientas de hacking ético
3. Tipos de seguridad web
4. Tipos de test de seguridad en entornos web
UNIDAD DIDÁCTICA 5. Kali Linux
1. ¿Qué es Kali Linux y por qué es importante en seguridad informática?
2. Instalación y configuración de Kali Linux en máquina virtual
3. Recorrido por la interfaz de usuario y la estructura de directorios de Kali Linux
4. Herramientas y utilidades básica de Kali Linux
5. Comandos básicos de Linux para tareas de administración y gestión de archivos
UNIDAD DIDÁCTICA 6. Nmap
1. ¿Qué es Nmap y cómo funciona?
2. Instalación y configuración de Nmap en sistemas operativos Linux
3. Exploración de las opciones de línea de comandos y la sintaxis básica de Nmap
4. Escaneos básicos de Nmap
5. Escaneos avanzados con Nmap
UNIDAD DIDÁCTICA 7. MetaSploit
1. ¿Qué son los exploits?
2. ¿Qué es Metasploit?
3. Uso de Metasploit en sistemas operativos Linux
4. Metasploit Payloads
5. Generación de informes en Metasploit
UNIDAD DIDÁCTICA 8. Wireshark
1. ¿Qué es Wireshark y cómo funciona?
2. Instalación y configuración de Wireshark
3. Captura de paquetes
4. Análisis de paquetes
5. Usos de Wireshark
UNIDAD DIDÁCTICA 9. John the Ripper
1. ¿Qué es John the Ripper y cómo funciona?
2. Instalación y configuración de John the Ripper
3. Ejecución y comprobación de contraseñas
4. Tipos de ataques
5. Gestión de diccionarios
6. Uso de salting
UNIDAD DIDÁCTICA 10. Hashcat
1. ¿Qué es Hashcat y cómo funciona?
2. Instalación y configuración de Hashcat
3. Ejecución de Hashcat
4. Mangling
5. Rainbow tables
UNIDAD DIDÁCTICA 11. Hydra
1. ¿Qué es Hydra y cómo funciona?
2. Instalación y configuración
3. Ejecución de Hydra
4. Mangling
5. Uso de salting y hashing
UNIDAD DIDÁCTICA 12. Burp Suite
1. ¿Qué es Burp suite y cómo funciona?
2. Instalación y configuración de Burp suite
3. Escaneo de vulnerabilidades y mapeo
4. Escaneos básicos
5. Escaneos avanzados: Fuzzing y pruebas de intrusión automáticas
UNIDAD DIDÁCTICA 13. Zed Attack Proxy
1. ¿Qué es Zed Attack Proxy y cómo funciona?
2. Instalación y configuración de ZAP
3. Ataque Spider
4. Escaneos
5. Análisis de alertas
UNIDAD DIDÁCTICA 14. SQLmap
1. ¿Qué es SQLMap y cómo funciona?
2. Instalación y configuración de SQLMap
3. Uso básico de SQLMap para detectar vulnerabilidades de inyección de SQL
4. Opciones y parámetros avanzados de SQLMap
5. Explotación de vulnerabilidades de inyección de SQL con SQLMap
6. Prevención y mitigación de ataques de inyección de SQL
UNIDAD DIDÁCTICA 15. Aircrack-ng
1. ¿Qué es Aircrack-ng y cómo funciona?
2. Instalación y configuración de Aircrack-ng
3. Uso básico de Aircrack-ng