Menú

Curso de Pentesting de infraestructuras del centro TrainingIT

Programa de Curso de Pentesting de infraestructuras

Modalidad: A Distancia , Online
Precio: 300 €
Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE.

Descripción

Conviértete en especialista en seguridad dominando el pentesting de infraestructuras.

Te ofrecemos las herramientas que se requieren para detectar y brindar soluciones a fallos de seguridad en sistemas empresariales. Vas a aprender a identificar vulnerabilidades, evaluar configuraciones inseguras y poner a prueba redes, servidores y servicios críticos en entornos reales. 

Con un enfoque práctico, trabajarás en simulaciones y laboratorios que replican escenarios corporativos, desarrollando una mentalidad analítica y proactiva frente a la seguridad.

A quién va dirigido

Formación perfecta para aquellas personas que estén interesadas en aprender a gestionar infraestructuras críticas y adquirir experiencia práctica en pentesting.

Objetivos

  • Comprender los fundamentos del pentesting en infraestructuras.
  • Evaluar riesgos asociados a servicios críticos expuestos en Internet.
  • Identificar vulnerabilidades, malas configuraciones y brechas de seguridad.
  • Utilizar herramientas de análisis para auditorías técnicas.

Temario

1.1 Introducción

1.1.1 Indice Contenidos

1.1.2 Conceptos Basicos 1

1.1.3 Conceptos Basicos 2

1.2 Reconocimiento

1.2.1 Tipos de Reconocimiento

1.3 Reconocimiento Pasivo

1.3.1 Reconocimiento Pasivo Introducción

1.3.2 Reconocimiento Pasivo: whois

1.3.3 Reconocimiento Pasivo: whois (Práctica)

1.3.4 Reconocimiento Pasivo: emailharvesting

1.3.5 Reconocimiento Pasivo: emailharvesting (Práctica)

1.3.6 Reconocimiento Pasivo: GoogleHacking

1.3.7 Reconocimiento Pasivo: GoogleHacking (Práctica)

1.3.8 Reconocimiento Pasivo: Shodan

1.3.9 Reconocimiento Pasivo: Shodan (Práctica)

1.3.10 Reconocimiento Pasivo: Metadatos

1.3.11 Reconocimiento Pasivo: Metadatos (Práctica)

1.3.12 Reconocimiento Pasivo: recon-ng

1.4Reconocimiento Activo

1.4.1 Reconocimiento Activo: DNS (Parte 1)

1.4.2 Reconocimiento Activo: DNS (Práctica 1)

1.4.3 Reconocimiento Activo: DNS (Parte 2)

1.4.4 Reconocimiento Activo: DNS (Práctica 2)

1.4.5 Reconocimiento Activo: DNS (Parte 3)

1.4.6 Reconocimiento Activo: DNS (Práctica 3)

1.4.7 Reconocimiento Activo: SMB

1.4.8 Reconocimiento Activo: SMTP

1.4.9 Reconocimiento Activo: SNMP

1.4.10 Reconocimiento Activo: NFS

Test Tema 1

2.Escaneo y Enumeración

2.1 Introducción a escaneo y enumeración

2.2 Conceptos Básicos

2.3 Descubrimiento de red

2.4 Enumeración de servicios Parte_01

2.5 Enumeración de Servicios Parte_02

2.6 Análisis de Vulnerabilidades

Test Tema 2

3.Exploiting

3.1 Introducción

3.1.1 Introducción a la explotación

3.2 Conceptos básicos

3.2.1 Conceptos básicos: vectores de ataque, tipos de exploits

3.3 Payloads

3.3.1 Payloads

3.3.2 Payloads: Msfvenom

3.4 Metasploit

3.4.1 Metasploit

3.4.2 Metasploit: Uso básico

3.4.3 Metasploit: Meterpreter

3.5 Mimikatz

3.5.1 Mimikatz

3.6 Explotación de vulnerabilidades

3.6.1 BOF- Conceptos previos

3.6.2 Minishare: Fuzzing

3.6.3 Minishare: ControlEIP

3.6.4 Minishare: BADCHARS-BUFFERSIZE

3.6.5 Minishare: Shellcode_Explotación

3.7 BadBlue

3.7.1 BadBlue

3.8 EternalBlue

3.8.1 EternalBlue

Test Tema 3

Titulación obtenida

Una vez la formación haya finalizado de forma exitosa, se hará entre de un certificado de aprovechamiento.

Requisitos

Los participantes deberán tener nociones básicas del tema, permitiéndoles profundizar en los contenidos desde el primer día.

Información Adicional

Precio: 300,00 €

Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE

Contacta ahora con el centro

Junglebox S.L. (Responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información requeridas y el envío de comunicaciones promocionales sobre formación, derivadas de tu consentimiento. Podrás ejercer tus derechos de acceso, supresión rectificación, limitación, portabilidad y otros derechos, según lo indicado en nuestra P. de Privacidad​