Ciberseguretat, Hacking ètic, pentesting i Seguretat de Computadors

29/07/2022

Ciberseguretat, Hacking ètic, pentesting i Seguretat de Computadors

Destinataris

Persones responsables de seguretat de la informació i àrea de tecnologies de la informació i comunicació.

Contingut

Durant el curs hi ha 12 classes de teoria on es treballaran, consecutivament, els següents temes:

  • Footprinting and Reconnaissance
  • Scanning Systems and Enumeration
  • Vulnerability Analysis
  • System Hacking – Introducció a Windows
  • System Hacking – Windows Privilege Escalation
  • System Hacking – Introducció a Linux
  • System Hacking – Linux Privilege Escalation
  • WiFi Security
  • Sniffing, Detection and Prevention
  • Hacking Web Servers

Durant el curs hi ha 6 laboratoris (en grups de tres persones) on es configuraran els següents escenaris de hacking:

Footprinting, Reconnaissance, Scanning Systems and Enumeration

  • Identificació de xarxes (p. ex. a ripe-net)
  • Cerca d’e-mails corporatius i patrons
  • Atacs a zones DNS mitjançant fierce i recon-ng.
  • Cercar equips i mails mitjançant Google hacking Database, TheHarvester i Maltego
  • Identificació de xarxes i dominis amb dnsdumpster

Network Security and System Vulnerabilities

  • Escaneig de xarxes avançat amb nmap
  • Descobriment dels ports oberts i serveis de xarxa
  • Descobriments de noms d’usuari al Directori Actiu o serveis equivalents
  • Utilització de Nessus.

Windows System Hacking

  • Exploit windows unpatched vulnerability (kernel, software, etc.)
  • Lateral movement
  • System Account privilege escalation
  • Getting Information
  • SAM dump and NTLM hack

Linux System Hacking

  • Exploit windows unpatched vulnerability (kernel, software, etc.)
  • Lateral movement
  • Abusing SUID permissions
  • Leveraging from cron tasks
  • Sudo permissions

Web Server Hacking

  • Automatic scans: Nikto, wpscan…
  • Parameter tampering attacks
  • Cross-Site-Scripting and CSRF
  • Command Injection and File Inclusion Attack
  • Reverse Shell

Sniffing, Detection and Prevention

  • Detecting traffic with Wireshark
  • Blocking connections with Snort
  • Configuring Windows Firewall (u otra opción)

Durant el curs hi ha 2 seminaris:

  • Red Team & Pentesting Approach
  • How to approach an Audit

Format

Híbrid

Durada

40 hores. Vuit sessions de cinc hores cadascuna.

Dates

Sessions presencials (Localret, C. Reina Cristina, 9, 08003 Barcelona)

14 de novembre de 15h a 20h i 24 de novembre de 10h a 15h

Sessions en línia

15,21,22 de novembre de 15h a 20 h i 16,17 i 23 de novembre de 10h a 15h

Inscripció

El termini d’inscripció finalitza el dia 31 d’octubre de 2022. La inscripció és gratuïta i el nombre de places, limitat.