Cursos

Hackeo Ético
Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores
- Kevin Mitnick

Metodología:

El curso está diseñado para llevarse en línea através de nuestra plataforma de aprendizaje basada en Moodle (www.moodle.org).

Las clases del curso están divididas en semanas, en cada una de las cuales se cubre uno o varios puntos del temario. Como apoyo extra, proveemos al estudiante con varias fuentes de aprendizaje. Para revisar el aprovechamiento de cada semana, se deja un laboratorio o práctica.

Las ventajas de llevar un curso en línea con nosotros, son:

- Trabajas y aprendes a tu propio ritmo
- Te apoyamos con material de aprendizaje y practicas
- Comenta tus dudas o comparte mas fuentes de información con los demás estudiantes através de nuestros foros
- Llevamos calendarización de actividades/practicas/clases
- En caso de dudas sobre el material te apoyamos vía MSN, Email o Skype!
- Puedes inscribirte en cualquier momento del año, las clases son personalizadas por alumno

Para más información (como precios o requisitos de inscripción) puedes escribirnos a: quanaxoft@gmail.com

Temario:

Clase 1
Introducción al hacking ético
Marco histórico de la seguridad informática
Conceptos básicos sobre seguridad
Dónde estamos nosotros?

Clase 2
Leyes informáticas: Ética y legalidad
Metodologías de penetración
Recopilando información de la web: Maltego y Google Hacking
Cómo defendernos?

Clase 3
Técnicas de footprinting
Definiciones y herramientas: Mas allá del traceroute y del whois
Cómo defendernos?
Laboratorio

Clase 4
Técnicas de scanning
Protocolo TCP/IP
Tipos de escaneos
Escaneo de puertos
Herramientas
Cómo defendernos?
Laboratorio

Clase 5
Técnicas de enumeración
Cuentas de usuarios y vulnerabilidades
Herramientas
Cómo defendernos?
Laboratorio

Clase 6
Análisis de redes
Investigación de vulnerabilidades
Análisis de tramas/trafico de red
Qué busca un atacante en una red?
Cómo defendernos?
Laboratorio

Clase 7
Hijacking: Secuestrando sesiones
Vulnerabilidades de aplicaciones web
Convirtiendo a Firefox en una poderosa herramienta de hacking
Inyecciones SQL
Cross Site Scripting
Form tampering
Phishing
Man in the middle
Keyloggers
Qué busca un atacante?
Cómo defendernos?
Laboratorio

Clase 8
Cracking Passwords
DoS & DDoS
Seguridad en Routers y Switches
Ingeniería social y políticas de seguridad
Laboratorio

Clase 9
Criptografía
Criptografía clásica
Encriptación simétrica/asimétrica
Firmas Digitales
HASH
Seguridad en Windows: Rainbow Tables
Certificados de Clave Publica
Herramientas
Cómo protegernos?
Laboratorio

Clase 10
Vulnerabilidades en Linux
Bufferoverflow
Exploits a fondo: Framework Metasploit
Herramientas
Cómo protegernos?
Laboratorio

Clase 11
Wireless: WEP y WPA
Localizar redes vulnerables
Seguridad en Routers de Telmex (2wire)
Crack WEP
Crack WPA/WPA2
Herramientas
Cómo protegernos?
Laboratorio

Clase 12
Firewalls
IPTABLES y LINUX
Seguridad en Routers CISCO
Vulnerabilidades en Routers CISCO
Herramientas
Cómo protegernos?
Laboratorio

Clase 13
Honeypots
Virus y Gusanos
Piratería de software
Cómo protegernos?
Laboratorio

Clase 14
Políticas de seguridad
Espionaje Corporativo
Seguridad Física
Cómo protegernos?
Laboratorio

Clase 15
Proxies
Fraudes de tarjetas de crédito: Carding
Informática Forense
Pruebas de Penetracion
Cómo protegernos?
Laboratorio