Envíanos tu consulta
![iconoCurso](data:image/svg+xml;utf8, <svg width="920" height="920" viewBox="0 0 920 920" fill="none" xmlns="http://www.w3.org/2000/svg">
<path d="M452 113C367.625 113 299 181.655 299 266.065V432H363.086V266.065C363.086 217.028 402.984 177.114 452 177.114C501.016 177.114 540.914 217.028 540.914 266.065V326.867H605V266.065C605 181.655 536.375 113 452 113Z" fill="%231E1843"/>
<path d="M239 808C232.373 808 227 802.627 227 796V413C227 406.373 232.373 401 239 401H665C671.627 401 677 406.373 677 413V796C677 802.627 671.627 808 665 808H239Z" fill="url(%23paint0_linear)"/>
<path d="M131 690.66L131.005 520.34C131.005 512.959 136.993 506.981 144.367 507L644.705 508.267C652.053 508.285 658 514.252 658 521.606L657.995 690.66C657.995 698.028 652.028 704 644.667 704H144.328C136.967 704 131 698.028 131 690.66Z" fill="%235D55BC"/>
<path d="M233.039 605C233.039 593.954 224.065 585 213.02 585C201.974 585 193 593.954 193 605C193 616.046 201.974 625 213.02 625C224.065 625 233.039 616.046 233.039 605Z" fill="white"/>
<path d="M315.78 605C315.78 593.954 306.806 585 295.76 585C284.714 585 275.74 593.954 275.74 605C275.74 616.046 284.714 625 295.76 625C306.806 625 315.78 616.046 315.78 605Z" fill="white"/>
<path d="M441.22 605C441.22 593.954 450.194 585 461.24 585C472.286 585 481.26 593.954 481.26 605C481.26 616.046 472.286 625 461.24 625C450.194 625 441.22 616.046 441.22 605Z" fill="white"/>
<path d="M564 605C564 593.954 555.026 585 543.98 585C532.935 585 523.96 593.954 523.96 605C523.96 616.046 532.935 625 543.98 625C555.026 625 564 616.046 564 605Z" fill="white"/>
<path d="M378.5 585C367.454 585 358.48 593.954 358.48 605C358.48 616.046 367.454 625 378.5 625C389.545 625 398.519 616.046 398.519 605C398.519 593.954 389.545 585 378.5 585Z" fill="white"/>
<path d="M471.771 664.954C491.086 681.44 510.784 694.589 530.316 704.04C554.952 715.958 579.407 722 603 722C626.593 722 651.048 715.958 675.687 704.04C695.219 694.592 714.917 681.443 734.232 664.954C767.008 636.982 787.108 609.42 787.946 608.263C789.351 606.32 789.351 603.683 787.946 601.74C787.108 600.58 767.008 573.015 734.232 545.046C714.917 528.563 695.219 515.411 675.687 505.96C651.048 494.042 626.593 488 603 488C579.407 488 554.952 494.042 530.316 505.96C510.784 515.411 491.086 528.56 471.771 545.046C438.992 573.018 418.895 600.583 418.054 601.74C416.649 603.683 416.649 606.32 418.054 608.263C418.895 609.42 438.992 636.982 471.771 664.954Z" fill="%231E1843"/>
<path d="M603.5 678C644.093 678 677 645.093 677 604.5C677 563.907 644.093 531 603.5 531C562.907 531 530 563.907 530 604.5C530 645.093 562.907 678 603.5 678Z" fill="white"/>
<path d="M603.5 647C626.42 647 645 628.196 645 605C645 581.804 626.42 563 603.5 563C580.58 563 562 581.804 562 605C562 628.196 580.58 647 603.5 647Z" fill="%232BDE9E"/>
<defs>
<linearGradient id="paint0_linear" x1="227.208" y1="379.21" x2="707.947" y2="839.606" gradientUnits="userSpaceOnUse">
<stop stop-color="%234B2F99"/>
<stop offset="1" stop-color="%23333198"/>
</linearGradient>
</defs>
</svg>)
Curso completo de Hacking ético
DISPONIBLE EN MODALIDAD:
Curso de seguridad que cubre los conceptos de seguridad informática y de redes, como amenazas y vulnerabilidades, descrifrado de contraseñas, ataques a aplicaciones web.
