Pentest Consultotes imparte el curso de Introducción a los Tests de Intrusión: Curso pensado para todos aquellos profesionales que quieran saber como realizar un Test de Intrusión.

Muchas gracias

TEMARIO

MODULO 0: Introducción a la organización de un Test de Intrusión
*Prueba básica de conocimientos teóricos

MÓDULO 1: Conocimientos previos a la reslización de un test
OSSTMM 3: Chapter 1 – What You Need to Know
OSSTMM 3: Chapter 2 – What You Need to Do
OSSTMM 3: Chapter 3 – Security Analysis
OSSTMM 3: Chapter 5 – Trust Analysis
*Prueba básica de conocimientos teóricos

MÓDULO 2: Teoría de los test de seguridad sobre redes de datos
OSSTMM 3: Chapter 11 - Data Networks Security Testing
*Prueba básica de conocimientos teóricos


MODULO 3: Herramienta de auditoría Nessus
*Prueba práctica: configuración y ejecución de un scan. Elaboración del informe. Interpretación del informe ante el cliente.


MODULO 4: Otras herramientas clásicas
*Prueba básica de conocimientos teóricos
*Prueba práctica: propuesta de actividad de auditoría al alumno que deberá elegir la herramienta de seguridad que estime adecuada, y ejecutarla contra un objetivo real para generar un informe.


MODULO 5: Pentest sobre aplicaciones web I
OWASP Testing Guide 3.0: 4 WEB APPLICATION PENETRATION TESTING
4.1 Introduction and objectives
4.2 Information Gathering
4.2.1 Testing: Spiders, robots, and Crawlers
4.2.2 Search engine discovery/Reconnaissance
4.2.3 Identify application entry points
4.2.4 Testing for Web Application Fingerprint
4.2.5 Application Discovery
4.2.6 Analysis of Error Codes
4.3 Configuration Management Testing
4.3.1 SSL/TLS Testing
4.3.2 DB Listener Testing
4.3.3 Infrastructure configuration management testing
4.3.4 Application configuration management testing
4.3.5 Testing for File extensions handling
4.3.6 Old, backup and unreferenced files
4.3.7 Infrastructure and Application Admin Interfaces
4.3.8 Testing for HTTP Methods and XST
*Prueba básica de conocimientos teóricos
*Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

MODULO 6: Pentest sobre aplicaciones web II
4.4 Authentication Testing
4.4.1 Credentials transport over an encrypted channel
4.4.2 Testing for user enumeration
4.4.3 Default or guessable (dictionary) user account
4.4.4 Testing For Brute Force
4.4.5 Testing for Bypassing authentication schema
4.4.6 Testing for Vulnerable remember password and pwd reset
4.4.7 Testing for Logout and Browser Cache Management
4.4.8 Testing for Captcha
4.4.9 Testing for Multiple factors Authentication
4.4.10 Testing for Race Conditions
*Prueba básica de conocimientos teóricos
*Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados


MODULO 7: Pentest sobre aplicaciones web III
4.5 Session Management Testing
4.5.1 Testing for Session Management Schema
4.5.2 Testing for Cookies attributes
4.5.3 Testing for Session Fixation
4.5.4 Testing for Exposed Session Variables
4.5.5 Testing for CSRF
*Prueba básica de conocimientos teóricos
*Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

MODULO 8: Pentest sobre aplicaciones web IV
4.6 Authorization testing
4.6.1 Testing for path traversal
4.6.2 Testing for bypassing authorization schema
4.6.3 Testing for Privilege Escalation
4.7 Business logic testing
4.8 Data Validation Testing
4.8.1 Testing for Reflected Cross Site Scripting
4.8.2 Testing for Stored Cross Site Scripting
4.8.3 Testing for DOM based Cross Site Scripting
4.8.4 Testing for Cross Site Flashing
*Prueba básica de conocimientos teóricos
*Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

