Programa del Curso
Introducción a las pruebas de penetración
- Comprender las pruebas de penetración
- Tipos de pruebas de penetración
- Metodologías de pruebas de penetración
- Marcos de pruebas de penetración
Alcance y reconocimiento
- Recopilación de información sobre el sistema de destino
- Huellas dactilares y huellas dactilares
- Escaneo y análisis de vulnerabilidades
- Identificación de la superficie expuesta a ataques
Análisis y explotación de vulnerabilidades
- Identificación y explotación de vulnerabilidades
- Vulnerabilidades de aplicaciones web
- Desbordamientos de búfer y ataques basados en memoria
- Ataques a contraseñas
Técnicas de Post-Explotación
- Mantener el acceso
- Escalada de privilegios
- Cubriendo huellas y borrando evidencias
- Pivotante
Informes y Communication
- Creación de informes profesionales de pruebas de penetración
- Communication con las partes interesadas
- Proporcionar estrategias de corrección
Resumen y preparación de exámenes
- Revisión de conceptos clave
- Consejos y estrategias de preparación de exámenes
- Examen práctico de práctica
Nota: El esquema del curso puede variar ligeramente según el modo de entrega y el nivel de experiencia de los participantes.
Requerimientos
- Se recomienda una comprensión básica de los conceptos de red y seguridad.
Audiencia
- Analistas de seguridad
- Probadores de penetración
- Profesionales de TI interesados en la ciberseguridad
- Cualquier persona que quiera prepararse para el CompTIA examen de certificación PenTest+
Testimonios (11)
Descripción general de los temas de riesgo y preparación para el examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - CRISC - Certified in Risk and Information Systems Control
Traducción Automática
Lap Qradar
Sutthikan Noisombat - NTT
Curso - IBM Qradar SIEM: Beginner to Advanced
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Curso - Open Source Intelligence (OSINT) Advanced
Acceder a herramientas y poder hacer preguntas a alguien amigable que sentía que no me juzgaría
Kiara
Curso - Open Source Cyber Intelligence - Introduction
Traducción Automática
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Mucha información explicada muy bien. Good ejemplos, ejercicios interesantes. El entrenador nos mostró su experiencia en el mundo real.
Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Curso - Application Security for Developers
Traducción Automática
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Curso - Android Security
Me gustó ver desarrollo seguro en ASP.NEt pero hicieron falta ejercicios práticos para implementar en el dia a dia de los desarrolladores
Alma Xocua - PASE, Servicios Electrónicos S.A. de C.V.
Curso - Comprehensive C# and .NET Application Security
Seguridad web de Azure, era más lo que esperaba, las pruebas de penetración que nunca haría en mi trabajo
Toby
Curso - Application Security in the Cloud
Traducción Automática
el equilibrio entre las clases magistrales y la práctica, el ritmo, el conocimiento del formador y la habilidad pedagógica
Armando Pinto - EID
Curso - C/C++ Secure Coding
Traducción Automática
Empujando los cambios de forma regular, ya que el día 3 comencé a perderme más que antes y era más difícil detectar un error rápidamente, pude verificar rápidamente el último cambio y estar al día con el material
Paulina
Curso - Advanced Java Security
Traducción Automática