Técnicas de Hacking Fundamentals

  • Abilways
  • }
Técnicas de Hacking Fundamentals
28
Abr

Esta formación en técnicas de hacking permite iniciarse en el hacking ético y comprender los fundamentos de las pruebas de intrusión en sistemas de información.

A lo largo del curso, aprenderás a identificar vulnerabilidades, realizar tareas de reconocimiento y escaneo, ejecutar ataques controlados y comprender las técnicas de explotación y post-explotación. Además, se abordan herramientas clave como Nmap, Metasploit o técnicas OSINT, proporcionando una base sólida en ciberseguridad ofensiva.

Objetivos

Objetivos de la formación técnicas de hacking

Al finalizar esta formación será capaz de:

• Identificar las bases del hacking ético y los conceptos fundamentales de la seguridad de los sistemas de información
• Determinar las diferentes etapas de una prueba de penetración básica
• Utilizar las principales herramientas de reconocimiento y de recopilación de información
• Reconocer las contramedidas básicas para proteger un sistema de información

Programa

Programa de la formación técnicas de hacking

Día 1 – Mañana

Introducción y bases del pentesting

• Introducción al hacking ético y a la ciberseguridad
• Marco jurídico y ético del hacking
• Las fases de la prueba de intrusión
o Reconocimiento
o Escaneo
o Explotación
o Post-explotación

Día 1 – Tarde

Introducción y bases del pentesting – Continuación

• Google Hacking
• Maltego
• OSINT

Ejemplos de ejercicios prácticos (a título indicativo)

• Realización de un reconocimiento pasivo sobre un objetivo ficticio

Día 2 – Mañana

Reconocimiento activo y escaneo de vulnerabilidades

• Técnicas de reconocimiento activo: escaneo de red y escaneo de puertos con Nmap
• Uso avanzado de Nmap y de los scripts NSE

Día 2 – Tarde

Reconocimiento activo y escaneo de vulnerabilidades – Continuación

• Descubrimiento de herramientas de escaneo de vulnerabilidades
o OpenVAS
o Nikto para la Web

Ejemplos de ejercicios prácticos (a título indicativo)

• Identificación y análisis de vulnerabilidades

Día 3 – Mañana

Ataques de red y seguridad de las conexiones

• Introducción al Man-in-the-Middle (MITM) y a ataques de red básicos (ARP spoofing, DNS spoofing)
• Introducción a la herramienta Ettercap para ataques MITM

Día 3 – Tarde

Ataques de red y seguridad de las conexiones – Continuación

• Contramedidas para proteger la red local

Ejemplos de ejercicios prácticos (a título indicativo)

• Ejecución de un ataque MITM

Día 4 – Mañana

Explotación de vulnerabilidades y bases de Metasploit

• Introducción a Metasploit y a los payloads
o Creación de shellcodes básicos
• Explotación de vulnerabilidades simples
o Fallos básicos

Día 4 – Tarde

Ejemplos de ejercicios prácticos (a título indicativo)

• Explotación de vulnerabilidades básicas en máquinas virtuales objetivo

Día 5 – Mañana

Post-explotación y documentación

• Introducción a la post-explotación: recopilación de información sobre el objetivo
• Técnicas básicas para mantener el acceso
o Backdoors simples

Día 5 – Tarde

Post-explotación y documentación – Continuación

• Técnicas básicas para la elevación de privilegios
• Recomendaciones de seguridad
o Las mejores prácticas y normas
o Retorno de experiencia
• Discusión sobre las tendencias de la ciberseguridad y la evolución en este ámbito

Nota: El contenido de este programa puede ser objeto de adaptación en función de los niveles, requisitos previos y necesidades de los participantes.

Duración

5 días

Metodología

Metodología de la formación técnicas de hacking

• Formación impartida de forma presencial o a distancia (blended learning, e-learning, aula virtual o presencial a distancia)
• El formador alterna entre método demostrativo, interrogativo y activo (ejercicios prácticos y/o simulaciones)

Evaluación de la formación técnicas de hacking

• Durante la formación: mediante estudios de caso o ejercicios prácticos
• Al final de la formación: mediante un cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un formador experto en ciberseguridad, hacking ético y pruebas de penetración, con experiencia en auditorías de seguridad, análisis de vulnerabilidades y protección de sistemas de información.

