web analytics

Curso Híbrido Básico de Hacking Web y de Sistemas 2020

En Septiembre llega también el curso presencial híbrido de pentesting básico: hacking web y hacking de sistemas, donde a lo largo de 20 horas reales e intensivas, de la mano del gran profesional Daniel Echeverri, conoceréis la metodología básica y el funcionamiento de herramientas utilizadas para pentesting, con la intención de poder aprender desde cero cómo funcionan los ataques y técnicas principales para llevar a cabo una identificación de servicios, vulnerabilidades o malas configuraciones en los mismos, culminando en la explotación. Esto se hará tanto a nivel de sistemas como aplicaciones web.

El objetivo de este curso es continuar con la formación de profesionales de seguridad informática ofensiva, que sean capaces de aprender las bases, metodologías, técnicas y pautas necesarias de hacking ético para saber cómo vulnerar sistemas (de manera responsable y/o con previo contrato), para poder superar los retos profesionales que se le presenten al momento de optimizar la seguridad de las empresas, instituciones y organizaciones que contraten sus servicios.

Foto de archivo de curso presencial en Securízame, en era pre-COVID

Es una formación completamente actualizada en la que se enseñan tanto las técnicas de Hacking más conocidas en web y sistemas, como algunas de las más recientes y novedosas, y que además está adaptada a todos los niveles. Es un curso ideal para quienes os estéis formando en seguridad ofensiva; los hackers son profesionales muy demandados hoy en día, ya que pueden ayudarle a las empresas a ahorrar costes en implementación de sistemas de seguridad eficientes y así resguardar y fortalecer los sistemas de la organización, para evitar incidentes de seguridad que puedan poner en compromiso la privacidad de su información y la de sus clientes.

Esta convocatoria presencial está programada para llevarse a cabo el fin de semana del 18, 19 y 20 de Septiembre del 2020, en nuestras instalaciones en Madrid, y además, tras la llegada de nuestra formación híbrida, también está disponible en modalidad online en directo ¡Sin salir de casa! No importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid. Tenéis toda la información sobre los cursos híbridos AQUÍ.

Si queréis hacer solo este módulo, podéis adquirirlo para llevarlo a cabo de manera individual. Pero si estáis pensando en hacer el curso básico, el avanzado, los dos entrenamientos prácticos e incluso la certificación RTCP, podéis registraros en alguno de los packs que hemos creado para que os salga a mejor coste la formación completa. Tenéis todos los packs disponibles para Hacking Ético, AQUÍ. También podéis acceder a los pagos fraccionados, para cubrir el coste de los packs más completos en varias cuotas diferidas. AQUÍ tenéis más información sobre esta modalidad de pagos.

 

MEDIDAS DE PREVENCIÓN PARA EL COVID19

A quienes vayáis a asistir a la modalidad presencial, os recordamos que tenemos un aforo muy limitado, para poder garantizar en todo momento la seguridad y la salud de todos los asistentes, profesores y miembros de Securízame. Además, continuaremos cumpliendo las pautas establecidas por las autoridades sanitarias, como las siguientes:

  • Distanciamiento social: La distribución de las mesas de trabajo se ha colocado estratégicamente para poder guardar una distancia mínima de 1.5 metros entre un alumno y otro, para que así cada uno tenga su área de trabajo bien delimitada. El aforo presencial se ha reducido en un máximo de 15 alumnos, que serán distribuidos a lo largo y ancho de la superficie de la academia.
  • Higiene en el calzado: Se obligará a la limpieza con lejía de suelas de zapatos/zapatillas y posterior secado. Asimismo, se obligará a la limpieza de manos con gel hidroalcohólico a toda persona que acceda al recinto. Si se sale y se vuelve a entrar, se repetirá el proceso las veces que sea necesario.
  • Control de temperatura al entrar y al salir: Tomaremos la temperatura de cada alumno con un termómetro por infrarrojos.
  • Obligatoriedad de llevar mascarilla en todo momento: Si el alumno (al igual que cualquier persona) no trae mascarilla, no podrá acceder al recinto. Asimismo, el profesor llevará mascarilla y pantalla facial. Si los alumnos desean traer más EPIs, no habrá ningún problema en ello.
  • Desinfección en profundidad del aula y baños: Nos preocuparemos que el material del aula a utilizar por los alumnos, profesor y personal de Securízame esté desinfectado.
  • Barra libre de gel hidroalcohólico: Aunque los alumnos serán libres de traer su propio gel, habrá dispensadores en puntos estratégicos. Será obligatorio su uso al acceder a los baños, así como al terminar el acceso al mismo.
  • Hora de la comida el sábado: En situaciones normales, los alumnos se reunían para comer las pizzas todos juntos, en esta ocasión, se entregará una pizza individual a cada uno de los asistentes, para asegurar el distanciamiento y la higiene personal.

