Resultados 1 al 11 de 11

Curso de Introducción a los Tests de Intrusión ONLINE

  1. #1 Curso de Introducción a los Tests de Intrusión ONLINE 
    Iniciado
    Fecha de ingreso
    Dec 2010
    Ubicación
    Barcelona
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Pentest Consultotes imparte el curso de Introducción a los Tests de Intrusión: Curso pensado para todos aquellos profesionales que quieran saber como realizar un Test de Intrusión.

    Muchas gracias

    TEMARIO

    MODULO 0: Introducción a la organización de un Test de Intrusión
    *Prueba básica de conocimientos teóricos

    MÓDULO 1: Conocimientos previos a la reslización de un test
    OSSTMM 3: Chapter 1 – What You Need to Know
    OSSTMM 3: Chapter 2 – What You Need to Do
    OSSTMM 3: Chapter 3 – Security Analysis
    OSSTMM 3: Chapter 5 – Trust Analysis
    *Prueba básica de conocimientos teóricos

    MÓDULO 2: Teoría de los test de seguridad sobre redes de datos
    OSSTMM 3: Chapter 11 - Data Networks Security Testing
    *Prueba básica de conocimientos teóricos


    MODULO 3: Herramienta de auditoría Nessus
    *Prueba práctica: configuración y ejecución de un scan. Elaboración del informe. Interpretación del informe ante el cliente.


    MODULO 4: Otras herramientas clásicas
    *Prueba básica de conocimientos teóricos
    *Prueba práctica: propuesta de actividad de auditoría al alumno que deberá elegir la herramienta de seguridad que estime adecuada, y ejecutarla contra un objetivo real para generar un informe.


    MODULO 5: Pentest sobre aplicaciones web I
    OWASP Testing Guide 3.0: 4 WEB APPLICATION PENETRATION TESTING
    4.1 Introduction and objectives
    4.2 Information Gathering
    4.2.1 Testing: Spiders, robots, and Crawlers
    4.2.2 Search engine discovery/Reconnaissance
    4.2.3 Identify application entry points
    4.2.4 Testing for Web Application Fingerprint
    4.2.5 Application Discovery
    4.2.6 Analysis of Error Codes
    4.3 Configuration Management Testing
    4.3.1 SSL/TLS Testing
    4.3.2 DB Listener Testing
    4.3.3 Infrastructure configuration management testing
    4.3.4 Application configuration management testing
    4.3.5 Testing for File extensions handling
    4.3.6 Old, backup and unreferenced files
    4.3.7 Infrastructure and Application Admin Interfaces
    4.3.8 Testing for HTTP Methods and XST
    *Prueba básica de conocimientos teóricos
    *Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

    MODULO 6: Pentest sobre aplicaciones web II
    4.4 Authentication Testing
    4.4.1 Credentials transport over an encrypted channel
    4.4.2 Testing for user enumeration
    4.4.3 Default or guessable (dictionary) user account
    4.4.4 Testing For Brute Force
    4.4.5 Testing for Bypassing authentication schema
    4.4.6 Testing for Vulnerable remember password and pwd reset
    4.4.7 Testing for Logout and Browser Cache Management
    4.4.8 Testing for Captcha
    4.4.9 Testing for Multiple factors Authentication
    4.4.10 Testing for Race Conditions
    *Prueba básica de conocimientos teóricos
    *Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados


    MODULO 7: Pentest sobre aplicaciones web III
    4.5 Session Management Testing
    4.5.1 Testing for Session Management Schema
    4.5.2 Testing for Cookies attributes
    4.5.3 Testing for Session Fixation
    4.5.4 Testing for Exposed Session Variables
    4.5.5 Testing for CSRF
    *Prueba básica de conocimientos teóricos
    *Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

    MODULO 8: Pentest sobre aplicaciones web IV
    4.6 Authorization testing
    4.6.1 Testing for path traversal
    4.6.2 Testing for bypassing authorization schema
    4.6.3 Testing for Privilege Escalation
    4.7 Business logic testing
    4.8 Data Validation Testing
    4.8.1 Testing for Reflected Cross Site Scripting
    4.8.2 Testing for Stored Cross Site Scripting
    4.8.3 Testing for DOM based Cross Site Scripting
    4.8.4 Testing for Cross Site Flashing
    *Prueba básica de conocimientos teóricos
    *Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

    MODULO 9: Pentest sobre aplicaciones web V
    4.8.5 SQL Injection
    4.8.5.1 Oracle Testing
    4.8.5.1 Oracle Testing
    4.8.5.2 MySQL Testing
    4.8.5.3 SQL Server Testing
    4.8.5.4 MS Access Testing
    4.8.5.5 Testing PostgreSQL
    4.8.6 LDAP Injection
    4.8.7 ORM Injection
    4.8.8 XML Injection
    4.8.9 SSI Injection
    4.8.10 XPath Injection
    4.8.11 IMAP/SMTP Injection
    4.8.12 Code Injection
    4.8.13 OS Commanding
    *Prueba básica de conocimientos teóricos
    *Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

