Saltear al contenido principal
Contáctanos (55) 55 7703-4964 (55) 1049-9180

Curso Ethical Hacking y Prevención de Ataques

El curso Ethical Hacking y prevención de ataques le permitirá al participante desarrollar habilidades y destrezas en técnicas de hacking, conocer los dispositivos y herramientas utilizados por los cyberdelincuentes al intentar vulnerar la seguridad de una empresa y las principales medidas que se pueden utilizar para mitigar estos ataques.

Aprendelibre Linux Essentials
CUÁNTO CUESTA

Desde 9,280 MXN, consulta AQUI

DURACIÓN

40 horas

MODALIDAD

Presencial y en Línea

Objetivos
Del Curso

  • Al finalizar este curso el participante estará en la capacidad de conocer y describir al menos tres técnicas utilizadas por los ciber delincuentes para vulnerar la seguridad de una empresa, así como las principales estrategias y medidas que le permitirán mitigar estos ataques.

Audiencia

Dirigido principalmente a administradores de servidores, lideres de proyecto, desarrolladores web así como:

  • Personal interesado en actualizar sus conocimientos e incrementar sus competencias laborales.
  • Empresas que buscan capacitar a su personal en la instalación configuración e implementación de servidores Linux.
  • Universidades que requieren actualizar su oferta académica.

Prerequisitos

Se esperan habilidades técnicas básicas por parte del usuario con aplicaciones informáticas en algunos sistemas operativos.

Estudiantes sin experiencia previa en Linux.

Se requieren conocimientos básicos de informática en cualquier sistema operativo.

65%

de los servidores en el mundo

UTILIZAN APACHE COMO SERVIDOR WEB (HTTP Y HTTPS)