Mejora la seguridad de tus sistemas con este curso de Hacking Ético y entiende correctamente que es un hacker ético, cómo trabaja en la red y cómo aplicar técnicas de intrusión en las redes para detectar vulnerabilidades y brechas en su seguridad.
Formación en Hacking ético bonificable para empresas
¿A quién va dirigido?
Oficiales de seguridad informática, auditores y profesionales de Seguridad, administradores de sitios web, analístas de seguridad y cualquier profesional preocupado por la integridad de los sistemas y redes informáticas de su organización
Objetivos
- Conocer el estado actual y riegos en entornos digitales
- Aprender las técnicas de Hacking Ético más relevantes de la actualidad
- Reconocer las fases fundamentales del Hacking Ético: principios y aplicación con herramientas y técnicas de hacking a nivel profesional
- Alertar a las organizaciones sobre prácticas que suponen riesgo para la seguridad y desarrollar procedimientos de protección frente a las principales amenazas
- Identificar los elementos clave de los entornos digitales y comprender explotación de sistemas operativos Windows y Linux, y posteriornmente elevar privilegios para ser administrador del sistema
¿Qué vas a aprender?
Mejora la seguridad de tus sistemas con este curso de Hacking Ético y entiende correctamente que es un hacker ético, cómo trabaja en la red y cómo aplicar técnicas de intrusión en las redes para detectar vulnerabilidades y brechas en su seguridad.
Requisitos
- Recomendamos tener conocimientos previos de los principales Sistemas Operativos (Windows, Unix, Linux), asi como conocimiento de conceptos básicos de Red IP y de Seguridad
- Como entorno de Laboratorio, se utilizarán varias máquinas virtuales de Kali Linux y Parrot Security OS, para lo que se necesita un sistema Windows 10/11, con al menos 100Gb de disco libre y mínimo 16GB de RAM
- Tener un equipo con acceso a un usuario con permisos de instalación y conexión estable a internet para usarlo durante el curso
- Poder instalar y configurar máquinas virtuales con VMWare en el equipo para replicar las práctica del curso
Nuestras modalidades de formación
Cursos Online
Formación a través de nuestro campus virtual
Bonificable hasta el 100% por FUNDAE
Horario Flexible de formación
Teoría, práctica y vídeos guiados
Acceso multiplataforma, desde PC y móviles
100% tutorizado por un formador experto
Diploma de aprovechamiento
Aula Virtual Personalizada
Videoconferencia en tiempo real, síncrono, a través de Zoom
Bonificable hasta el 100%, por FUNDAE.
Planificación a medida
100% práctico con proyectos evolutivos
Temario adaptado a vuestras necesidades
100% tutorizado con feedback inmediato
Diploma de aprovechamiento
Hacking ético: Últimas plazas
A continuación te mostramos las próximas convocatorias disponibles de nuestras formaciones online. Si te interesa realizar una formación a medida, para un grupo de trabajadores, puedes realizar un Aula Virtual Personalizada.
Temario del curso
tema 1
Fase 0: Preparación - Introducción al Hacking Ético, Reglas y Ética
- ¿Qué es Hacking?
- Tipos de hackers y técnicas de hacking
- ¿En qué consiste la metodología Red Team / Blue Team?
- Metodología Hacking Ético
- ¿Por qué es necesario el Hacking ético?
- ¿Qué es el Pentesting?
- ¿Qué principios de ética se deben seguir al realizar una prueba de penetración?
- ¿Qué son los delitos cibernéticos?
- ¿Cuáles son los delitos más comunes en el mundo de la seguridad informática?
- ¿Qué consecuencias legales se pueden enfrentar por el delito cibernético?
- ¿Qué es la seguridad física o hardening?
- Laboratorio herramientas básicas I: El Sistema Operativo y el Hipervisor
- Laboratorio herramientas básicas II: VMware Workstation/Player/Fusion
- Laboratorio herramientas básicas III: Oracle Virtualbox
tema 2
Fase 0: Preparación - Auditoría de Seguridad
- ¿Qué es una auditoría de seguridad?
