Metodologías de Test de intrusión y Hacking ético

Metodologías de Test de intrusión y Hacking ético

Áreas de conocimiento

En este curso se abarcan, como áreas de conocimiento, las siguientes:

  • Conocer cómo se realiza un proceso de identificación.
  • Análisis de vulnerabilidades en los sistemas de información.
  • Proporcionar los conocimientos para planificar y organizar la seguridad de la infraestructura de su organización.
Dirigido a…

Este curso está especialmente dirigido a…

  • Especialistas en informática.
  • Especialistas en seguridad de información.
  • Personal con conocimientos avanzados en informática.
Programa

1. Ética y legalidad

  • Tipos de ataques.
  • Tipos de test.
  • Hacking ético.
  • Crímenes Tecnológicos.
  • Implicaciones Legales.

2. Fase de reconocimiento

  • Footprinting.
  • recopilación de información.
  • Herramientas.

3. Fase de escaneo.

  • Qué es el escaneo.
  • Tipos.
  • Técnicas y herramientas de escaneo.

4. Fase de enumeración

  • Qué es la enumeración.
  • Técnicas de Enumeración.

5. Ataques

  • Ataques a contraseñas.
  • Troyanos y puertas traseras.
  • Sniffers, DoS (Denial of Service).

6. Tras conseguir el acceso

  • Escalada de privilegios.
  • Ocultar archivos.
  • Cubrir huellas.

7. Metodologías

  • ISSAF (Information Systems Security Assessment Framework).
  • OSSTMM (Metodología Abierta de Testeo de seguridad).

8. Seguridad web

  • Revisión del código HTML.
  • Hidden manipulation.
  • Cookie poisoning.
  • Cross site scripting (XSS) .
  • Inyección SQL.

Si quieren asistir varias personas de una misma organización, es posible que les interese más este curso como in-company.
¡Soliciten información para realizar esta formación a su medida!