Hacking 101

Curso Hacking 101

Introducción al hacking de un día de duración. La introducción perfecta al curso The Art of Hacking.

El curso Hacking 101 es una introducción ideal para empezar el viaje al hacking ético usando técnicas de hacking efectivas

  • Descripción
  • Detalles
  • Requisitos y público objetivo
  • Descargar programa

Resumen del curso:

Curso de 1 día de duración que te enseñará los fundamentos del penetration testing y cómo encontrar y explotar vulnerabilidades dentro de distintas tecnologías. Este curso introductorio ofrece la información básica para iniciarse en el hacking ético, expone los riesgos y vulnerabilidades asociadas a los distintos sistemas y te enseña cómo funciona la mente de un hacker.

Objetivos:

  • Sistemas
  • Redes
  • Web
  • Aplicaciones
  • Ingeniería de software inversa

Duración y lugar de realización:

En curso se realiza en una sesión de un día y puede realizarse en remoto.

Certificación:

Check Point Certified Penetration Testing Associate (CCPA).

Los participantes aprenderán sobre:

  • Diferentes tipologías de red y abordar esquemas.
  • Las propiedad y seguridad de protocolos de red comunes, y pilas de protocolo de red.
  • Cómo trazar, enumerar y explotar malas configuraciones y vulnerabilidades comunes en windows y linux.
  • Diferenciar entre tipos de estándares inalámbricos y entender los beneficios y riesgos asociados.
  • Cómo explotar fallos de seguridad comunes en aplicaciones web.

Module 1. Hacking fundamental

  • Hacking history 101
  • Hacking in 2018
  • CIA Triad
  • Art of Hacking methodology
  • Introduction to Kali Linux

Module 2. Network security

  • Network Fundamentals
  • MAC Addressing and Network Addressing
  • Introduction to Port addressing
  • Understanding the OSI Layer and TCP/IP Model
  • Domain Name System (DNS)
  • Attack Surface
  • TCP vs UDP
  • Network Scanning
  • Shodan

Module 3. Linux security

  • Introduction to Linux
  • Linux Filesystem Hierarchy
  • Linux File Permissions
  • Berkeley Rsh/Rlogin Services
  • Network File System (NFS)
  • Security
  • Missing Security Patches
  • Vulnerability Identification
  • Case Study: Shellshock
  • Introduction to Metasploit

Module 4. Windows security

  • Windows Fundamentals
  • Windows Password Hashing
  • Workgroups vs Domains
  • Windows Authentication
  • Windows Exploitation 101
  • Client-Side attacks Case Study: WannaCry

Module 5. Hacking CMS software

  • Introduction to Content Management Systems
  • Enumerating CMS Platforms
  • Hacking WordPress
  • Joomla Exploitation

Module 6. Web security

  • HTTP Protocol Basics
  • Understanding Web Application
  • Attack Surface
  • SQL Injection
  • Case Study: T alkT alk
  • SQL Injection
  • Command Injection
  • Cross-Site Scripting (XSS)
  • Open Redirect

Module 7. Wireless security

  • WiFi Security 101
  • Wired Equivalent Privacy (WEP)
  • Wi-Fi Protected Access (WPA)
  • WPA2 Security
  • Wi-Fi Protected Setup (WPS)
  • Flaws
  • Rogue Access Points Attack

Participantes

Estudiantes con background en programación y redes. No se requiere conocimientos previos, puesto que te familiarizarás con el escaneo, test y hackeo de redes.

Requisitos

No se requiere de ninguna instalación o VPN. Los participantes deben llevar su portátil con sistema operativo Windows (nativo o por VM) con acceso de administrador para realizar tareas, como la instalación de software, desactivar antivirus, etc. Los dispositivos que no cuenten con conexión Ethernet (por ejemplo, MacBook Air, tablets, etc.) no sirven para el curso.

Descargar

Programa

Cursos para ampliar tus competencias en ciberseguridad

Formación de laboratorio, diseñada por formadores de las Black Hat

Nuestros cursos de hacking son perfectos para aquellos que se preparan para las certificaciones CREST CCT (ICE), CREST CCT (ACE), CHECK (CTL), TIGER SST o similares, así como para aquellos que realizan tests de penetración en infraestructura o aplicaciones web en su trabajo y desean profundizar en sus competencias.

Nuestras acreditaciones

Crest
Cyber essentials
Check penetration testing
ISO27001
Certified Ethical Hacker
Certified CISO
CISSP
Certified CISO
Offensive Security OSCE
Offensive Security OSCP