web analytics

PLAN DE FORMACIÓN HÍBRIDA DE HACKING ÉTICO 2022

 

ACTUALIZACIÓN 28/09/2022

Por petición de varios de nuestros alumnos, podréis seguir adquiriendo el pack RTCP y el pack de Hacking Ético en modalidad híbrida (con cursos presenciales y online en directo), además de tener la posibilidad de realizar los módulos básico y/o avanzado en formato Online++ (vídeos pregrabados que el alumno puede ver en la fecha y hora que desee, para no tener que realizarlos en la fecha asignada). Es decir, que aunque hayan pasado las fechas del curso online en directo o presencial, aún pueden realizarse de forma Online++.

Esta nueva opción solo está disponible para estos dos módulos, ya que hacking práctico Vol. 1 y 2, los entrenamientos vol. 1 y 2, y la certificación RTCP, tienen que realizarse de forma online en directo o bien presencial, según sea el caso.

ACTUALIZACIÓN SOBRE EL PLAN DE HACKING 2022

En nada termina 2021, pero dado que nos habéis preguntado por el calendario de las siguientes convocatorias de formaciones híbridas para 2022, en Securízame nos hemos puesto manos a la obra, para que tengáis tiempo de sobra de planificar vuestras actividades y poder compatibilizarlas con nuestras fechas de la mejor manera posible.

En principio, todos nuestros cursos y entrenamientos seguirán la misma línea que en 2021: formación híbrida, esto es con unas pocas plazas en formato presencial y el resto en versión online en directo, para quienes queráis hacerla desde vuestra casa, estéis en Madrid, o bien, en cualquier otra parte de España. ¡Y este año tenemos como novedad que ampliamos el contenido del plan de Hacking Ético con un curso teórico/práctico de explotación y post-explotación en Windows adicional al anterior, con 20 horas más! 

El plan de formación de hacking ético está diseñado para que podáis ampliar vuestros conocimientos y habilidades en el área de pentesting, y mejoréis vuestras capacidades de identificación, explotación y post-explotación de sistemas. El profesor encargado de llevar a cabo estos cursos será nuestro colaborador habitual Daniel Echeverri, apasionado de la seguridad informática y del hacking ético.

Los cursos teórico-prácticos y entrenamientos 100% prácticos se llevarán a cabo incluso si continúan las medidas de prevención y limitaciones por situación de pandemia, por lo que podéis decidir si queréis hacerlo a modo presencial trasladándoos a nuestra academia en Madrid , o bien hacerlo en remoto desde cualquier lugar de España. En cualquier caso, si las autoridades sanitarias lo exigieran, siempre se podrán llevar a cabo en modo online en tiempo real.

Toda la formación de Hacking Ético puede realizarse en modalidad online en directo, excepto el examen de certificación RTCP, que debido al planteamiento de la misma tiene que hacerse de manera presencial en nuestra academia. Como no puede ser de otra manera, dependiendo de la demanda de examen de certificación que tengamos, habilitaremos uno o dos días para ello, de manera que sea lo más seguro para todos.

Así, el plan formativo de Hacking Ético que te proponemos para 2022 está dividido en:

 

Todas las actividades formativas anteriormente indicadas tienen una duración de 20 horas y se llevan a cabo en diferentes fines de semana, con excepción del examen de certificación RTCP cuya duración es de 8 horas.

Como sabéis, todos los cursos, entrenamientos y derecho a examen de certificación se pueden adquirir por módulos independientes, pero también tenemos varios packs de hacking ético, para vuestra mayor comodidad y economía, dependiendo de los módulos que os interesen. Además, existe la opción de dividir los pagos de los packs de mayor contenido, con nuestro sistema de pagos fraccionados sin intereses, que publicaremos dentro de unos días, lo que os permitirá afrontar de forma más cómoda el coste total de la matrícula.

Este año, hemos decidido abrir dos volúmenes con distinto contenido para el curso de hacking práctico: explotación y post-explotación en Windows. Debido a que el contenido de esta formación es muy amplio, y que para poder asimilarlo mejor y llevar a cabo más prácticas, se hace necesario dividirlo en dos partes, que si bien el segundo es contenido adicional al primero, cada uno funciona como un módulo separado.

Esta actividad formativa de explotación en Windows, está más cerca de un entrenamiento que de un curso, y en él se cubren los tópicos más importantes en explotación sobre sistemas Windows y entornos basados en Active Directory. Entre otras cosas, el alumno aprenderá a ejecutar procesos de enumeración, descubrimiento de relaciones de confianza, elevación de privilegios en el dominio, ataques contra Kerberos, ataques de repetición y explotación de servicios habituales en una infraestructura basada en Windows. ¡Una formación increíble que iniciamos el semestre pasado y ha resultado de gran interés para nuestros alumnos! 

A continuación, os presentamos toda la información y fechas de los cursos:

Hacking Ético Básico (Online++)

     

¿Queréis aprender desde cero cómo funcionan los ataques y técnicas principales para llevar a cabo un compromiso básico web y de sistemas? ¡Este curso de hacking básico es perfecto para comenzar en el mundo del hacking!

