Curso de Infrastructure hacking avanzado

Curso de Infrastructure hacking avanzado

Curso en hacking de infraestructura de 5 días de duración.

Este curso avanzado de hacking, parte de nuestro rango de cursos ofensivos especializados, os enseña una gran variedad de técnicas de hacking ofensivas. Diseñado por pen testers reales, con reputación mundial (Black Hat, AppSec, OWASP, DefCon, etc.).

Me impresionó el entorno del lab. El curso está lleno de información y retos interesantes. Excelente presentación de contenidos en profundidad. Me encantaron las prácticas y tutoriales. El acceso extendido al lab es útil para practicar después de la clase.

Participante en Black Hat USA

Este curso fue tal como estaba descrito. Lo hicieron bien, con información sólida sobre el estado actual del hacking de infraestructura al ritmo rápido prometido. Fue una gran manera de volver a este campo después de años sin tocarlo.

Participante en Black Hat USA

Curso excelente, muy recomendable aun para aquellos nuevos en pentesting. Gran trabajo y esfuerzo.

Participante en Black Hat USA

Comprimir en 4 días tanto material es muy difícil. He de decir que este curso lo hizo bien. Me duele el cerebro, pero no porque el curso fuera mal, sino porque fue muy, muy bien. El formador dominaba la materia y la asistencia era efectiva. Me gustó el resumen al final de cada sección. De primera. El curso cumple con lo descrito.

Participante en Black Hat USA

Nos enseñaron los últimos desarrollos e investigación en seguridad de la información.

Participante en Black Hat USA

Realicé este curso, puesto que el de 4 días estaba al completo. Me había preparado para un curso a ritmo de pesadilla, pero, contrariamente, los tiempos estaban bien planificados. El resultado fue satisfactorio.

Participante en Black Hat USA

  • Descrpción
  • Detalles
  • Requisitos y público objetivo
  • Descargar programa

Curso avanzado de hacking de infraestructura diseñado para aquellos que quieran dar un empujón a sus conocimientos.

Se trata de una clase de ritmo rápido, donde se enseñan múltiples técnicas de hacking para comprometer varios sistemas operativos y dispositivos de red. Las clases cubren técnicas avanzadas de penetración para lograr la explotación y os familiarizan con el hacking de sistemas operativos comunes, dispositivos de red y mucho más. Desde el hackeo de controladores de dominio hasta local root, de VLAN hopping a hacking de VozIP, lo tenemos todo cubierto.

  • Últimas explotaciones, altamente relevantes.
  • Amplia variedad de técnicas de hacking ofensivas.
  • Diseñado por pentesters con reputación mundial (Black Hat, AppSec, OWASP, DefCon, etc.).
  • Labs en evolución continua.

Tanto si realizas tests de penetración, red teaming o quieres obtener un mejor conocimiento sobre gestionar las vulnerabilidades en vuestro entorno, es crucial conocer las técnicas de hacking avanzadas para dispositivos y sistemas de infraestructura. El curso de Advanced Infrastructure Hacking os familiarizará con múltiples técnicas de hackeo para sistemas operativos comunes y dispositivos de red. No requiere experiencia previa en pentesting, pero se recomienda haber usado anteriormente herramientas como Metasploit o haber realizado cursos de hacking de infraestructura.

Day 1

IPv4 and IPv6 Refresher

Advanced topics in network scanning Understanding & exploiting IPv6 Targets OSINT, DVCS, CI Server exploitation, Advanced OSINT Data gathering, Exploiting git and Continuous Integration (CI) servers

Database Servers

Mysql, Postgres, Oracle

Recent Vulnerabilities

SSL / TLS Bugs Deserialization Bugs

Day 2

Windows Exploitation

Domain and User Enumeration AppLocker / GPO Restriction Bypass Local Privilege Escalation Fun with Powershell Bypassing AV / AMSI Post Exploitation In-Memory Credential Harvesting

Day 3

AD Exploitation

Active Directory Delegation issues Understanding WOW64 Pivoting and WinRM Certificates Persistence (Golden Ticket, DCSync) Lateral Movement Using WMIC

Day 4

Linux Exploitation

Advanced topics in network scanning Understanding & exploiting IPv6 Targets OSINT, DVCS, CI Server exploitation, Advanced OSINT Data gathering, Exploiting git and Continuous Integration (CI) servers

Database Servers

Mysql, Postgres, Oracle

Recent Vulnerabilities

SSL / TLS Bugs Deserialization Bugs

Day 5

Container Breakout

Breaking and Abusing Docker, Kubernetes Vulnerabilities

VPN Exploitation

VoIP Enumeration & Exploitation

VLAN Attacks

VLAN Concepts VLAN Hopping Attackss

Participantes

El curso es ideal para aquellos que se estén preparando para las certificaciones CREST CCT (ICE), CHECK (CTL), TIGER SST o similares, así como aquellos que realizan tests de penetración en su trabajo y quiere ampliar sus competencias.

Requisitos

El único requisito es que lleves tu portátil con permisos de administrador. Durante el curso, os daremos acceso VPN a nuestro hack lab, hospedado en nuestro data center en UK. Una vez conectado al hack lab, encontraréis las herramientas y VMs necesarias. También daremos a cada participante una Kali dedicada conectada al lab, por lo que no hace falta que llevéis una VM. Lo único que necesitáis llevar es el cliente VPN instalado.

Descargar

Programa

Cursos para ampliar tus competencias en ciberseguridad

Formación de laboratorio, diseñada por formadores de las Black Hat

Nuestros cursos de hacking son perfectos para aquellos que se preparan para las certificaciones CREST CCT (ICE), CREST CCT (ACE), CHECK (CTL), TIGER SST o similares, así como para aquellos que realizan tests de penetración en infraestructura o aplicaciones web en su trabajo y desean profundizar en sus competencias.

Nuestras acreditaciones

Crest
Cyber essentials
Check penetration testing
ISO27001
Certified Ethical Hacker
Certified CISO
CISSP
Certified CISO
Offensive Security OSCE
Offensive Security OSCP