MODALIDAD ONLINE

ETHICAL HACKING
DURACIÓN: 48 HORAS

Este curso online te proporcionará los conocimientos y habilidades necesarias para entender el
funcionamiento técnico del reconocimiento de vulnerabilidades de un entorno informático, utilizando
herramientas de hacking Open Source. Además, aprenderás los conceptos claves, footprint, escaneo de
puertos, análisis y explotación de vulnerabilidades en servidores y aplicaciones web.

DIRIGIDO
Profesionales, egresados y estudiantes, interesados en iniciarse en un proceso de Ethical Hacking.

METODOLOGÍA
El enfoque práctico-reflexivo de cada una de las sesiones virtuales en tiempo real, así como la participación
de los estudiantes en un ambiente interactivo de clases moderado por el instructor, permitirá el aprendizaje
de contenidos y su aplicación en la resolución de contextos reales, utilizando herramientas digitales para el
aprendizaje significativo.

BENEFICIOS
• Acceso a la plataforma de Microsoft Azure Lab Services, desde cualquier PC o laptop con una conexión de
Internet de 2 Mbps como mínimo.
• La máquina virtual estará configurada con el software y hardware necesario, con velocidad 2.1 Gbps de
navegación disponible para las sesiones de clases.
• Correo institucional de Cibertec.
• Licencia de Office 365 (Word, Excel, Power Point, etc.).
• Acceso a Microsoft OneDrive y Microsoft Teams.

LOGROS DEL CURSO

Al finalizar el curso, estarás en la capacidad de:
• Aplicar una metodología de detección de vulnerabilidades.
• Comprender el proceso de ataque a un recurso informático (servidor y cliente) desde un ámbito interno (LAN)
y externo (Internet).
• Realizar las pruebas de penetración a sistemas informáticos con metodología abierta de comprobación de la
seguridad (OSSTMM).
• Entender los aspectos más relevantes de una cultura de seguridad para mitigar los peligros de seguridad in-
formática.

PRE-REQUISITOS
• Conocimientos de comandos Linux (nivel básico).
• Conocimientos de programación (nivel básico).
• Conocimientos de redes y protocolo de comunicación (nivel básico).

Capacitación Recomendada
• Multiplatform Network Administrator.
 CERTIFICACIONES
• Al finalizar y aprobar el curso obtendrás un certificado en “Ethical Hacking ”, a nombre de Cibertec.
• Al completar satisfactoriamente los cursos de la línea de especialización, se te acreditará con una
“Especialización en Seguridad y Protección de Redes”.

LÍNEA DE ESPECIALIZACIÓN
Network Securiry
Forensic Lab
Administrator

Multiplatform Network Ethical Hacking

Administrator

CONCEPTOS Y TERMINOLOGÍA

• Web Apps Vulnerability • Protocol • Common Vulnerability • The Exploit Database

• Malware • Internet Protocol • Scroring System • Remote Exploits
• Payloads • Open Source Security • DNS • Local Exploits
• DDoS • Testing Methodology • Whois
• Address Resolution • Open Web Application • NMAP
• Transmission Control • Security Project • Metasploit Framework

CONTENIDO
CONTENIDOTEMÁTICO
TEMÁTICO
Ethical Hacking
• Conceptos básicos.
• Tipos y etapas de Ethical Hacking
• Metodologías de evaluación:
OSSTMM,
OWASP, CVSS.
• Consola de Linux.
• Sistema de archivos.
• Instalación de software.
Seguridad en Protocolos
• Protocolos de TCP/IP.
• Sning.
• Address Resolution Protocol (ARP).
• Denegación de servicio.
• Malware (Generación de Payloads
para evasión antivirus).
Reconocimiento del objetivo
• Google Hacking.
• Análisis de información en motores
de búsqueda.
• Interrogación DNS, WHOIS.
• Herramientas automatizadas.
Scanning y enumeración
• Escaneo de puertos y enumeración
de servicios.
• Usando herramientas de escaneo
de puertos (NMAP).
• Aplicando scripts
(NMAP,SCRIPT, ENGINE).
• Análisis de información y resultados.
• Análisis vulnerabilidades mediante
NMAP NSE.
• Análisis vulnerabilidades mediante
utilitarios independientes.
Análisis de las vulnerabilidades
• Analizadores de vulnerabilidades
(genéricos).
• Analizadores a nivel de aplicación
(protocolos específicos).
Inseguridad en aplicaciones Web
• Vulnerabilidades Web - Introducción.
OWASP TOP 10.
• Aplicaciones vulnerables para prácticas.
Explotación de vulnerabilidades
•Código fuente de scripts en
bases de datos públicas en
Internet. (EXPLOIT DB)
•Usando metasploit framework.
•Password cracking.