94%

del top 500 de super computadoras

EN EL MUNDO TIENEN INSTALADO LINUX COMO SISTEMA OPERATIVO

99%

de las grandes empresas

COMO GOOGLE, TWITTER, FACEBOOK Y AMAZON FUNCIONAN CON LINUX

Temario del curso

Tema 1: La moda Ransomware: vectores de infección, medidas para evitar su propagación y mitigación
1.1 Definición
1.2 Medio de propagación
1.3 Casos recientes
1.4 Virus en Linux
1.5 Uso de WSUS para mantener al día las actuaciones en Windows
1.6 Uso del System Center
1.7 Brevísima introducción al uso de herramientas de Backup – Bacula
1.8 Windows vs Linux (sistemas operativos basados en Unix)
Tema 2: Instalación de herramientas necesarias para el curso
2.1 Instalación de Linux Ubuntu
2.2 Instalación de Kali Linux
2.3 Instalación de Windows Desktop
2.4 Instalación de Windows Servers
Tema 3: Conocer técnicas de ataque y penetración de un sitio / portal web mediante el uso de Inyección SQL (SQLi)
3.1 Vector de ataque: Google Dorks
3.2 Antecedentes
3.3 ¿Cómo funciona la inyección de código?
3.4 Buscando vulnerabilidades con Google Dorks
3.5 Ubicando a nuestra víctima
3.6 SQLMAP: Automatizando ataques
3.7 Instalación de SQLMAP
3.8 Explotando vulnerabilidades SQLMAP
3.9 Otros ataques: Brevísima introducción a ataques XSS (Cross Site Scripting)
Tema 4: Conocer las técnicas que permiten mitigar ataques de un sitio / portal web mediante el uso de Inyección SQL (SQLi)
4.1 Validación de código
4.2 ¿Qué es OWASP?
4.3 TOP 10 Application Security Risks: Riesgos y mitigaciones
4.4 Ante este escenario: ¿Qué tenemos? ¿Qué queremos?
4.5 Modelos de desarrollo: Tradicional vs Agile
4.6 Mitigando riesgos:
4.6.1 Cifrando contenidos
4.6.2 Credenciales
4.6.3 Uso de configuraciones predeterminadas
4.6.4 Herramientas de análisis de vulnerabilidades
4.7 Seguridad en los aplicativos / Desarrollo / Base de Datos
4.8 WAF (Web Application Firewalls)
Tema 5: Describir técnicas de explotación de Windows Servers o Desktop mediante el uso de la última vulnerabilidad crítica descubierta CVE-2019-0708 - BlueKeep - Remote Desktop - Protocolo RDP
5.1 ¿Qué es CVE-2019-0708 – BlueKeep?
5.3 Métodos de detección de la vulnerabilidad
5.2 ¿Existe exposición de servicios RDP a Internet?
5.4 Prueba de concepto en vivo
5.5 Técnicas de Post Explotación:
5.5.1 Subir / Descargar archivos desde el Servidor / Desktop vulnerado
5.5.2 Tomando pantallas
5.5.3 Ejecutando comandos dentro del Servidor / Desktop vulnerado
Tema 6: Conocer las técnicas que permiten mitigar ataques de un sistema operativo Windows Server o Desktop el uso de la última vulnerabilidad crítica descubierta CVE-2019-0708 - BlueKeep - Remote Desktop - Protocolo RDP
6.1 ¿Cómo protejo mi organización de este ataque?
6.2 Service Packs necesarios
6.3 Otras técnicas
Tema 7: Describir técnicas de explotación de Windows mediante el uso de dispositivos externos Rubber Ducky y mimikatz
7.1 Vector de ataque Rubber Ducky
7.2 Presentación y descripción de las herramientas:
7.2.1 ¿Qué es Rubber Docky?
7.2.2 ¿Qué es mimikatz?
7.3 Obteniendo contraseñas de Windows con mimikatz
7.4 Ejecutando pantallazo azul de la muerte con mimikatz
7.5 Instalación y configuración del Rubber Docky como vector de ataque
7.6 Ejecución automática del ataque con Rubber Docky
Tema 8: Describir técnicas de explotación de Windows clásicas mediante el uso de Raspberry Py y metasploit framework
8.1 Vector de ataque archivo infectado
8.2 Presentación del dispositivo
8.3 Presentación del ataque:
8.4 Creando el archivo malicioso
8.5 Entrega del archivo malicioso
8.6 Tomando el control del sistema operativo
8.7 Técnicas de Post explotación – Repaso
Tema 9: Conocer las técnicas que permiten mitigar ataques de un sistema operativo Windows mediante el uso de Raspberry Py y metasploit framework
9.1 Ingeniería Social: El ser humano como el eslabón más débil de la cadena en la ciberseguridad
9.2 Revisión técnica del sistema operativo infectado
Tema 10: Conocer técnicas de ataque, penetración y explotación de un teléfono Android
10.1 Vector de ataque: APPs infectadas
10.2 Creación de la APP infectada
10.3 Entrega del archivo malicioso
10.4 Tomando el control del sistema operativo
10.5 Técnicas de Post explotación – Repaso

Si deseas mayor información sobre el curso

Acerca del curso

Curso Fecha Horario Lugar
Ethical Hacking y Prevención de Ataques 2020 Viernes 19:00 a 22:00 hrs y Sabados 9:00 a 16:00 hrs Presencial

Si no tenemos fechas abiertas al publico o requiere que le brindemos el servicio a un grupo en privado, por favor contáctenos para brindarle una solución

DURACIÓN
40 horas de capacitacion presencial

¿Me pierdo las preguntas y respuestas que hacen los otros alumnos del grupo?

¡No! Todas las preguntas son documentadas, para luego formar parte del material que verás disponible tanto en la sección de Preguntas Frecuentes como en el blog.

De esta manera podrás aprovechar las preguntas que TODOS los alumnos fueron haciendo.

Este material se publicará mensualmente, y mientras se irá publicado en el blog en formato post a cargo del mismo tutor que responda tus dudas.

¿Las clases que se dictan en vivo también quedan grabadas?

Si, todas las clases quedan grabadas y publicadas en forma inmediata.

El link de la grabación del streaming se publica en tu zona de alumnos.

¿Hay chat en simultáneo durante la clase en vivo?

Las transmisiones en vivo si incluyen chat en vivo.

Queremos darte un material que realmente te permita avanzar sin interrupciones en el desarrollo de los contenidos y sea ameno para que puedas verlo una y otra vez, y así reforzar tus conocimientos clase a clase.

¿Los materiales disponibles en el campus son descargables e imprimibles?

¡Si! Todos los PDFs disponibles de todos los cursos son siempre en español, completos, actualizados, descargables e imprimibles.

¿Puedo enviarle consultas por email al tutor?

¡Si, por supuesto! ¡De lunes a lunes!

Todas las consultas de todos los alumnos del grupo y todas las respuestas del tutor a ellas, son documentadas y publicadas.

El tiempo estimado de respuesta es de 24 horas.

