Archivos de la etiquetas peruhacking

Certificacion Internacional en Ethical Hacking

Certificación Internacional en Ethical Hacking

Modulo 2: Ethical Hacking del Programa de Actualización en Informatica

Presentación
Las empresas requieren verificar si están seguras ante cualquier ciberataque.
Para ello, es necesario someter la red a una serie de pruebas para verificar su total seguridad.
Usando herramientas estandarizadas y metodologías de penetration testing, podemos comprobar cuán segura es una red.
Actualmente hay una creciente demanda de profesionales experimentados en ethical hacking, y aquellos que acrediten una sólida formación y amplia experiencia; tendrán una mayor ventaja y podrán cubrir las necesidades que las empresas tengan en esta actividad.
La presente certificación proporciona los conocimientos para implementar las buenas prácticas de Hacking Ético, con la finalidad de detectar y corregir vulnerabilidades en diferentes entornos informáticos físicos, inalámbricos, móviles, web, entre otros.

Está dirigido a técnicos, egresados y profesionales que laboran en las áreas de sistemas, redes, telecomunicaciones y carreras afines.
Ingenieros de sistemas. Ingenieros informáticos. Ingenieros de telecomunicaciones. Profesionales con experiencia en seguridad de la información. Auditores de seguridad informática y sistemas.
Personal de seguridad perimetral y administradores de red.
Estudiantes de 7mo. ciclo de educación superior de las carreras arriba indicadas.

Objetivos:
Utilizar en forma práctica las diversas herramientas adecuadas para desarrollar un proceso de Ethical Hacking.
Mostrar cómo detectar y corregir vulnerabilidades de seguridad en una red.
Entender el empleo y las tecnologías utilizadas en la creación de páginas web, identificar las vulnerabilidades y proponer las mejoras.
Entender los problemas de vulnerabilidad asociadas a la infraestructrura y cómo llevar a cabo pruebas de penetración para encontrar y atacar las mitigaciones.

Requisitos: Profesionales o Estudiantes que cunmplan con el perfil con conocimiento acreditable en redes y ciberseguridad.

LISTADO DE SESIONES

SESIÓN 0 ANALISIS DE POTENCIALES RIESGOS
0.1. Tipos de Amenazas y ataques potenciales.
0.2 Testing de servicios de red.
0.3 Requerimientos necesarios.

SESIÓN 0.1 DISPOSITIVOS & SEGURIDAD
0.1.2 Dispositivos de seguridad.
0.1.3. Estructuración de una red segura.

SESIÓN 1.0 CIBERSEGURIDAD & HACKING (Contenido pregrabado)
1.0. Ciberseguridad en entornos criminalisticos
1.1. La Magia del Hacking
1.2. Los 7 Pecados Capitales del Hacking
1.3. Ataques ciberneticos en ciudades inteligentes

SESIÓN 2.0 INTRODUCCIÓN AL ETHICAL HACKING (Contenido pregrabado)
2.1. Historia del Hacking.
2.2. Terminología en Hacking
2.3. Historia de los Hackers Peruanos, Cibercriminales Peruanos y Casos emblemáticos.
2.4. Conceptos sobre el Ethical Hacking.
2.5. Tipos del Servicios en Ethical Hacking que pueden ser ofrecidos.

SESIÓN 3.0 CONTRATO & REGLAS EN EL ETHICAL HACKING (Contenido pregrabado)
3.1. Contrato de Confidencialidad.
3.1. Reglas del Contrato.

SESIÓN 4.0 FOOTPRINTING Y SCANNING
4.1 Obtención de información administrativa de servidores.
4.1.0 Investigación en consola por comandos DNS Lookup y otros.
4.1.1 Identificación y localización de dominios y subdominios.
4.1.2 Consultas de registro DNS.
4.1.3 Identificación de correos electrónicos y determinación de servidores.
4.1.4 Interrogación de DNS, WHOIS
4.2. Dork Hacking (Bing, Google, Yahoo, Yandex, Baidu, Goo, DuckDuckGo, Ecosia).
4.3. Descarga de metadatos de archivos en servidores.
4.4. Analisis de cabeceras de correos electrónicos.
4.5. Herramientas automatizadas para reconocimiento del objetivo.
4.6. Búsqueda avanzadas en redes sociales.
4.7. Búsqueda en repositorios públicos.
4.8. Herramientas online para recolección de información.
4.9. Herramientas de red para recolección de información.

