CURSO: FLASHPOINT UPGRADE – HACKING JUNIOR
INTRODUCCIÓN AL HACKING ÉTICO Y RECOLECCIÓN DE INFORMACIÓN
Sesión 1: Búsqueda de Información Pública (OSINT)
- 1.1 Métodos para recopilar información en fuentes abiertas.
- 1.2 Bases de datos legales para obtener datos de personas y organizaciones.
- Temas clave:
- Verificación de protocolos de seguridad en correos electrónicos (DMARC).
FUNDAMENTOS DE HACKING ÉTICO
Sesión 2: Conceptos Básicos y Marco Teórico
- 2.1 Evolución histórica del hacking.
- 2.2 Diferencias entre amenaza, vulnerabilidad y riesgo.
- 2.3 Metodología de un ataque (fases desde reconocimiento hasta post-explotación).
- 2.4 Recursos bibliográficos recomendados.
- Caso de estudio:
- Debilidades en la autenticación de dos factores (2FA).
RECONOCIMIENTO DE SISTEMAS Y REDES
Sesión 3: Identificación de Servidores y Puertos
- 3.1 Técnicas para detectar versiones de servicios activos.
- 3.2 Optimización de procesos de escaneo.
- 3.3 Identificación de sistemas operativos y configuraciones.
- 3.4 Detección de cuentas con privilegios elevados.
Sesión 4: Análisis de Dominios y DNS
- 4.1 Búsqueda de registros DNS y su interpretación.
- 4.2 Extracción de información sobre propietarios de dominios.
- 4.3 Reconocimiento de tecnologías utilizadas en servidores web.
Sesión 5: Monitoreo de Tráfico de Red
- 5.1 Clasificación del tráfico según protocolos.
- 5.2 Detección de patrones sospechosos en comunicaciones.
Sesión 6: Evaluación de Vulnerabilidades
- 6.1 Identificación de fallos en entornos locales.
- 6.2 Búsqueda sistemática de vulnerabilidades conocidas.
- Enfoque en casos reales:
- Vulnerabilidades en WordPress.
- Análisis de CVE-2025-29824 y CVE-2025-22819.
- Riesgos asociados a documentos maliciosos (PDF).
- Explicación de Zero Day.
Sesión 7: Pruebas en Entornos Reales
- 7.1 Plataformas de desafíos para practicar técnicas.
- 7.2 Estrategias para reportar hallazgos de seguridad.
- Proyecto Final:
- Auditoría a un sitio web real (simulación de un entorno corporativo).
RESULTADOS ESPERADOS
Al finalizar, los participantes podrán:
- Realizar evaluaciones de seguridad en infraestructuras web.
- Identificar y clasificar vulnerabilidades críticas.
- Aplicar metodologías profesionales en auditorías.
Duración sugerida: 05 Horas en tiempo real y 10 Horas pre-grabadas (70% práctico).
Evaluación: Ethical Hacking + informe técnico.
Fecha 13 de Abril del 2025
Horario 15:00 a 20:00 Horas GMT – 5
Inversion Unica
Profesionales S/ 199 soles
Estudiantes Universitarios / Institutos S/ 99 soles
*No incluye I.G.V.
Incluye matricula, derecho a examen, acceso a grupo DISCORD y softwares a emplear.
Las clases se desarrollaran mediante GOTOMEETING
Modalidad de desarrollo 90% Practico y 10% Teórico
Podrán abonar directamente en PayPal y otros medios disponibles con tarjeta de crédito o en efectivo.
Disponibles en tiempo real mediante
En Perú, podrán abonar por Pago Efectivo, YAPE, PLIN, MercadoPago
con tarjeta de crédito con VISA / MASTERCARD (solicitar link por whatsapp, indicando categoria profesional o estudiante)
Registro de inscripciones:
Efectuar el abono en soles en
Banco de la Nación 040-1993-1051
BCP 19198849580057
Banco Scotiabank 027-7682357
BBVA 0011-0814-0205023661
Titular Cesar Chavez Martinez
ó Yapear al Whatsapp 930305927
ó solicitar generación de Pago Efectivo
a nombre de Cesar Chavez Martinez
Comunicarse en Signal o Whatsapp +51930305927 para solicitar la cuenta correspondiente y evitarse abonos adicionales interbancarios y/o comisiones desde diversas partes del Perú.
Por protocolo de anonimato, los alumnos deberan tener camaras desactivadas y emplear el nickname correspondiente que se le asigne.
Inicio confirmado
Pro- Abogado para las declaraciones que desarrollare en la DININCRI sobre las vulnerabilidades de los portales gubernamentales.