Esta formación básica os vendrá genial si queréis dedicaros a la seguridad ofensiva, ya que aprenderéis desde cero cómo funcionan los ataques y técnicas principales para llevar a cabo diversas técnicas de hacking ético.

Incluso para quienes ya tengáis ciertas bases en pentesting, podréis aprender cosas nuevas y repasar lo que ya sabéis.

FECHA: 23, 24 y 25 de Septiembre de 2022    DURACIÓN: 20 horas           Coste: 400 €

 

Hacking Ético Avanzado (Presencial/Online en Directo/Online++)

Con este curso avanzado de Hacking Ético, podréis especializaros aún más en el compromiso de sistemas, la post-explotación de sistemas y redes, complementando lo visto en el curso básico de hacking ético de sistemas y aplicaciones web. Con esta formación, tendréis lo necesario para complementar vuestros conocimientos y mejorar vuestras habilidades con técnicas más complejas.

Con el paso del tiempo, las técnicas y herramientas de hacking evolucionan, y como profesionales, debéis aprender nuevas metodologías y actualizar las que ya sabéis; es por ello que este curso ayudará a todos aquellos que ya contáis con cierto conocimiento en la materia.

 

FECHA: 7, 8 y 9 de Octubre de 2022    DURACIÓN: 20 horas       Coste: 400 €

 

Hacking práctico: explotación y post-explotación en Windows Vol. 1

 

Este curso tiene un enfoque práctico casi en su totalidad; se trata de un entrenamiento en el que se cubren los tópicos más importantes en explotación y post-explotación sobre sistemas Windows, un área muy demandada por las organizaciones hoy en día, que proveen al auditor de un PC con un sistema Windows corporativo y piden comprobar qué se puede llegar a hacer desde ese punto, simulando ser un ordenador comprometido por un atacante externo o incluso un insider.

Con una duración de 20 horas reales, entre otras cosas, el alumno aprenderá a ejecutar procesos de enumeración en entornos de Active Directory, descubrimiento de relaciones de confianza, elevación de privilegios en el dominio, técnicas de persistencia en estaciones de trabajo y controladores de dominio, ataques contra Kerberos, ataques de repetición, explotación de servicios habituales en una infraestructura basada en Windows y la evasión de mecanismos de defensa.

Con esta formación, podréis ser capaces de llevar a cabo algunas técnicas para la elevación de privilegios en sistemas Windows y saber realizar la metodología para llevar a cabo ataques específicos para este tipo de infraestructuras.

 

FECHA: 21, 22 y 23 de Octubre de 2022       DURACIÓN: 20 horas      Coste: 400 €

 

Temario: 

  • Enumeración de un entorno AD. Uso de scripts y herramientas que permitirán enumerar completamente un dominio determinado. El objetivo en esta primera etapa es el de entender qué información útil se puede obtener: Usuarios, grupos, estaciones de trabajo, propiedades de usuarios existentes, controladores de dominio disponibles, relaciones de confianza «intra-forest» e «inter-forest», políticas de grupo, ACLs, etc.
  • Detección y explotación de servicios en estaciones de trabajo y servidores disponibles en el entorno.
  • Elevación de privilegios en estaciones de trabajo. Algunas técnicas disponibles para la elevación de privilegios en sistemas Windows
  • Ataques contra Kerberos. Aplicación de técnicas habituales como Silver/Golden Ticket.
  • Ataques contra la infraestructura y controladores de dominio. Detección y explotación de PrintNightmare, PetitPotam y DCSync.
  • Técnicas básicas para manipulación de GPOs en post-explotación.

Hacking práctico: explotación y post-explotación en Windows Vol. 2

Partiendo de los temas enseñados en el primer volumen de la formación, se procede a enseñar técnicas orientadas a la post-explotación y movimientos laterales en entornos de directorio activo.

Dichas técnicas permitirán obtener un control completo sobre el entorno y acceder a información sensible que se encuentra almacenada en ubicaciones tan importantes como la base de datos ntds.dit, el proceso LSASS de estaciones de trabajo y controladores de dominio entre muchas otras.

En esta formación también se cubren cuestiones relacionadas con ataques en redes Windows y movimientos laterales.

 

FECHA: 4, 5 y 6 de Noviembre de 2022       DURACIÓN: 20 horas      Coste: 400 €

 

Temario: 

  • Enumeración completa de estaciones de trabajo y dominio utilizando GhostPack, Impacket y herramientas del tipo C2.
  • Ataques IPv6 en entornos de Active Directory.
  • Técnicas de post-explotación avanzadas utilizando utilidades tales como PingCastle, BloodHound, CrackMapExec, Empire Framework entre otras.
  • Técnicas para ejecutar movimientos laterales. WMI Event Subscription, DCOM, DLL Hijacking, entre otras.
  • Técnicas de persistencia en estaciones de trabajo.
  • Técnicas de persistencia en el dominio.