SESIÓN 5.0 INGENIERIA SOCIAL Y NAVEGACIÓN SEGURA
5.0. Ingeniería Social.
5.1. Adquisición de datos mediante URL.
5.2. Navegación Segura.
5.2.1 Browser ideales.
5.2.2 Browser vulnerables.
5.2.3 Búsqueda en Surface Web.

SESIÓN 6.0 ESCANEO Y EXPLORACIÓN
6.1. Escaneo de puertos y enumeración de servicios.
6.2. Escaneo automatizado de vulnerabilidades.
6.3. Mapping de la estructura y arquitectura de servidores dentro de la red
6.4. Identificación de Sistemas Operativos.
6.5. Escaneo de los puertos TCP / UDP.
6.6. Fingerprinting

SESIÓN 7.0 METADATA
7.1. Extracción de Metadata en Imágenes, audios, fotografías, vídeos y documentos.
7.2. Captura de metadata en servidores.
7.3. Eliminación segura de metadata.
7.4. Descarga de contenido de servidores para infraestructura de pruebas

SESIÓN 8.0 INTRODUCCIÓN A LA ESTEGANOGRAFÍA
8.1. Esteganografía (Pruebas & Conceptos)
8.2. Ocultamiento de información en imágenes mediante software
8.3. Ocultamiento de información cifrada en imágenes mediante software
8.4. Transmisión de imágenes ocultas indetectables en whatsapp, Telegram, Signal

SESIÓN 9.0 NAVEGACIÓN ANÓNIMA
9.1. Envió de correos anónimos
9.2. Envió y validación SMS anónimo
9.3. Creación de correos desechables
9.4. Redes VPN
9.5. Utilización de Apis Criptograficas

SESIÓN 10.0 COMBATE AL CIBERCRIMEN
10.1 Analizadores de ataques informáticos
10.2 Botnets
10.3 Escaneadores de malware en tiempo real
10.4 Métodos de descrifado de código malicioso
10.5. Base de datos de vulnerabilidades, 0 days, CVE

SESIÓN 11.0 VERIFICACIÓN DE SERVIDORES
11.1 Barrido de estructura de servidores
11.1.1. Topología de Red
11.1.2. Scanning de Versiones
11.2 Como analizar y detectar errores de configuración
11.3 Backdoors y principales vulnerabilidades
11.4. Análisis de trafico de red a procesos de scanning.
11.5. Análisis de Softwares para Penetration Testing de Owasp

SESIÓN 12.0 HUMAN HACKING
12.1. Contingencia ante ataques.
12.2. Reconocimiento de vulnerabilidades en correos electrónicos.
12.3. Seguridad en redes sociales.

SESIÓN 13.0 EXPLOITS
13.1. Búsqueda y uso de exploits.
13.2. Servidores para pruebas.
13.3. Herramientas automatizadas.
13.4. Registros de servidores robot.txt
13.5. Búsqueda manual de errores

SESIÓN 14. ESCANEO DE VULNERABILIDADES EN SERVIDORES
14.3. KeyLoggers / Sniffing de tráfico
14.4. Diccionarios de Contraseña
14.5. Ataques de Fuerza Bruta
14.6. Man in the Middle.

