Curs: Ciberseguretat, Hacking ètic, pentesting i Seguretat de Computadors
Destinataris
Persones responsables de seguretat de la informació i àrea de tecnologies de la informació i comunicació.
Contingut
Durant el curs hi ha 12 classes de teoria on es treballaran, consecutivament, els següents temes:
- Footprinting and Reconnaissance
- Scanning Systems and Enumeration
- Vulnerability Analysis
- System Hacking – Introducció a Windows
- System Hacking – Windows Privilege Escalation
- System Hacking – Introducció a Linux
- System Hacking – Linux Privilege Escalation
- WiFi Security
- Sniffing, Detection and Prevention
- Hacking Web Servers
Durant el curs hi ha 6 laboratoris (en grups de tres persones) on es configuraran els següents escenaris de hacking:
Footprinting, Reconnaissance, Scanning Systems and Enumeration
- Identificació de xarxes (p. ex. a ripe-net)
- Cerca d’e-mails corporatius i patrons
- Atacs a zones DNS mitjançant fierce i recon-ng.
- Cercar equips i mails mitjançant Google hacking Database, TheHarvester i Maltego
- Identificació de xarxes i dominis amb dnsdumpster
Network Security and System Vulnerabilities
- Escaneig de xarxes avançat amb nmap
- Descobriment dels ports oberts i serveis de xarxa
- Descobriments de noms d’usuari al Directori Actiu o serveis equivalents
- Utilització de Nessus.
Windows System Hacking
- Exploit windows unpatched vulnerability (kernel, software, etc.)
- Lateral movement
- System Account privilege escalation
- Getting Information
- SAM dump and NTLM hack
Linux System Hacking
- Exploit windows unpatched vulnerability (kernel, software, etc.)
- Lateral movement
- Abusing SUID permissions
- Leveraging from cron tasks
- Sudo permissions
Web Server Hacking
- Automatic scans: Nikto, wpscan…
- Parameter tampering attacks
- Cross-Site-Scripting and CSRF
- Command Injection and File Inclusion Attack
- Reverse Shell
Sniffing, Detection and Prevention
- Detecting traffic with Wireshark
- Blocking connections with Snort
- Configuring Windows Firewall (u otra opción)
Durant el curs hi ha 2 seminaris:
- Red Team & Pentesting Approach
- How to approach an Audit
Format
Híbrid
Durada
40 hores. Vuit sessions de cinc hores cadascuna.
Dates
Sessions presencials (Localret, C. Reina Cristina, 9, 08003 Barcelona)
14 de novembre de 15h a 20h i 24 de novembre de 10h a 15h
Sessions en línia
15,21,22 de novembre de 15h a 20 h i 16,17 i 23 de novembre de 10h a 15h
Inscripció
El termini d’inscripció finalitza el dia 31 d’octubre de 2022. La inscripció és gratuïta i el nombre de places, limitat.