Entrenamiento 100% práctico de Hacking Ético Vol. 1

 

En esta nueva convocatoria de entrenamiento 100% práctico, podrás poner en práctica tus conocimientos y capacidades sobre hacking. Seréis los encargados de llevar a cabo una correcta vulneración de sistemas, apoyándoos de plataformas con entornos reales, y retos de diversa dificultad que hemos preparado en laboratorio.

La mayor parte del tiempo la utilizaréis para quebrantar sistemas y así llevar todos los conocimientos teóricos a la práctica, para después comparar vuestros resultados con los del profesor, ver si lo estabais haciendo de la forma correcta y conocer todas aquellas técnicas o pasos en los que podéis mejorar.

El entrenamiento, de 20 horas de duración, se divide en 15 horas de máquinas independientes, y en las últimas 5 horas, cada alumno se enfrentará, de forma tutelada, a un entorno de un examen anterior de la certificación RTCP.

Además, al hacer este entrenamiento práctico con nosotros, os incluirá 30 días de prácticas online en el laboratorio de The Hacker Way, para que sigáis perfeccionando vuestras habilidades.

FECHA: 18, 19 y 20 de Noviembre de 2022      DURACIÓN: 20 horas      Coste: 400 €

 

Entrenamiento 100% práctico de Hacking Ético Vol. 2

Bajo la creciente demanda de nuestros alumnos, que quieren tener más horas de práctica y tutoría en esta área, hemos decidido crear un segundo entrenamiento 100% práctico de Hacking Ético.

En este segundo entrenamiento, se presenta un nuevo entorno con retos y vulnerabilidades diferentes a los vistos en el volumen 1, con la finalidad de poder poner en práctica más herramientas, conceptos y métodos de vulneración, y que así tengáis una experiencia práctica mucho más completa.

Este entrenamiento, de 20 horas de duración, se divide en 15 horas de máquinas independientes, y en las últimas 5 horas, cada alumno se enfrentará a un entorno de un examen anterior de la certificación RTCP, distinto del visto en el Entrenamiento de Hacking Ético Vol.1

FECHA: 2, 3 y 4 de Diciembre de 2022      DURACIÓN: 20 horas      Coste: 400 €

 

Certificación Práctica RTCP

 

 

La certificación Red Team Certified Professional (RTCP) de Securízame, es la mejor forma de consolidar y evaluar tus habilidades en pentesting, demostrando que además de conocer la teoría, sabes desempeñarte como hacker ético en cualquier reto que se te presente.

La certificación RTCP evaluará tu desempeño como hacker ético en un escenario multi-sistema, que simula una red corporativa con una topología similar a la que podrás encontrar en cualquier caso presentado en la vida real, y en el que podrás analizar y explotar vulnerabilidades en diferentes sistemas interconectados. ¡Un reto muy completo para demostrar lo que sabías y/o has aprendido!

 

 

FECHA: 17 ó 18 de Diciembre de 2022           DURACIÓN: 8 horas         Coste: 700 €

 

 

PACK RTCP 

El pack RTCP, además de la formación completa, también incluye el derecho a examen de nuestra certificación RTCP.

Es el pack ideal para realizar la formación más completa y convertiros en profesionales capaces de descubrir y explotar las vulnerabilidades de los sistemas, con la finalidad de hacerlos más seguros.

Un total de 128 horas de formación real, más los 30 días de prácticas en los laboratorios de The Hacker Way, tras haber terminado cada entrenamiento 100% práctico.

Con esta formación especializada, mejoraréis vuestras habilidades en pentesting y os prepararéis a fondo para hacer nuestro examen de certificación 100% práctico.

FECHA: Inicia el 23 de Septiembre de 2022         DURACIÓN: 128 horas         Coste: 2640 €

 

PACK DE HACKING ÉTICO

Con 120 horas de formación real e intensiva, hemos desarrollado este pack que incluye ambas partes del curso: Básica + Avanzada, Explotación y post-explotación en Windows además de los 2 entrenamientos 100% prácticos. 

Este pack está pensado para convertiros en mejores profesionales, repasando la parte básica, aprendiendo temas avanzados, y ayudándoos a perfeccionar vuestras capacidades como pentesters.

Este pack, al tener incluidos los entrenamientos prácticos, también tenéis acceso a 30 días de laboratorio con The Hacker Way, para que sigáis practicando.

 

 

FECHA: Inicia el 23 de Septiembre de 2022         DURACIÓN: 120 horas         Coste: 2045 €

 

OTRAS OPCIONES DE PACKS

Si ya habéis realizado alguno de los cursos, o estáis interesados en algunos de los módulos en concreto ¡No os preocupéis! Podéis poneros en contacto con nosotros a través del mail contacto@securizame.com para que os digamos opciones de packs que se adapten a los cursos  y/o entrenamientos que necesitáis.

De la misma manera, si queréis ofrecer esta formación a los miembros del equipo de seguridad de vuestra empresa, y estáis interesados en que varios de vuestros trabajadores realicen los cursos, podéis poneros en contacto con nosotros y estaremos encantados de adaptarnos a vuestras necesidades.

Foto de archivo, en una formación impartida anteriormente al COVID-19