Las noticias sobre malware y hackers se multiplican día a día. Cada vez más organizaciones comienzan a comprender la necesidad de proteger sus activos de información y demandan técnicos capacitados para entender cómo funciona un ciberataque y aportar soluciones para prevenirlo. Al terminar el curso el asistente podrá entender como llevar adelante un Pentest básico, gestionar los resultados y aportar contramedidas para prevenir ataques informáticos.

- Practicantes y entusiastas de la Seguridad de la Información y Ciberseguridad

- Técnicos en Informática

- Analistas de Sistemas

- Administradores de Redes

- Responsables de Seguridad

*** Con fines de aprovechar mejor el curso, se recomienda entender previamente fundamentos de la Seguridad Informática (o Ciberseguridad) e Informática en general ***

Fundamentos del Hacking Ético
Cómo se articula un ataque informático
Cómo funciona la Ingeniería Social
Utilización de herramientas típicas de un Hacker Ético
Realizar un Penetration Test (Pentest) básico
Contramedidas para la detección, prevención, respuesta y demora frente a ataques

Introducción al Hacking Ético
- Impacto del hacking en el mundo
- El Hacker: su historia y su evolución
- Terminología y vocabulario clave
- Metodología de trabajo
Introducción al Pentesting
- Tipos de pentest
- Etapas del pentest
- Recursos del pentester
Footprinting y OSINT
- Técnicas de footprinting
- Metadata
- OSINT
Ingeniería Social
- Introducción a la Ingeniería Social
- Anatomía de un ataque
- Ataques internos
- Phishing
- Contramedidas
Escaneo y Enumeración
- Fundamentos de Networking
- Técnicas de escaneo y enumeración
Ataques a la red
- Sniffing
- Spoofing
- Man-in-the-middle
- DoS
- Wireless Hacking
- Contramedidas
Análisis de vulnerabilidades
- Scoring CVSS
- Ponderación
- Gestión de hallazgos
Web Hacking
- Vulnerabilidades típicas
- Inyección SQL
- OWASP T10
- Web Application Penetration Testing (WAPT)
Informe y Gestión del Pentest
- Requisitos técnicos y legales
- Informe y entregables
- Metodologías estándar de trabajo