¿Qué pasa si se corta la conexión del tutor durante la transmisión de una clase en vivo, por corte de luz o problema de conexión?

En este caso la clase se dictará posteriormente, la subiremos al campus y te notificaremos por email apenas esté disponible. No es algo que ocurra, pero PUEDE pasar. ¡Mejor prevenir!

¿Qué pasa si no puedo acceder al campus?

En ese caso, envía un email a [email protected] informándonos sobre tu problema y te daremos el link desde donde podrás acceder a la transmisión.

Preguntas referentes a la certificación LPI

Nuestros clientes opinan

Tome el curso en línea con profesor en vivo y me pareció una excelente opción para capacitarme, Destaco la dedicación, el conocimiento. amabilidad y disposición del profesor, asi como el sistema de video conferencia con el cual fue impartido el curso.

Avatar

No tenia conocimiento en Linux, en el curso de administración de servidores aprendí desde 0 como configurar y administrar servidores en Debian y CentOS. Excelente forma de y paciencia para enseñar.

Avatar

Excelente capacitación de preparación para una certificación tan importante como es GNU/Linux, como también la calidad del personal del equipo de trabajo, bendiciones y éxito para uds.

Avatar

Excelente atención, muy buen trato, total dedicación a la hora de explicar los puntos a tratar y mucho mas.

Avatar

Vive la experiencia de nuestros cursos

"El conocimiento que te permitirá aportar valor y competitividad a través de la implementación de servicios en Linux"
Aprende A Tu Propio Ritmo

Aprende bajo tus propios tiempos y términos, toma nuestros en el tiempo que te sea necesario y repásalo cuántas veces quieras.

En Cualquier Dispositivo

Podrás acceder a él estés en donde estés, desde tu computadora, tablet o smartphone.

Manuales de Ejercicios

Lleva a la práctica todo aquello que estás aprendiendo a través de manuales de ejercicios.

Email, Chat y Video Conferencia

Todas las consultas de todos los alumnos del grupo, son contestadas, documentadas y publicadas.

Todos nuestros cursos en ESPAÑOL

Manuales y videos EN ESPAÑOL y 100% ACTUALIZADO con las últimas versiones y revisiones.

Aprende lo que quieras, cuando quieras

Al finalizar su curso, el alumno puede solicitar nuevamente acceder al curso en linea, SIN COSTO EXTRA, si lo considera necesario.

0
MIEMBROS DEL EQUIPO
0
PARTNER CERTIFICADO
0
ALIANZAS ESTRATEGICAS
0
ALUMNOS CAPACITADOS

El valor que te ofrece nuestra empresa

Siempre Actualizados

Nuestros programas de capacitación están en constante actualización adecuándose a las necesidades del mercado laboral, por lo que nuestros cursos por sí mismos se convierten en una herramienta para el crecimiento profesional del cursante.

Siempre Conectados

Los alumnos participan activamente en actividades, mediante talleres y materiales, los cuales sirven para reforzar la práctica y constituyen una buena referencia en lo que respecta a la realización de tareas concretas.

Siempre Certificados

Conocimiento Libre es un Socio Aprobado de Linux Professional Institute (LPI), Linux Foundation, CLA Instituto Linux en Argentina y la Asociación Mexicana del Internet de las Cosas en todo lo relacionado a capacitación y entrenamiento.

Siempre Prácticos

Nuestros programas de capacitación dotan a los profesionales de TI de la experiencia práctica que realmente necesitan para ejecutar, proteger y administrar el sistema operativo Linux en su empresa.

Siempre Aprendiendo

El conocimiento es sin duda el activo personal y organizacional más valioso. Cuidar y promover las competencias técnicas y laborales es una práctica personal sana y bien valorada en múltiples contextos laborales, nacionales e internacionales.

Siempre Innovando

Promovemos la certificación de conocimientos y diseñamos nuestro catálogo de formación con una premisa muy clara: mantener al día a los perfiles TIC y organizaciones de las novedades y exigencias del sector.

Nuestros Partners
Linux Platinium
Red Hat Ready
Dropbox Aut

Cd de México
Morelos 53, Del Carmen, 04100 Ciudad de México, CDMX
(55) 7703-4964
(55) 7656-0829
[email protected]

Horario de atención
de lunes a viernes de 10:00hrs a 19:00hrs
sábados de 10:00hrs a 14:00hrs

Solicitar Información

* Campo obligatorio