Menú

Curso Laboratorios de Ciberseguridad para Pentesting del centro TrainingIT

Programa de Curso Laboratorios de Ciberseguridad para Pentesting

Modalidad: A Distancia , Online
Precio: 375 €
Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE.

Descripción

Construye tu propio laboratorio de hacking ético y conviértete en el experto en ciberseguridad que el mundo necesita.

Curso de Laboratorios de Ciberseguridad para Pentesting: aprende a crear, configurar y gestionar entornos virtualizados seguros para practicar auditorías de seguridad y pruebas de explotación de manera práctica y realista.

A quién va dirigido

La formación se ha destinado a personas que desean montar su propio laboratorio de pruebas en entornos aislados y controlados.

Objetivos

  • Dominar la virtualización aplicada a ciberseguridad.
  • Instalar y configurar sistemas operativos y distribuciones para pentesting.
  • Crear entornos vulnerables en máquinas virtuales y contenedores.
  • Practicar auditorías de seguridad completas: reconocimiento, escaneo, explotación y defensa.
  • Elaborar un informe técnico profesional tras cada práctica.

Temario

0.Introducción

0.1 Introducción

0.2 Índice

1.Introducción al curso y conceptos clave

1.1 Introducción al curso y objetivos

1.2 ¿Qué es la virtualización?

1.3 Tipos de entornos aislados y sus diferencias, VirtualBox

1.4 Tipos de entornos aislados y sus diferencias, Docker

1.5 Beneficios de usar máquinas virtuales en ciberseguridad

1.6 Casos reales de uso en Red Team y Blue Team (Red Team)

1.7 Casos reales de uso en Red Team y Blue Team (Blue Team)

1.8 Requisitos técnicos y recomendaciones para el laboratorio virtual

2.Configuración y puesta en marcha de VirtualBox

2.1 Requisitos mínimos y necesarios para la instalación de OS

2.2 Instalación de VirtualBox en Windows

2.3 Instalación de VirtualBox en Xubuntu/Ubuntu

2.4 Instalación de VirtualBox Extension Pack

2.5 Verificación y prueba de instalación

2.6 Tipos de redes en entornos virtuales

3.Creación e instalación optimizada de máquinas virtuales

3.1 Asignación eficiente de recursos (RAM, CPU y disco virtual)

3.2 Instalación de sistemas operativos invitados (Windows 11)

3.3 Instalación de sistemas operativos invitados (Xubuntu/Ubuntu)

3.4 Instalación de sistemas operativos invitados (Manjaro/Arch)

3.5 Instalación de VirtualBox Guest Additions Linux

3.6 Instalación de VirtualBox Guest Additions Windows

3.7 Configuración post-instalación y optimización del entorno virtual (Manjaro/Arch)

3.8 Configuración post-instalación y optimización del entorno virtual (Windows 11)

3.9 Configuración post-instalación y optimización del entorno virtual (Xubuntu)

4.Instalación de distribuciones Linux para pentesting

4.1 Descarga y verificación de ISOs

4.2 Instalación de Kali Linux en VirtualBox

4.3 Instalación de Parrot OS en VirtualBox

4.4 Comparación Kali vs Parrot: ¿cuál elegir?

4.5 Arranque desde VirtualBox de Wifislax para auditoría WiFi (visión general)

4.6 Instalación de Remnux para análisis de malware (visión general)

4.7 Instalación de CAINE Forensic para análisis forense (visión general)

4.8 Instalación de MISP Malware Information Sharing Platform (visión general)

4.9 Implementación de Honeypots (Dionaea) para entornos controlados de intrusión

5.Instalación de entornos vulnerables para pruebas reales

5.1 Redes que usaremos durante el laboratorio de pentesting

5.2 ¿Qué es una máquina vulnerable?

5.3 Instalación de Metasploitable en VirtualBox

5.4 Instalación de Docker y DVWA en Xubuntu (Docker)

5.5 Instalación de Kali Linux en Docker

5.6 Configuración de red entre atacante y víctima (NAT)

5.7 Configuración de red entre atacante y víctima (Adaptador puente)

5.8 Prueba de conectividad entre equipos (Red interna)

6.Instantáneas y copias de seguridad

6.1 Qué son las instantáneas (snapshots), los clonados y por qué usarlos

6.2 Crear y restaurar instantáneas (snapshots) en VirtualBox

6.3 Creación de clonados de máquinas virtuales

7.Pentesting en acción: hacking práctico en entornos virtualizados

7.1 ¿Qué es una auditoría Red Team y cómo se lleva a cabo?

7.2 ¿Qué es Network Mapper? (Nmap)

7.3 Escaneo de red local virtualizada con Nmap

7.4 ¿Qué es ZAP Proxy y para qué se utiliza?

7.5 Escaneo con escáner de vulnerabilidades y proxy web Zaproxy (OWASP)

7.6 Explotación de vulnerabilidad “Redirección externa”

7.7 Explotación de Remote OS Command Injection (Inyección Remota de Comandos)

7.8 Instalación de Mutillidae en Docker y Xubuntu

7.9 Explotación Remote File Inclusion (RFI)

7.10 Pruebas de inyección Cross Site Scripting (XSS) en DVWA

7.11 Pruebas de inyección SQL y extracción de base de datos con Sqlmap

7.12 Ataques de diccionario con Hydra

7.13 Uso de HashCat y John the Ripper para crackear hashes extraídos

7.14 Ejemplo de ataque de Denegación de servicio, método fragmentación (DOS)

7.15 Uso y comandos básicos de Metasploit

7.16 Explotación vsftpd backdoor (Metasploitable)

7.17 Explotación ms08_067_netapi (Windows XP)

8.Instalación y configuración básica Router/Firewall Virtual RouterOS

8.1 ¿Qué es MikroTik RouterOS y por qué usarlo?

8.2 Descarga de RouterOS e instalación en VirtualBox

8.3 Configuración básica de red y acceso a la interfaz

8.4 Ejemplo creación de regla básica en firewall (Bloqueo completo de tráfico web)

8.5 Ejemplo creación de regla básica en el firewall (Bloqueo dominio web)

9.Conclusión y próximos pasos

9.1 Resumen final y recomendaciones

9.2 Recursos adicionales y despedida

10.Retos personales – ¿Estás preparado para demostrar lo aprendido?

10.1 Auditoría Red Team sobre dominio real (vulnweb.com)

10.2 Footprinting herramientas

10.3 Fingerprinting herramientas

10.4 Escáneres de vulnerabilidades web

10.5 Explotación controlada y validación de hallazgos

10.6 Generación de informe técnico profesional

Titulación obtenida

Cuando la formación se haya terminado, se hará entrega a cada uno de los asistentes de un certificado de aprovechamiento.

Requisitos

Uso habitual de sistemas Windows y Linux.

Interés por la ciberseguridad y el pentesting.

Equipo con:

  • Intel i5/i7 o AMD Ryzen 5/7 o superior
  • 8 GB de RAM mínimo (16 GB recomendado)
  • 50 GB libres en disco (recomendado SSD)
  • Virtualización activada en BIOS/UEFI
  • Acceso a internet.

No se requiere experiencia previa en hacking.

Información Adicional

Precio: 375,00 €

Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE

Contacta ahora con el centro

Junglebox S.L. (Responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información requeridas y el envío de comunicaciones promocionales sobre formación, derivadas de tu consentimiento. Podrás ejercer tus derechos de acceso, supresión rectificación, limitación, portabilidad y otros derechos, según lo indicado en nuestra P. de Privacidad​