The Art of Hacking
Domina el arte del hacking desarrollando tus habilidades con nuestro curso hack-lab práctico de 5 días
The Art of Hacking (AoH) es un curso esencial para aquellos iniciándose en el mundo de la seguridad TI y el Penetration Testing, o para aquellos que quieren consolidar y formalizar su conocimiento mediante un trabajo práctico
Resumen del curso:
Esta formación introductoria/intermedia combina Infrastructure Hacking y Web Hacking en un curso de 5 días, diseñado para enseñaros los fundamentos del Pentesting. Se trata de una formación práctica diseñada para dar respuesta a las necesidades del mercado a nivel mundial para una experiencia práctica de hack-lab focalizada en los aspectos realmente necesarios al realizar tests de penetración, como son las herramientas clave que deben encontrarse en el kit básico de un pentester. Todo ello, combinado con la metodología adecuada, te ofrece lo necesaria para empezar o consolidar tu carrera como tester.
Objetivos:
Este curso enseña a los participantes las técnicas de hackeo para comprometer la seguridad de varios sistemas operativos, dispositivos de red y componentes de aplicación web. La clase empieza por los aspectos básicos y va desarrollándose hasta el nivel de conocimiento necesario para hackear infraestructura y web. También ofrece un conocimiento sólido acerca de los conceptos en los que se basan las herramientas utilizadas.
El curso está formado por 3 días de infrastructure hacking y 2 días de web hacking.
Información práctica:
El curso tiene una duración de 5 días y se realiza presencialmente.
Certificación:
Check Point Certified Penetration Testing Associate (CCPA).
Day 1. Infrastructure basics
- TCP/IP Basics
- The Art of Port Scanning
- Target Enumeratio
- Brute-Forcing
- Metasploit Basics
- Password Cracking
Day 2. Hacking Unix, Databases and Applications
- Hacking Recent Unix Vulnerabilities
- Hacking Databases
- Hacking Application Servers
- Hacking Third Party Applications (WordPress, Joomla, Drupal)
Day 3. Hacking Windows
- Windows Enumeration
- Hacking Recent Windows Vulnerabilities
- Hacking Third party Software (Browser, PDF, Java)
- Post Exploitation: Dumping Secrets
- Hacking Windows Domains
Day 4. Information Gathering, Profiling and Cross-Site Scripting
- Understanding HTTP protocol
- Identifying the Attack Surface
- Username Enumeration
- Information Disclosure
- Issues with SSL/TLS
- Cross Site Scripting
- Cross-Site Request Forgery
Day 5. Injection, Flaws, Files and Hacks
- SQL Injection
- XXE Attacks
- OS Code Injection
- Local/Remote File include
- Cryptographic weakness
- Business Logic Flaws
- Insecure File Uploads
Participantes
Administradores de sistemas, desarrolladores web, SOC analysts, penetration testers, ingenieros de redes, entusiastas de la seguridad y cualquiera que quiera llevar sus habilidades a otro nivel.
Requisitos
Los participantes deberían llevar su propio portátil, con acceso administrativo para realizar tareas como la instalación de software, deshabilitar antivirus, etc. Los dispositivos que no tengan conexión Ethernet (como MacBook Air, tablets, etc.) no sirven.
Programa
Cursos para ampliar tus competencias en ciberseguridad
Formación de laboratorio, diseñada por formadores de las Black Hat
Nuestros cursos de hacking son perfectos para aquellos que se preparan para las certificaciones CREST CCT (ICE), CREST CCT (ACE), CHECK (CTL), TIGER SST o similares, así como para aquellos que realizan tests de penetración en infraestructura o aplicaciones web en su trabajo y desean profundizar en sus competencias.