Igualmente, y por responsabilidad social, te rogamos que si ibas a asistir a nuestra convocatoria presencial, no vengas a Securízame y te comuniques con nosotros, si presentas alguno de estos síntomas: fiebre, tos, dificultad respiratoria, malestar general. Si esta es tu situación, podemos cambiar tu modalidad de curso a online en directo sin ningún coste, para cuidarte a ti y a los demás.

 

 

Viernes 18 de Septiembre de 2020 en el horario de 16:00 – 21:30
Sábado 19 de Septiembre de 2020 en el horario de 9:00 – 14:30 y de 15:30 – 21:00
Domingo 20 de Septiembre de 2020 en el horario de 9:00 – 14:30 

Tiempo REAL del curso: 20 horas

Plaza Villafranca de los Barros 2, 28034 – Madrid – España

Coste del curso: 400 €

  • Estructura de un ataque y procedimiento – metodología para un pentest ofensivo.
  • Configuración de herramientas enfocadas a la seguridad informática y al hacking.
  • Recolección de información en fuentes abiertas OSINT.
  • Uso y configuración de herramientas enfocadas a OSINT (Open Source Intelligence)
  • Uso completo de Nmap, tipos de escaneos y análisis de paquetes.
  • Banner grabbing y fingerprinting.
  • Ataques en infraestruturas: Envenenamiento y suplantación
  • Detección de servicios y de vulnerabilidades.
  • Enumeración de servicios de red comunes.
  • Identificación de vectores de ataque.
  • Uso de OpenVas para detección de vulnerabilidades.
  • Explotación con Metasploit Framework.
  • Modelo cliente-servidor en aplicaciones web.
  • Introducción al protocolo HTTP1.1/2.0
  • Uso y configuración de servidores proxy: Burp Proxy y ZAP.
  • Introducción al OWASP TOP 10 última versión.
  • Vulnerabilidades de inyección: XSS reflejado y almacenado, XPath Injection, SQL Injection, OS Injection.
  • Fallos en controles de acceso.
  • Errores en funciones de autenticación y autorización en el lado del servidor.
  • Validaciones utilizando únicamente información enviada por el cliente/atacante.
  • Exposición de información sensible.
  • Tokens CSFR inexistentes o inseguros.
  • Mecanismos de protección ineficientes o inexistentes sobre la información de los usuarios.
  • Vulnerabilidades SSRF
  • Detección de medidas de seguridad en el objetivo.
  • Elaboración de informes
  • Plantillas para auditorías internas y externas.
  • Control de cambios en informes.
  • Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.
  • Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.

Importante:

Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.

– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) o Ingenieros pertenecientes a cualquier Colegio Profesional de España. Si tienes dudas sobre a qué descuento puedes ser acreedor, te recomendamos consultar nuestro vídeo sobre «Descuentos Especiales» donde encontrarás más información útil, además de los requisitos necesarios para cada caso.

– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.

 

INCLUYE:

  • Material complementario entregado por el profesor.
  • Refrescos, café e infusiones para los descansos de cada sesión
  • Comida del sábado en nuestras instalaciones (pizza!)

 

Los alumnos deberán traer equipos portátiles propios, siendo responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso.

Se recomienda que dicho equipo portátil tenga instalado tanto como sistema operativo principal o en una máquina virtual, una de las distribuciones específicas para ataque como Kali 2 o Parrot, o sistema operativo Debian o Ubuntu, con Metasploit. Aunque por un tema práctico y de homogeneidad, se recomienda que sea la distribución Kali 2, en máquina virtual o como sistema operativo principal. Dicho requisito debe venir preinstalado y actualizado en el equipo del alumno antes de llegar al entrenamiento, no habiendo tiempo previsto para ello a lo largo del mismo. No obstante a lo anterior, unos días antes del curso se enviará un correo a cada alumno para indicarle qué debe traer descargado/instalado en su PC.

Las plazas para acceder a este curso son limitadas.

Por ello, se ha definido un período de registro que va desde el 15 de Julio al 17 de Septiembre o hasta cubrir las plazas disponibles (lo que ocurra primero).

¡No lo dudes, seguro que estás interesado!

¡Nos vemos en clase!