SESIÓN 15. BÚSQUEDA DE VULNERABILIDADES
15.1. Softwares para búsqueda de vulnerabilidades en entorno web.
15.2. Softwares aplicables a reconocimiento de errores.
15.3. Captura de paquetes y sesiones

SESIÓN 16. PENETRATION TESTING
16.1. Pentesting a servidores
16.2. Retos en Hacking / Hall of Fame
16.3. Bughunter

SESIÓN EVALUACIÓN
Obtención de certificación internacionales en Hacking
Presentación de informe

Instructor:
Cesar Chavez M. @peruhacking
Consultor en Ciberseguridad, Analista Forense ha desarrollado actividades presenciales cursos, talleres y seminarios a lo largo de América Latina en países como Paraguay, Argentina, Ecuador, Bolivia, Perú, Chile, México y en modalidad online para Guatemala, España, Colombia, Costa Rica, Puerto Rico
Representante del Comite Latinoamericano de Informática Forense / Hack & Founders para Perú, ha participado como expositor nacional e internacional en más de 4000 exposiciones presenciales.

Entidad acreditantes:
Hacking Bolivia / Comite Latinoamericano de Informática Forense (COLAINFO) /Instituto Nacional de Investigación Forense, Sede Forense / HackEC / Forensic Colombia, entre otras.

Inversión con descuento:
(Hasta el 31 de Enero del 2022)
Profesionales S/ 229 soles
Estudiantes S/ 129 soles

Inversión regular:
(Desde el 01 de Febrero del 2022)
Profesionales S/ 299 soles
Estudiantes S/ 199 soles
*No incluye I.G.V.
Incluye matricula, derecho examen, suplementario y softwares a emplear.

Calificación minima aprobatoria 65/100 puntos
La emisión de certificado fisico, incluido el envio por terminal o domiciliario es 35 soles, se efectua al culminar la misma.

Procedimiento de inscripción:
En efectivo
Procedimiento de inscripción bancaria:
Entidad Bancaria: Banco de la Nación
Cuenta en Moneda Local: Soles
Nro. de Cuenta 040-1993-1051
Responsable César Chávez Martínez

Recomendamos abonar en agentes (no existen comisiones bancarias adicionales)

Si tienen cuentas disponibles en los siguientes bancos:
BBVA, Scotiabank, BCP, Interbank consultar para enviarles.

Podrán abonar de igual forma en: Yape, Bim, Plim, Tunki, Lukita, Agora

Abonos en efectivo disponibles en: PagoEfectivo (deberán solicitarlo)

Abonos en cuotas con tarjeta de crédito en: Mercadopago (solicitar link)
al mail [email protected]

Abonos desde el extranjero: PAYPAL
http://paypal.me/criminalistica

Luego de efectuar el abono enviar el comprobante al whatsapp +51930305927 o al medio de atención de consultas para generarle el formulario de inscripción

Fecha de inicio: Sábado 12 de Febrero del 2022
Fecha de término: Domingo 06 de Marzo del 2022

Días de clases: 12,13,19,20,26,27 Febrero y 5,6 de Marzo del 2022

Fechas de clases:
Sábados y Domingos de 20:00 a 22:00 hrs. GMT -5 (quedaran grabadas en el servidor y disponibles para los alumnos)

Disponibles en tiempo real mediante
GotoMeeting con asistencia en el aula virtual MOODLE.

Cada alumno cuenta con clave de acceso independiente y disponible las 24 horas del día.

80 horas lectivas

Sí son de un país diferente a Perú, informar para enviarles los detalles correspondientes.

Adicionales en Telegram al @peruhack1ng
Whatsapp Business +51930305927
[email protected]
www.peruhacking.com

Certificacion

Certificación Internacional en CIBERSEGURIDAD

CERTIFICACIÓN INTERNACIONAL EN CIBERSEGURIDAD
Modulo 1 del Programa de Actualización en Informatica

Dirigido para profesionales y técnicos en computación, informática, ingeniería de sistemas, telecomunicaciones, estudiantes técnicos y universitarios del (5to. ciclo en adelante).

Sesiones a desarrollar:

SESIÓN 0. AUTOTESTING

  • Análisis de vulnerabilidades en equipos conectados de los estudiantes matriculados.
  • Testing de forados de seguridad de los estudiantes matriculados.
  • Verificación de seguridad de correos electrónicos vigentes y historicos de matriculados.