    MODULO 10: Pentest sobre aplicaciones web VI
    4.8.14 Buffer overflow Testing
    4.8.14.1 Heap overflow
    4.8.14.2 Stack overflow
    4.8.14.3 Format string
    4.8.15 Incubated vulnerability testing
    4.8.15 Testing for HTTP Splitting/Smuggling
    4.9 Denial of Service Testing
    4.9.1 Testing for SQL Wildcard Attacks
    4.9.2 Locking Customer Accounts
    4.9.3 Buffer Overflows
    4.9.4 User Specified Object Allocation
    4.9.5 User Input as a Loop Counter
    4.9.6 Writing User Provided Data to Disk
    4.9.7 Failure to Release Resources
    4.9.8 Storing too Much Data in Session
    *Prueba básica de conocimientos teóricos
    *Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados


    MODULO 11: Pentest sobre aplicaciones web VII
    4.10 Web Services Testing
    4.10.1 WS Information Gathering
    4.10.2 Testing WSDL
    4.10.3 XML Structural Testing
    4.10.4 XML Content-level Testing
    4.10.5 HTTP GET parameters/REST Testing
    4.10.6 Naughty SOAP attachments
    4.10.7 Replay Testing
    4.11 AJAX Testing
    4.11.1 AJAX Vulnerabilities
    4.11.2 Testing For AJAX
    *Prueba básica de conocimientos teóricos
    *Prueba práctica: se realizará una prueba práctica sobre alguno de los puntos tratados

    MODULO 12: Pentest sobre aplicaciones web VIII
    APPENDIX A: TESTING TOOLS
    *Prueba básica de conocimientos teóricos

    MODULO 13: Realización de un Test de Intrusión en un entorno real
    *Prueba práctica: el alumno deberá realizar un test de intrusión tipo Caja Negra sobre un entorno en producción, y generar un informe


    METODOLOGÍA
    El alumno debe, en cada módulo, leerse los capítulos que se especifican de los manuales correspondientes.
    Al finalizar cada módulo habrá un cuestionario a resolver, con el fin de que el alumno sepa si ha adquirido los conocimientos.
    En los módulos que se especifican habrá una prueba práctica a resolver.
    Se dispone de una plataforma de trabajo para poder interactuar con el tutor, plantear debates, preguntas referentes al temario o a cualquier ámbito del Pentesting.

    DURACIÓN DEL CURSO
    La duración del curso será variable según la dedicación de cada alumno.
    Se dispondrá de 3 meses como máximo, para a realización de todo el curso.
    Se recomienda disponer de 5/h día para poder realizarlo, para todos aquellos que no dispongan conocimientos en Seguridad Informática. Para los que sí los tengan, se estima que con una dedicación de 2h/día será suficiente.

    REQUISITOS
    Conocimientos de TCP/IP
    Conocimientos básicos de redes y sistemas operativos.
    Nivel alto de Inglés técnico léido (los textos que se deben estudiar estan en inglés. Las pruebas serán en castellano)
    Conocimientos básicos de algún lenguaje de programación web (Php, ASP, etc)
    Conocimiento básicos de bases de datos (MySQL, SQL Server,...)

    CERTIFICADO
    A la finalización del curso, PENTEST CONSULTORES, ofrecerá un certificado de conocimientos al alumno que haya superado el curso completo.


    PRECIO
    El precio del curso es de 250 €
    Este mes de Diciembre y el mes de Enero, por cada persona que haga el curso y que venga de vuestra parte os descontamos 50€ por persona (ej. tu quieres hacer el curso y nos contactas... y además nos dices que traes a un amigo.. o dos.... pues por cada uno te descontamos 50e del valor del curso.)

    Ah! lo impartimos nosotros! PENTEST CONSULTORES

    Somos una empresa especializada en Seguridad Informática. Realizamos auditorías de Seguridad, Tests de Intrusión, formación a empresas y particulares.. etc.

    Podéis ver la página web: www.pentest.es
    Citar  
     

  2. #2  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Solicito el temario
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Temario y demas añadidos.Todo organizado, mucho mejor
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Ubicación
    Barcelona
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    muchas gracias!
    Citar  
     

  5. #5  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Tengo la duda de si debe ser presencial o no! Algunos trabajamos y nos es imposible desplazarnos hasta las oficinas que dice la web.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  6. #6  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Mi duda es lo que ofrece respecto a otros existentes
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Ubicación
    Barcelona
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Hystd:

    EL curso es a distancia (online) por lo que se puede realizar sin tener que desplazarse, con las ventajas de que cada uno puede estudiar el
    temario según el tiempo que disponga e ir realizando las pruebas en el momento que él crea oportuno.



