SEMINARI INICIAL GRATUÏT
Curs de Hacking Ètic
CURS PER VIDEOCONFERÈNCIA BONIFICABLE PER TREBALLADORS
En aquest curs, veuràs des de zero els fonaments de la seguretat informàtica des d'un punt de vista pràctic i orientat a empresa. Conceptes i eines que et permetran millorar la seguretat corporativa
La formació va més enllà d'enumerar el funcionament d'una sèrie d'eines de hacking, s'explicarà per a cadascuna d'elles pas a pas els conceptes i procediments per a poder entendre tot el procés.
Trobaràs el curs dividit en diversos mòduls i trobaràs tot tipus de demostracions, documentació i tot explicat de manera que es pugui seguir i provar.
Seminari: Consultar
Inici curs: Consultar
Preu: 435 €
DURADA
Horari: de 16:00h a 21:00h
Continguts i temari
Després de realitzar aquest curs seràs capaç de:
Entendre els fonaments i amenaces de la seguretat informàtica.
Dominar diferents eines de recol·lecció de dades
Treballar amb tècniques de sniffing a nivell de xarxa
Utilitzar diferents mètodes per a detectar vulnerabilitats.
Explotar de manera pràctica les vulnerabilitats utilitzades.
Analitzar els diferents atacs des del costat client
Detectar diferents vulnerabilitats web.
Entendre la seguretat de les xarxes sense fils.
TEMARI
- Mòdul 1 - Introducció
- En aquest mòdul entendràs la definició de hacking ètic, els fonaments de la seguretat d'informació, les diferents amenaces i vectors d'atac, tipus de pentest, la metodologia i com construir un laboratori segur per a practicar.
- Introducció al hacking ètic
- Definició de hacking ètic
- És legal?
- Lleis
- IDS (Intrusion Detection System) i tipus
- Fonaments seguretat de la informació
- Amenaces de seguretat i vectors d'atac
- De què ets conscient?
- Tipus de pentest
- Fases d'un pentest
- Laboratori de treball
- Mòdul 2 Recol·lecció d'informació (Data Gathering)
- Tipus de recol·lecció
- Whois
- Reverse IP lookup, Simlink bypassing
- Situar l'objectiu
- Enumerar WebServers
- Google Hacking
- Recopilar mails
- Informació de persones
- Scan de SSL
- DNS Enumeration: Eines offline/en línia
- POC: DNS Cache Snooping
- Metadades
- Windows Enumeration
- Mòdul 3 Network Sniffing
- En aquest mòdul entendràs i podràs practicar el sniffing d'una xarxa amb la finalitat de poder realitzar atacs de MiTM (Man in the Middle) per a entendre com prevenir-los.
- Definició
- Vectors d'atac
- Protocols vulnerables
- Mode promiscu vs no-promiscu
- Com funciona ARP
- PoC: ARP Poisoning
- Mòdul 5 Escàner de vulnerabilitats
- En aquest mòdul entendràs i podràs practicar diferents escàners de vulnerabilitats amb la finalitat d'identificar sistemes, serveis i aplicacions vulnerables. Es treballarà amb eines gratuïtes i també de pagament
- Nessus
- OpenVas
- Nmap
- NetDiscover
- Accunetix
- Nikto
- On buscar informació sobre vulnerabilitats?
- Mòdul 6 Explotació de vulnerabilitats
- En aquest mòdul entendràs i podràs practicar l'explotació de vulnerabilitats detectades. Podràs veure tot el procediment pas a pas.
- Definicions
- POC 1 vsftpd
- POC 2 Samba
- POC 3 MS17_010 .. Wannacry
- POC 4 MS20_020 .. DOS
- Meterpreter
- Mòdul 7 Auditoria credencials Windows
- En aquest mòdul tractem de forma ampliada l'accés a credencials de Windows. Punt feble de moltes empreses i un dels grans problemes de seguretat avui dia
- Teoria
- Respondre
- Credentials dúmping
- Auditoria de credencials
- Mòdul 8 Explotació costat del client
- En aquest mòdul entendràs i podràs practicar l'atac des del costat client. Veuràs com funciona una connexió reversa TCP, tècniques per a evadir l'antivirus, frameworks per a evitar payloads, tècniques d'anonimat, etc.
- Atac del costat del client
- Anonimat
- VPN's
- Mòdul 9 Xarxes Inhalámbricas (WIFI)
- En aquest mòdul entendràs i podràs practicar l'explotació de vulnerabilitats en xarxes Wifi. Veuràs el funcionament des del punt de vista de la seguretat de les xarxes Wifi: els tipus de xifratge, tipus d'atac, eines i procediments pas a pas.
- Descriure els conceptes d'una xarxa WIFI
- Entendre els diferents tipus d'encriptació
- Descriure les amenaces en xarxes WIFI
- Entendre la metodologia per a hackear una xarxa WIFI
- Conèixer diferents eines per a xarxes WIFI
- Mòdul 10 Vulnerabilitats WEB
- En aquest mòdul tractem les vulnerabilitats Web des del punt de vista de developers. Com entendre els punts febles que permeten accions sensibles no autoritzades, i com evitar aquests errors.
- Conceptes
- Atacs de força bruta
- Command Injection
- SQL Injection
- CSRF
- XSS Reflected
- XSS Stored
Formació Bonificada
Que es la formació bonificada i com s’hi pot accedir
La formació ajuda a les empreses a incrementar la seva competitivitat i productivitat, desenvolupant les competències i qualificacions dels seus assalariats.
Per a això, disposen d'una ajuda econòmica que es fa efectiva mitjançant bonificacions en les cotitzacions a la Seguretat Social.
L'empresa pot decidir què formació necessita, com i quan la realitza i organitzar-la bé per si mateixa, ben encomanant l'organització a una entitat externa.
El crèdit és anual i no acumulable: està disponible des de l'1 de gener i haurà d'haver-se liquidat abans del 31 de desembre, ja que el crèdit no disposat en un exercici es perd.
La nostra escola
Salesians Sarrià ofereix una serie de serveis per tots els seus alumnes i empreses
Dades de contacte
Podràs arribar en transport públic (metro, ferrocarril i autobús) i fins i tot amb bicicleta (tenim pàrquing de bicis a l'escola).
Passeig Sant Joan Bosco, 42.
08017 - Barcelona
Telf: 93 203 11 00
salesians.sarria@salesians.cat
Horari: de 7,30 a 21h
Bústia de suggeriments
Canal de l'informant
Notícies relacionades
-
Premiats al Concurs Carles Vivó
(Escola)
30 Mai 2024
Alumnes de Batxillerat artístic han obtingut diversos guardons al XIX Concurs Carles Vivó realitzat per l’Associació Amics de...
-
Intercanvis Batxillerats
(Escola)
11 Juliol 2024
Els nostres alumnes de Batxillerat han estat una setmana a Farnborough i Nuremberg per concloure els intercanvis d’aquest...