SESIÓN 1. PRINCIPIOS DE LA SEGURIDAD INFORMATICA

  • Introducción a la Seguridad Informática. (Contenido pregrabado)
  • Seguridad en sistemas operativos. (Contenido pregrabado)
  • ¿Usar Linux te hace invulnerable a ataques informáticos?. (Contenido pregrabado)

SESIÓN 2. HACKING & REDES

  • Detección de redes inalámbricas conectadas.
  • Detección de equipos conectados a la red inalámbrica.
  • Detección de modelos, tipo de conección, bandas y tráfico en WI-FI.
  • Ataques típicos en las redes TCP/IP.
  • Seguridad en Redes Wi-fi.

SESIÓN 3. INFORMATION GATHERING

  • Doxing / Trazabilidad de información
  • Ingeniería Social.
  • Browsers Hacking (Bing, Google, Yahoo, Yandex, Baidu, Goo, DuckDuckGo, Ecosia)
  • OSINT
  • Búsqueda de Vulnerabilidades de personas.

SESIÓN 4. CONECTIVIDAD EN REDES EMPRESARIALES

  • Protocolo HTTPS.
  • Navegación anónima / oculta ó navegación segura.
  • Transmisión de información en forma segura.
  • Generación de entornos aislados para pruebas sin máquinas virtuales.

SESIÓN 5. HACKING

  • Ataques Man in the Middle.
  • Principios de SQL Injection.
  • Ataques de diccionario.

SESIÓN 6. LEGISLACIÓN DE DELITOS INFORMÁTICOS

  • Ley de delitos informáticos. (Contenido pregrabado)
  • Normativa internacional. (Contenido pregrabado)

SESIÓN 7. ADMINISTRACIÓN REMOTA DE SERVIDORES

  • Spear Phishing / Métodos avanzados de ubicación.
  • Ciberpatrullaje digital

SESIÓN 8. SEGURIDAD FÍSICA

  • Herramientas para seguridad eléctrica.
  • Herramientas para Mapeo de Seguridad electrónica.
  • Búsqueda de camaras webs / seguridad

SESIÓN 9. MALWARE y RANSOMWARE

  • Analisis de codigo.
  • Verificación de programas en registro.
  • Codificación.
  • Trazabilidad de Paquetes transmitidos en consola.
  • Eliminación segura de malware de windows.
  • Instalación de antivirus en Windows / Linux / Mac

SESIÓN 10. OWASP

  • OWASP top 10 del 2021.
  • Wappalyzer.
  • OWASP Zedd Attack Proxy (ZAP)

SESIÓN 11 CRIPTOGRAFÍA

  • Criptografía desde 0. (Contenido pre-grabado)
  • Algoritmos criptográficos. (Contenido pre-grabado)

SESIÓN 12. ANÁLISIS DE CONEXIÓN Y VULNERABILIDADES

  • Análisis de una conexión.
  • Búsqueda de vulnerabilidades apropiadas a analisis previos.
  • Escaneo de fallos y vulnerabilidades en servidores.
  • Analisis de linea de codigo para ubicación de vulnerabilidades.
  • Codigos para explotación de vulnerabilidades.

Instructor:
CESAR CHAVEZ MARTINEZ graduado y titulado de la Universidad Nacional Mayor de San Marcos.
Maestrista en Maestría en Ingeniería Informática
En el año 2008 se capacito en Antropología Forense y Búsqueda de los Desaparecidos,
2010 se capacitó por La Corte Interamericana de Derechos Humanos, con estudios en Perfilación Criminal, Criminología. Diplomado en Criminalística y Medicina Legal en el Nuevo Proceso Penal.
En el año 2015 en Interpol, Embajada de Estados Unidos en Perú, Policía Nacional del Perú.
En el año 2018 Gestión de Equipo de Respuesta a Incidentes,
en el año 2020 se ha capacitado en la DEA,, en el U.S. Departament Of Homeland Security
Se ha desempeñado como consultor de la Asociación Española de Cooperación Internacional, Asociación Peruano Japonesa y el Programa de las Naciones Unidas contra la Droga y el Delito, en materia de educación y criminalística.

