SEMINARI INICIAL GRATUÏT

Curs de Hacking Ètic

CURS PER VIDEOCONFERÈNCIA BONIFICABLE PER TREBALLADORS

En aquest curs, veuràs des de zero els fonaments de la seguretat informàtica des d'un punt de vista pràctic i orientat a empresa. Conceptes i eines que et permetran millorar la seguretat corporativa

La formació va més enllà d'enumerar el funcionament d'una sèrie d'eines de hacking, s'explicarà per a cadascuna d'elles pas a pas els conceptes i procediments per a poder entendre tot el procés.

Trobaràs el curs dividit en diversos mòduls i trobaràs tot tipus de demostracions, documentació i tot explicat de manera que es pugui seguir i provar.

SOL·LICITA INFORMACIÓ

Si us plau, indicar el seu Nom i Cognoms.
Si us plau, indicar el seu Mail.
Si us plau, indicar el seu Telèfon.
Indicar si desitja tramitar la bonificació
Es necessasri acceptar els termes

Seminari: Consultar

Inici curs: Consultar

Preu: 435 €

0

DURADA

Horari: de 16:00h a 21:00h

Continguts i temari

Després de realitzar aquest curs seràs capaç de:

 

Entendre els fonaments i amenaces de la seguretat informàtica.

Dominar diferents eines de recol·lecció de dades

Treballar amb tècniques de sniffing a nivell de xarxa

Utilitzar diferents mètodes per a detectar vulnerabilitats.

Explotar de manera pràctica les vulnerabilitats utilitzades.

Analitzar els diferents atacs des del costat client

Detectar diferents vulnerabilitats web.

Entendre la seguretat de les xarxes sense fils.

TEMARI

  • Mòdul 1 - Introducció
  • En aquest mòdul entendràs la definició de hacking ètic, els fonaments de la seguretat d'informació, les diferents amenaces i vectors d'atac, tipus de pentest, la metodologia i com construir un laboratori segur per a practicar.
  • Introducció al hacking ètic
  • Definició de hacking ètic
  • És legal?
  • Lleis
  • IDS (Intrusion Detection System) i tipus
  • Fonaments seguretat de la informació
  • Amenaces de seguretat i vectors d'atac
  • De què ets conscient?
  • Tipus de pentest
  • Fases d'un pentest
  • Laboratori de treball
  • Mòdul 2 Recol·lecció d'informació (Data Gathering)
  • Tipus de recol·lecció
  • Whois
  • Reverse IP lookup, Simlink bypassing
  • Situar l'objectiu
  • Enumerar WebServers
  • Google Hacking
  • Recopilar mails
  • Informació de persones
  • Scan de SSL
  • DNS Enumeration: Eines offline/en línia
  • POC: DNS Cache Snooping
  • Metadades
  • Windows Enumeration
  • Mòdul 3 Network Sniffing
  • En aquest mòdul entendràs i podràs practicar el sniffing d'una xarxa amb la finalitat de poder realitzar atacs de MiTM (Man in the Middle) per a entendre com prevenir-los.
  • Definició
  • Vectors d'atac
  • Protocols vulnerables
  • Mode promiscu vs no-promiscu
  • Com funciona ARP
  • PoC: ARP Poisoning
  • Mòdul 5 Escàner de vulnerabilitats
  • En aquest mòdul entendràs i podràs practicar diferents escàners de vulnerabilitats amb la finalitat d'identificar sistemes, serveis i aplicacions vulnerables. Es treballarà amb eines gratuïtes i també de pagament
  • Nessus
  • OpenVas
  • Nmap
  • NetDiscover
  • Accunetix
  • Nikto
  • On buscar informació sobre vulnerabilitats?
  • Mòdul 6 Explotació de vulnerabilitats
  • En aquest mòdul entendràs i podràs practicar l'explotació de vulnerabilitats detectades. Podràs veure tot el procediment pas a pas.
  • Definicions
  • POC 1 vsftpd
  • POC 2 Samba
  • POC 3 MS17_010 .. Wannacry
  • POC 4 MS20_020 .. DOS
  • Meterpreter
  • Mòdul 7 Auditoria credencials Windows
  • En aquest mòdul tractem de forma ampliada l'accés a credencials de Windows. Punt feble de moltes empreses i un dels grans problemes de seguretat avui dia
  • Teoria
  • Respondre
  • Credentials dúmping
  • Auditoria de credencials
  • Mòdul 8 Explotació costat del client
  • En aquest mòdul entendràs i podràs practicar l'atac des del costat client. Veuràs com funciona una connexió reversa TCP, tècniques per a evadir l'antivirus, frameworks per a evitar payloads, tècniques d'anonimat, etc.
  • Atac del costat del client
  • Anonimat
  • VPN's
  • Mòdul 9 Xarxes Inhalámbricas (WIFI)
  • En aquest mòdul entendràs i podràs practicar l'explotació de vulnerabilitats en xarxes Wifi. Veuràs el funcionament des del punt de vista de la seguretat de les xarxes Wifi: els tipus de xifratge, tipus d'atac, eines i procediments pas a pas.
  • Descriure els conceptes d'una xarxa WIFI
  • Entendre els diferents tipus d'encriptació
  • Descriure les amenaces en xarxes WIFI
  • Entendre la metodologia per a hackear una xarxa WIFI
  • Conèixer diferents eines per a xarxes WIFI
  • Mòdul 10 Vulnerabilitats WEB
  • En aquest mòdul tractem les vulnerabilitats Web des del punt de vista de developers. Com entendre els punts febles que permeten accions sensibles no autoritzades, i com evitar aquests errors.
  • Conceptes
  • Atacs de força bruta
  • Command Injection
  • SQL Injection
  • CSRF
  • XSS Reflected
  • XSS Stored

Formació Bonificada

Que es la formació bonificada i com s’hi pot accedir

La formació ajuda a les empreses a incrementar la seva competitivitat i productivitat, desenvolupant les competències i qualificacions dels seus assalariats.

Per a això, disposen d'una ajuda econòmica que es fa efectiva mitjançant bonificacions en les cotitzacions a la Seguretat Social.

L'empresa pot decidir què formació necessita, com i quan la realitza i organitzar-la bé per si mateixa, ben encomanant l'organització a una entitat externa.

 El crèdit és anual i no acumulable: està disponible des de l'1 de gener i haurà d'haver-se liquidat abans del 31 de desembre, ja que el crèdit no disposat en un exercici es perd.

La nostra escola

Salesians Sarrià ofereix una serie de serveis per tots els seus alumnes i empreses

  • Item 7
  • Vertical Image 1
  • Item 16
  • Item 4
  • Vertical Image 2
  • Item 15
  • Item1
  • Item 6

Dades de contacte

Podràs arribar en transport públic (metro, ferrocarril i autobús) i fins i tot amb bicicleta (tenim pàrquing de bicis a l'escola).

Passeig Sant Joan Bosco, 42.
08017 - Barcelona
Telf: 93 203 11 00
salesians.sarria@salesians.cat
Horari: de 7,30 a 21h
Bústia de suggeriments
Canal de l'informant

 
salesians-sarria-contacto

Notícies relacionades

  • Trobada amb JAKA Robotics (Escola) 25 Novembre 2024

    Un docent de la Formació Professional ha compartit amb empreses alemanyes els últims avanços en robòtica i la seva...

  • Trobada amb Bosco Global (Escola) 20 Novembre 2024

    Bosco Global ha visitat la nostra escola en el marc de la Trobada de Delegacions i Voluntariat de l’ONGD salesiana. La...