MODULO 9: Pentest sobre aplicaciones web V
4.8.5 SQL Injection
4.8.5.1 Oracle Testing
4.8.5.1 Oracle Testing
4.8.5.2 MySQL Testing
4.8.5.3 SQL Server Testing
4.8.5.4 MS Access Testing
4.8.5.5 Testing PostgreSQL
4.8.6 LDAP Injection
4.8.7 ORM Injection
4.8.8 XML Injection
4.8.9 SSI Injection
4.8.10 XPath Injection
4.8.11 IMAP/SMTP Injection
4.8.12 Code Injection
4.8.13 OS Commanding
*Prueba básica de conocimientos teóricos
*Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

MODULO 10: Pentest sobre aplicaciones web VI
4.8.14 Buffer overflow Testing
4.8.14.1 Heap overflow
4.8.14.2 Stack overflow
4.8.14.3 Format string
4.8.15 Incubated vulnerability testing
4.8.15 Testing for HTTP Splitting/Smuggling
4.9 Denial of Service Testing
4.9.1 Testing for SQL Wildcard Attacks
4.9.2 Locking Customer Accounts
4.9.3 Buffer Overflows
4.9.4 User Specified Object Allocation
4.9.5 User Input as a Loop Counter
4.9.6 Writing User Provided Data to Disk
4.9.7 Failure to Release Resources
4.9.8 Storing too Much Data in Session
*Prueba básica de conocimientos teóricos
*Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados


MODULO 11: Pentest sobre aplicaciones web VII
4.10 Web Services Testing
4.10.1 WS Information Gathering
4.10.2 Testing WSDL
4.10.3 XML Structural Testing
4.10.4 XML Content-level Testing
4.10.5 HTTP GET parameters/REST Testing
4.10.6 Naughty SOAP attachments
4.10.7 Replay Testing
4.11 AJAX Testing
4.11.1 AJAX Vulnerabilities
4.11.2 Testing For AJAX
*Prueba básica de conocimientos teóricos
*Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

MODULO 12: Pentest sobre aplicaciones web VIII
APPENDIX A: TESTING TOOLS
*Prueba básica de conocimientos teóricos

MODULO 13: Realización de un Test de Intrusión en un entorno real
*Prueba práctica: el alumno deberá realizar un test de intrusión tipo Caja Negra sobre un entorno en producción, y generar un informe


METODOLOGÍA
El alumno debe, en cada módulo, leerse los capítulos que se especifican de los manuales correspondientes.
Al finalizar cada módulo habrá un cuestionario a resolver, con el fin de que el alumno sepa si ha adquirido los conocimientos.
En los módulos que se especifican habrá una prueba práctica a resolver.
Se dispone de una plataforma de trabajo para poder interactuar con el tutor, plantear debates, preguntas referentes al temario o a cualquier ámbito del Pentesting.

DURACIÓN DEL CURSO
La duración del curso será variable según la dedicación de cada alumno.
Se dispondrá de 3 meses como máximo, para a realización de todo el curso.
Se recomienda disponer de 5/h día para poder realizarlo, para todos aquellos que no dispongan conocimientos en Seguridad Informática. Para los que sí los tengan, se estima que con una dedicación de 2h/día será suficiente.

REQUISITOS
Conocimientos de TCP/IP
Conocimientos básicos de redes y sistemas operativos.
Nivel alto de Inglés técnico léido (los textos que se deben estudiar estan en inglés. Las pruebas serán en castellano)
Conocimientos básicos de algún lenguaje de programación web (Php, ASP, etc)
Conocimiento básicos de bases de datos (MySQL, SQL Server,...)

CERTIFICADO
A la finalización del curso, PENTEST CONSULTORES, ofrecerá un certificado de conocimientos al alumno que haya superado el curso completo.


PRECIO
El precio del curso es de 250 €
Este mes de Diciembre y el mes de Enero, por cada persona que haga el curso y que venga de vuestra parte os descontamos 50€ por persona (ej. tu quieres hacer el curso y nos contactas... y además nos dices que traes a un amigo.. o dos.... pues por cada uno te descontamos 50e del valor del curso.)

Ah! lo impartimos nosotros! PENTEST CONSULTORES

Somos una empresa especializada en Seguridad Informática. Realizamos auditorías de Seguridad, Tests de Intrusión, formación a empresas y particulares.. etc.

Podéis ver la página web: www.pentest.es