Instructor en Ethical Hacking, Informatica Forense, Criptografía & Ciberseguridad desde el año 2011
Certificado en Análisis de Vulnerabilidades Digitales, Equipo de respuesta ante incidentes de seguridad digital, Gestión de Seguridad de la Información ISO 27001, CCNA, CCNA Security, Digital Forensics Certified, CISO, CFCE, IACRB, CEHF, CEH.

Ha desempeñado el cargo de oficial de seguridad de la información para MINNERCOM
Ha efectuado capacitaciones para personal las diversas unidades contra el cibercrimen en Latinoamérica, como expositor internacional ha desarrollado, cursos, talleres, seminarios en Argentina, Paraguay, México, Ecuador, Chile, Brasil en forma presencial, se ha certificado en forma online en Hacking, Cybsercurity en entidades de Italia, Estados Unidos, Pakistán e India.
Ha desarrollado cursos en línea para entidades de España, Guatemala, República Dominicana y Colombia.
En Argentina asesoró para la creación de la Unidad contra crímenes complejos de la Ciudad de La Rioja, Argentina

Es Representante para Latinoamérica del Comité Latinoamericano de Informática Forense
Reseller para el Perú en MobilEdit Forensics

Inversión general:
Profesionales: S/. 299
Estudiantes: S/. 199
*No incluye IGV
Incluye matrícula, derecho examen para certificación, grupo DISCORD, pack de regalo y softwares a emplear.

Vigencia de acreditación 2 años

Modalidad de desarrollo 90% Practico y 10% Teorico
80 horas academicas.

Fecha de Inicio: 22 de Enero del 2022
Fecha de Termino: 06 de Febrero del 2022
Fecha de desarrollo: 22,23,29,30 de Enero y 5,6 de Febrero del 2022

Disponibles en tiempo real mediante

En Perú, podran abonar por Pago Efectivo, YAPE, PLIN, PREX, LIGO, RappiBANK, MercadoPago
con tarjeta de credito con VISA / MASTERCARD (solicitar link por whatsapp, indicando categoria profesional o estudiante)

Cta de Ahorros: 040-1993-1051 (Banco de la Nación)
a nombre de Cesar Chavez Martinez

Cuentas en los principales bancos del Perú, como son Scotiabank, Interbank, BBVA, BCP y más
Comunicarse al +51930305927 para solicitar la cuenta correspondiente y evitarse abonos adicionales interbancarios y/o comisiones desde diversas partes del Perú.
Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.

Entidad acreditantes:
Hacking Bolivia
Comité Latinoamericano de Informática Forense (COLAINFO)
Instituto Nacional de Investigación Forense
Sede Forense
HackEC

Calificación minima aprobatoria 65/100 puntos, al aprobar el curso podra solicitar envio domiciliario del mismo con 35 soles. (valido solo dentro del territorio peruano)

Desarrollo de las Clases:
Dos días por semana en plataforma online GOTOMEETING con apoyo de MOODLE
Duración: 12 Sesiones:
Clases sabatinas y dominicales a las 20:00 hrs. de Perú, Ecuador y Colombia
21:00 hrs. de Bolivia y México.
22:00 hrs. de Chile, Paraguay, Uruguay y Argentina.

Podrán abonar directamente en PayPal y otros medios disponibles con tarjeta de crédito o en efectivo.
Medios de pago locales habilitados para México, Paraguay, Argentina, Colombia, Bolivia y Perú.

Redes Sociales
Whatsapp / Whatsapp Business / SIGNAL mediante +51930305927
TELEGRAM @peruhack1ng
facebook.com/elanalistaforense
[email protected]