Aporta una visión práctica sobre técnicas de ataque controlado, herramientas de pentesting y medidas de protección en entornos reales.

Objetivos

Objetivos de la formación técnicas de hacking

Al finalizar esta formación será capaz de:

• Identificar las bases del hacking ético y los conceptos fundamentales de la seguridad de los sistemas de información
• Determinar las diferentes etapas de una prueba de penetración básica
• Utilizar las principales herramientas de reconocimiento y de recopilación de información
• Reconocer las contramedidas básicas para proteger un sistema de información

Duración

5 días

Programa

Programa de la formación técnicas de hacking

Día 1 – Mañana

Introducción y bases del pentesting

• Introducción al hacking ético y a la ciberseguridad
• Marco jurídico y ético del hacking
• Las fases de la prueba de intrusión
o Reconocimiento
o Escaneo
o Explotación
o Post-explotación

Día 1 – Tarde

Introducción y bases del pentesting – Continuación

• Google Hacking
• Maltego
• OSINT

Ejemplos de ejercicios prácticos (a título indicativo)

• Realización de un reconocimiento pasivo sobre un objetivo ficticio

Día 2 – Mañana

Reconocimiento activo y escaneo de vulnerabilidades

• Técnicas de reconocimiento activo: escaneo de red y escaneo de puertos con Nmap
• Uso avanzado de Nmap y de los scripts NSE

Día 2 – Tarde

Reconocimiento activo y escaneo de vulnerabilidades – Continuación

• Descubrimiento de herramientas de escaneo de vulnerabilidades
o OpenVAS
o Nikto para la Web

Ejemplos de ejercicios prácticos (a título indicativo)

• Identificación y análisis de vulnerabilidades

Día 3 – Mañana

Ataques de red y seguridad de las conexiones

• Introducción al Man-in-the-Middle (MITM) y a ataques de red básicos (ARP spoofing, DNS spoofing)
• Introducción a la herramienta Ettercap para ataques MITM

Día 3 – Tarde

Ataques de red y seguridad de las conexiones – Continuación

• Contramedidas para proteger la red local

Ejemplos de ejercicios prácticos (a título indicativo)

• Ejecución de un ataque MITM

Día 4 – Mañana

Explotación de vulnerabilidades y bases de Metasploit

• Introducción a Metasploit y a los payloads
o Creación de shellcodes básicos
• Explotación de vulnerabilidades simples
o Fallos básicos

Día 4 – Tarde

Ejemplos de ejercicios prácticos (a título indicativo)

• Explotación de vulnerabilidades básicas en máquinas virtuales objetivo

Día 5 – Mañana

Post-explotación y documentación

• Introducción a la post-explotación: recopilación de información sobre el objetivo
• Técnicas básicas para mantener el acceso
o Backdoors simples

Día 5 – Tarde

Post-explotación y documentación – Continuación

• Técnicas básicas para la elevación de privilegios
• Recomendaciones de seguridad
o Las mejores prácticas y normas
o Retorno de experiencia
• Discusión sobre las tendencias de la ciberseguridad y la evolución en este ámbito

Nota: El contenido de este programa puede ser objeto de adaptación en función de los niveles, requisitos previos y necesidades de los participantes.

Metodología

Metodología de la formación técnicas de hacking

• Formación impartida de forma presencial o a distancia (blended learning, e-learning, aula virtual o presencial a distancia)
• El formador alterna entre método demostrativo, interrogativo y activo (ejercicios prácticos y/o simulaciones)

Evaluación de la formación técnicas de hacking

• Durante la formación: mediante estudios de caso o ejercicios prácticos
• Al final de la formación: mediante un cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un formador experto en ciberseguridad, hacking ético y pruebas de penetración, con experiencia en auditorías de seguridad, análisis de vulnerabilidades y protección de sistemas de información.

Aporta una visión práctica sobre técnicas de ataque controlado, herramientas de pentesting y medidas de protección en entornos reales.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedInInstagram y Facebook y así estarás al día de todas nuestras novedades.

No disponible

¿Quieres hacer esta formación en tu empresa?

¡Pídenos una propuesta!

Cursos relacionados

Arquitectura AWS con Cerfificación

Arquitectura AWS con Cerfificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Kubernetes: Orquestación de Contenedores para Despliegues Cloud

Kubernetes: Orquestación de Contenedores para Despliegues Cloud