Objetivos: - Sistemas UNI

prácticas de las cuales se eliminará la nota más baja y se obtendrá un promedio (PP). Durante la última sesión se realizará un examen nal (EF), el cual se promediará con la nota de prácticas y de esta manera se tendrá la cali cación nal. PP=(PR1 + Pr2 + Pr3 + PR4) - Menor (PR). Nota Final: NF = (PP + EF) / 2. Sesión 3.
Descargar PDF
Imágenes PNG
529KB Größe 20 Downloads 102 vistas
comentario
Informe
UNIVERSIDAD NACIONAL DE INGENIERÍA FACULTAD DE INGENIERÍA INDUSTRIAL Y SISTEMAS Tecnologías de la Información

Ethical Hacking – Básico Duración:

Código:

24 hrs.

ETHAC

Descripción del curso

Curso:

El curso enseña a través de teoría y práctica las 05 fases de la metodología de Ethical Hacking: -Reconocimiento -Escaneo de Puertos y Vulnerabilidades -Ganando Acceso -Manteniendo Acceso -Borrando Huellas

Objetivos: Dirigido a:

El Participante al nalizar el curso será capaz de:

Brindar los conocimientos y metodología de Ethical Hacking a los participantes para que estos puedan desempeñarse en actividades de Seguridad Informática.

Ê Estudiante. Ê Profesional. Ê

Publico en General.

Conocimiento básico del sistema Operativo Microsoft Windows.

CENTRAL:

WWW.SISTEMASUNI.EDU.PE

[email protected]

200-9060

DIRECTO: 481 - 1070 ANEXO 5231

UNIVERSIDAD NACIONAL DE INGENIERÍA FACULTAD DE INGENIERÍA INDUSTRIAL Y SISTEMAS Tecnologías de la Información

CONTENIDO Sesión 1 INTRODUCCIÓN AL ETHICAL HACKING = = = = = =

Historia del Hacking. Metodologías utilizadas en Ethical Hacking. Casos de estudio en el Perú y el mundo. Uso de Sistema Operativo Windows orientado a Hacking. Uso de Sistema Operativo Linux orientado a Hacking. Conocimiento de redes LAN y WAN ".

FASE I: RECONOCIMIENTO = = = = = = = = = =

Búsqueda de direcciones IP públicas. Búsqueda de rangos de direcciones IP con WHOIS. Identicación de dominios y subdominios. Consulta de registros DNS. Identicación de correos electrónicos y servidores. Transferencia de zonas DNS. OSINT (Open Source Intelligence Techniques). Google Hacking. Búsqueda en repositorios públicos. Búsquedas avanzadas en redes sociales.

Sesión 2 FASE II : ESCANEO DE PUERTOS Y SERVICIOS = = = = = = =

Denición del proceso de escaneo de puertos y servicios. Análisis del Three Way Handshake. Denición y tipos de escaneo. m SYN, TCP, FIN, XMAS, NULL, UDP. Escaneo a los TOP 10, TOP 100 y TOP 1000 de puertos TCP / UDP. Identicación de puertos y servicios abiertos: técnicas de escaneo. Manejo de tiempo con NMAP Identicación de Sistemas Operativos. Denición del proceso de Enumeración: m Enumeración de usuarios. m Enumeración de nombres de computadores. m Enumeración de Recursos de Red compartidos. m Enumeración de servicios de red: SNMP, LDAP, SMB. m Enumeración de conguraciones.

CENTRAL:

WWW.SISTEMASUNI.EDU.PE

[email protected]

200-9060

DIRECTO: 481 - 1070 ANEXO 5231

UNIVERSIDAD NACIONAL DE INGENIERÍA FACULTAD DE INGENIERÍA INDUSTRIAL Y SISTEMAS Tecnologías de la Información

CONTENIDO Sesión 3 FASE II: ESCANEO Y ANÁLISIS DE VULNERABILIDADES = = = =

=

Denición del proceso de escaneo y análisis de vulnerabilidades. Denición y categorización de vulnerabilidades. Identicación de vulnerabilidades con Nmap Script Engine (Nmap - NSE). m Vulnerabilidades en puertos y servicios de red. Identicación de vulnerabilidades con Tenable NESSUS. m Vulnerabilidades en puertos y servicios de red. m Vulnerabilidades en sistemas operativos sin autenticación. m Vulnerabilidades en sistemas operativos con autenticación. Identicación de vulnerabilidades con Metasploit – Módulo Auxiliar. m Reconocimiento del Framework Metasploit. m Principales comandos y opciones del Framework Metasploit. m Identicación de vulnerabilidades con módulo Auxiliar.

Sesión 4 FASE III: GANANDO ACCESO = = =

=

Denición del proceso de Ganar Acceso. Denición de conceptos: exploit, payload, stager. Explotación de vulnerabilidades en Sistemas Operativos Windows y Linux. m Conguración y uso de METASPLOIT. m Módulo Auxiliar. m Módulo Payload. m Módulo Exploit. Cracking de contraseñas LM y NTLM. m Fuerza Bruta. m Diccionario de Contraseña. m Tablas Pre-Computadas. Examen FINAL de Ethical Hacking Básico.

EVALUACIÓN

La evaluación de cursos será totalmente práctica. Se realizarán entre 4 y 5 prácticas de las cuales se eliminará la nota más baja y se obtendrá un promedio (PP). Durante la última sesión se realizará un examen nal (EF), el cual se promediará con la nota de prácticas y de esta manera se tendrá la calicación nal.

PROMEDIO DE PRACTICAS PP=(PR1 + Pr2 + Pr3 + PR4) - Menor (PR) 3

Nota Final: NF = (PP + EF) / 2

CENTRAL:

WWW.SISTEMASUNI.EDU.PE

[email protected]

200-9060

DIRECTO: 481 - 1070 ANEXO 5231

proponer documentos

Objetivos: - Sistemas UNI

Objetivos: - Sistemas UNI
SAP OVERVIEW.cdr - Sistemas UNI

SAP OVERVIEW.cdr - Sistemas UNI
formas de pago - Sistemas UNI

formas de pago - Sistemas UNI
Sin título-1 - Sistemas UNI

Sin título-1 - Sistemas UNI
formas de pago - Sistemas UNI

formas de pago - Sistemas UNI
Univ. UNI

Univ. UNI
Univ. UNI

Univ. UNI
Objetivos

Objetivos
Objetivos

Objetivos
Sin título-2 - UNI

Sin título-2 - UNI
Sin título-2 - UNI

Sin título-2 - UNI
Convenio UNI-MINDEF

Convenio UNI-MINDEF
MR UNI GU10

MR UNI GU10
MR UNI GU10

MR UNI GU10
MR UNI GU10

MR UNI GU10
Los sistemas de gestión están integrados como objetivos estratégicos

Los sistemas de gestión están integrados como objetivos estratégicos
Los sistemas de gestión están integrados como objetivos estratégicos

Los sistemas de gestión están integrados como objetivos estratégicos
MR UNI GU10

MR UNI GU10
armado web.cdr - Inictel-UNI

armado web.cdr - Inictel-UNI
MR UNI GU10

MR UNI GU10
Objetivos E

Objetivos E
Objetivos Semiología

Objetivos Semiología
Objetivos - AWS

Objetivos - AWS
HIPERMERCADO Objetivos

HIPERMERCADO Objetivos