- ¿Qué se evalúa en una auditoría de seguridad?
- ¿Qué herramientas se usan para realizar una auditoría de seguridad?
- ¿Qué información se recolecta durante una auditoría de seguridad?
- ¿Qué recomendaciones se pueden realizar a partir de los resultados de una auditoría de seguridad?
- Metodología para auditorías de seguridad
- Marco Legal y reglamento
- Buenas Prácticas y consejos
tema 3
Fase 0: Preparación - Herramientas y Fundamentos
- Introducción a Kali Linux
- ¿Por qué usar Kali Linux como herramienta de inicio en el mundo del Hacking Ético?
- Instalación Laboratorio Hacking: Kali Linux, Python y Bash
- Analizando las aplicaciones de Kali Linux instaladas por defecto y sus utilidades
- Primeros pasos y comprobaciones en el entorno de pruebas
- Fundamentos de Networking
- Fundamentos de Seguridad
- Laboratorio de WireShark como herramienta de detección de errores de red
tema 4
Fase 1: Reconocimiento - OSINT
- Introducción a OSINT (Inteligencia de Fuentes Abiertas)
- Fuentes OSINT
- Herramientas OSINT
- Reconocimientos Activo y Pasivo
- Conocimiento sobre sitios Web: Netcraft, Wappalyzer, MXToolbox
- Conocimiento Tecnológico: Google Hacking, Shodan
- Laboratorio OSINT: Utilización de Google Dorks
tema 5
Fase 2: Análisis de Vulnerabilidades - Escaneo de Redes y Enumeración
- Introducción a los tipos de escaneo
- Escaneo de vulnerabilidades
- Identificación de Vulnerabilidades
- Protocolo TCP/IP
- Protocolo UDP
- Protocolo de red más comunes
- Introducción al escaneo de servicios y Sistemas Operativos
- Enumeración de servicios con NMAP
- Scripts con NMAP
- Enumeración en Sitios Web: WPSCAN y NMAP
- Laboratorio Escaneo y Enumeración con NMAP
tema 6
Explotación de Vulnerabilidades - Hacking de Sistemas y Exploits
- ¿Qué son los exploits?
- Recopilatorios de exploits
- Metasploit Framework: Cómo se usan los exploits para explotar vulnerabilidades
- MSFVenon: La creación de un payload
- Laboratorio Metasploit: Máquinas Virtuales para explotación
tema 7
Explotación de Vulnerabilidades - Ataques de Phishing
- ¿Qué es el phishing?
- ¿Cómo funciona el correo electrónico?
- Registros DNS y bastionado de los registros de correo para evitar phishing
- GoPhish: Cómo se crea una campaña de phishing
- Laboratorio GoPhish: Ataque y Análisis
tema 8
Explotación de Vulnerabilidades - Ataques de Contraseña
- Qué son los ataques por contraseña
- Principales tipos de ataques por contraseña
- Consejos y recomendaciones en la gestión de contraseñas
- Laboratorio: KeePass
tema 9
Explotación de Vulnerabilidades - Malware
- ¿Qué es el Malware?
- Por qué se utiliza
- Detección y Eliminación
- Guía de buenas prácticas de prevención de malware
- Laboratorio: creación de malware con MSFVenon
tema 10
Post-Explotación - Ataque
- Introducción a los ataques a Redes
- Ataques de Denegación de Servicios (DoS y DDoS)
- Ataques de M-i-M
- Ataques OS Finger Print y Escaneo de Puertos
- Ataques de Evasión de FW/IDS
- Introducción a los ataques a aplicaciones web:
- Fuzzing de contenidos
- Control de sesiones en aplicaciones web: Cookies y Tokens
- Arquitectura de aplicaciones web y sus vulnerabilidades
- Inyección de SQL
- Inyección de Comandos
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Server-Side Request Forgery (SSRF)
- Ataques LFI
- Ataques XXe
- Ataques de Subida de Ficheros: Unrestricted File Upload
- Ataques de Open Redirect
- Ataques RFI
- Ataques SSTI
- Ataques de Path Transversal
- OWASP Top 10
- Repositorios oficiales de vulnerabilidades: CVE y NVD
- Laboratorio análisis web: ZAP Proxy y NMap
tema 11
Post-Explotación - Sniffing
- ¿En qué consiste el Sniffing?