    Clarinetista: Supongo que te refieres al valor diferencial. Pues:

    1.- El temario está basado en las partes que consideramos más interesantes de dos estándares conocidos OSSTMM y OWASP
    2.- Se aporta una visión alternativa - a veces incluso contraria- a algunos puntos de dichos temarios con los que no estamos de acuerdo
    3.- Se prepara al pentester para tratar al cliente final, algo que en muchos cursos, que pecan de exceso de tecnocracia, no encontrarás. Es decir, se potencia el "sentido común" que como bien sabes es el menos común de los sentidos ;-). Esto implica, inteligencia emocional a la hora de lidiar determinadas situaciones legales comprometidas y capacidad de enfoque sobre los objetivos que desea conseguir el cliente.
    4.- Se ofrecen entornos para realizar pruebas prácticas, que en muchas ocasiones son entornos reales en producción -bajo nuestro control- lo que le permite al alumno lidiar con la realidad y no con un entorno estilo "wargame".
    5.- Es un curso que tiene un duración que consideramos la adecuada para asimilar el contenido mínimo necesario para iniciarse en los test de intrusión, a diferencia de otros cursos que, aun siendo online, se realizan en un pocos días/semanas. Es decir, es un curso extenso, que cubre un temario amplio donde se tiene soporte online para cuaquier duda que tenga el alumno, y con el tiempo necesario para la asimilación de todos los conceptos.
    6.- El temario y el soporte online lo realizan consultores que tienen, el que menos, el doble de vida útil que las metodologíasn antes mencionadas realizando tests de intrusión.

    Y bueno, son la cuatro cositas que se me ocurren, pero si tienes alguna duda concreta, platéala e intentaré aclararla.

    Un saludo!
    PENTEST CONSULTORES
    www.pentest.es
    Marta xifré
    mxifré@pentest.es
    @Pentest_Cursos
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Ubicación
    Barcelona
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Recordaros que podéis contactar conmigo a mxifre @ pentest. es para cualquier duda, aclaración o bien si estáis interesados en hacer el curso.
    PENTEST CONSULTORES
    www.pentest.es
    Marta xifré
    mxifré@pentest.es
    @Pentest_Cursos
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Ubicación
    Barcelona
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Hola a todos!

    quiero anunciaros del sorteo que vamos a realizar este mes:

    DOS CURSOS DE INTRODUCCIÓN A LOS TESTS DE INTRUSIÓN -ONLINE- (totalmente gratis!)

    Este mes de diciembre vamos a sortear este curso, de modo que los dos ganadores tendrán la posibilidad de realizar esta formación totalmente gratuita.

    Para ello solamente debéis contestar este mensaje comentando qué es lo que más os gusta de este curso!

    EL sorteo lo realizaremos el dia 31 de Diciembre y los ganadores podran empezar el curso el día 2 de Enero.

    Comentaros que estamos también en Twitter @Pentest_Cursos y en Linked in!
    PENTEST CONSULTORES
    www.pentest.es
    Marta xifré
    mxifré@pentest.es
    @Pentest_Cursos
    Citar  
     

  10. #10 Quiero participar del sorteo 
    Iniciado
    Fecha de ingreso
    Mar 2002
    Ubicación
    Jujuy (Argentina)
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Hola, quiero participar del sorteo ya que nadie contesto a los mensajes por si es que sigue abierta la oferta

    Con decirles que van a cumplir mi sueño de hacer un curso de este tipo espero removerles un poco la conciencia!

    Desde ya muchas gracias sin importar la respuesta que obtenga
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Ubicación
    Barcelona
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    Hola,
    comentarte que el curso finalizó el mes de diciembre, como habrás visto en los mensajes anteriores!
    Si estás interesado en el curso puedes realizarlo cuando quieras.

    Gracias por interesarte por el curso!

    Un saludo
    PENTEST CONSULTORES
    www.pentest.es
    Marta xifré
    mxifré@pentest.es
    @Pentest_Cursos
    Citar  
     

Temas similares

  1. Respuestas: 15
    Último mensaje: 04-11-2020, 20:21
  2. Seminario online introducción al Ethical Hacking
    Por danysoft en el foro FORMACION
    Respuestas: 0
    Último mensaje: 01-03-2014, 12:21
  3. Propongo:Curso practico de intrusion a webs
    Por Tracxus en el foro PROYECTOS
    Respuestas: 3
    Último mensaje: 11-07-2011, 16:41
  4. Curso Online Backtrack 5
    Por hectorl en el foro LINUX - MAC - OTROS
    Respuestas: 3
    Último mensaje: 03-06-2011, 11:34
  5. Curso de php online
    Por mchojrin en el foro PROGRAMACION WEB
    Respuestas: 0
    Último mensaje: 28-07-2009, 21:23

Marcadores

Marcadores