- Herramientas de sniffing
- Laboratorio: Análisis de paquetes con WireShark
- Introducción a Maltrail
- Laboratorio: Detección de malware con Maltrail
tema 12
Post-Explotación - Seguridad Wireless
- Introducción a las distintas tecnologías inhalámbricas
- Wi-Fi
- Bluetooth
- Guía de buenas prácticas
tema 13
Post-Explotación - Seguridad Plataformas móviles
- Anatomía de los ataques a móviles
- Mobile Device Management (MDM)
- Guía de buenas prácticas
tema 14
Post-Explotación - Criptografía
- El cifrado de datos en la historia
- Cifrado Simétrico
- Crifrado Asimétrico
- Autoridades de Certificación y Gestión de Claves
- La firma electrónica
- Uso de Let's Encrypt para protección de sitios web
- Laboratorio: Uso de KeyGen en servidores Linux
tema 15
Post-Explotación - IoT Y Dispositivos Embebidos
- Introducción a las soluciones IoT
- Fundamentos de IoT
- Amenazas comunes en entornos IoT
- Particularidades de la DoS en IoT
- Mitigación del riesgo de un ataque en IoT
- Los dispositivos embebidos
- Soluciones más empleadas
- Amenazas comunes entornos embebidos
tema 16
Post-Explotación - Técnicas Empleables
- Tunelización
- Pivotaje
- Escalado de privilegios
- Laboratorio: escalada de privilegios en servidor Linux
- Movimientos laterales
- Laboratorio: Hardening de SSH en LINUX para evadir el Pivotaje
tema 17
Informe de Pentest
- Informes de Pentest:
- Informe Técnico
- Informe Ejecutivo
- Herramientas de reporte colaborativas
tema 18
Diseño de Arquitectura de Seguridad - Defensa
- Qué es la arquitectura de seguridad
- Aspectos claves de la arquitectura de seguridad
- El concepto de zonas
- La defensa en profundidad: Seguridad Industrial
- El Firewall Perimetral y la protección del End Point
- Laboratorio: Firewall Sophos, zonas y protección del End Point
tema 19
Detección de Amenazas
- WAZUH como estrategia de Thread Hunting
- Laboratorio: Instalación de WAZUH
- Laboratorio: Operaciones con WAZUH
tema 20
Proyecto Final
- EJERCICIO 1: A partir de un archivo .PCAP, extraer la información de redes, equipos y servicios detectados
- EJERCICIO 2: Configuración de un FW Sophos (Virtual machine) según el supuesto presentado al alumno
- EJERCICIO 3: Presentar un informe técnico y ejecutivo de un análisis a un sitio web determinado, empleando las herramientas aprendidas
Testimonios de nuestros clientes
Curso de Hacking ético bonificado para Empresas a través de FUNDAE
Somos entidad organizadora de FUNDAE, todas nuestras formaciones se pueden bonificar hasta el 100%, sujeto a vuestro crédito disponible y a cumplir con todos los requisitos de realización establecidos por la Fundación Estatal para el Empleo.
Si desconoces el funcionamiento de las bonificaciones, ofrecemos el servicio de gestión en FUNDAE, consúltanos cualquier duda que te surja.
Descargar Guía FUNDAE
Aulas Virtuales Personalizadas
¿Quieres formar a un grupo de trabajadores con temario a medida? ¡Esta es tu modalidad!
¡Me interesa!
Catálogo de cursosLos mejores cursos de Big DataLos mejores cursos de Desarrollo WebLos mejores cursos de Desarrollo MóvilLos mejores cursos de Bases de DatosLos mejores cursos de Machine LearningLos mejores cursos de ERP y CMSLos mejores cursos de LenguajesLos mejores cursos de Google WorkspaceLos mejores cursos de Clean codeLos mejores cursos de Productividad
© 2024 Imagina, Imagina Group. Todos los derechos reservados