Académique Documents
Professionnel Documents
Culture Documents
Quito - Ecuador
Preparado por:
Auditoría de Sistemas
Informática Forense
Consultoría en Seguridad
Centro de respuesta de incidentes
Seguridad (Outsourcing)
Seguridad Perimetral
CAPACITACIÓN
CERTIFICACIONES
SGSI
Pentesting
Mantente informado de nuestros A través de Facebook puedes abrir Síguenos en twitter, puedes
productos y servicios en el área casos o hacer requerimientos, levantar requerimientos desde
de seguridad de la información y también entérate de promociones, twitter y enterarte novedades
tecnología. noticias y boletines. del mundo digital.
593-992986658 cgarcia@greenetics.com.ec www.greenetics.com.ec
Durante las clases se realizarán ataques reales contra equipos como servidores de mail,
servidores web y otros que se encuentren fuera de la red local. Se atacarán protocolos conocidos
como TCP/IP, se explotarán software identificando bugs de programación y se evadirán sistemas
de defensa como honeypots y sistemas de detección de intrusos; además se llevarán a cabo
actividades de auditoría y análisis de vulnerabilidades sobre sistemas informáticos.
OBJETIVO
Proporcionar conocimientos teóricos y prácticos con la finalidad de mejorar las
habilidades y conocimientos necesarios para buscar, detectar e identificar
vulnerabilidades en sistemas informáticos sobre las cuales se trabajaran para mejorar la
seguridad y evitar posibles ataques futuros.
TEMARIO
MÓDULO 1: GENERAL
Introducción al mundo del Hacker
Tipos de hackers y por qué Hackear
Ciclo del Hacking - Metodología
Actividades del test de intrusión
Ley Orgánica Integral Penal (Ejercicio práctico – Juego de Roles)
Escaneo de Redes
o Metodología del escaneo
o Descubrimiento DNS
o NMAP
o Banner Grabbing
o Escaneo e infiltración activa y pasiva
Enumeración
Análisis de vulnerabilidades en sitios web, servidores, infraestructura tecnológica, etc
o Explotación de vulnerabilidades
Fuerza bruta
o Generación de Diccionarios específicos
o Ataques dirigidos (E-mail, SSH, FTP)
o Cracking de Password
Generación de Malware y virus
o Creación de Backdoors
Hackeo de sistemas
o Hackeo de sistemas Android – Persistente
Infección de APK existentes (Whastapp, Instagram, Twitter, etc.)
o Apoderamiento de máquinas
o Análisis de vulnerabilidades
o Hackeo de usuarios y cuenta de acceso para S.O
o Ataques tipo XSS y CSRF
Inyección de código remoto del tipo Javascript
o Creación y manejo de Exploits (Ataques dirigidos a plataformas específicas)
Análisis de Vulnerabilidades sobre aplicativos web.
o Análisis de vulnerabilidades joomla
o Análisis de vulnerabilidades wordpress
o Fuzzing y ataques web comunes
Buffer overflow/Dos
Creación de Malware
o Keylogger
o Ramwonware
Ingeniería Inversa
o Plataforma Windows (exe, pdf, etc)
o Plataforma Android (apk)
Web Hacking – Introducción
o Manejo de códigos HTML
o SQL Injection
o Codificación y encriptación
o Ataques de diccionario
o Mangler
o WEP
o WPA
o Pass
o EAP
Suplantación de identidad
Sniffing
Ataques del lado del Cliente / Evasión de AV
o DNS Poisoning – Phishing Avanzado
o Ingeniería Social
o ARP Spoofing
o Interceptar llamadas
Hackeo a Centrales IP
Ataques del tipo EternalBlue Windows 7, Server 2003, Server 2008, Server 2012
INSTRUCTORES:
Ing. Marco Rivadeneira, MBA, GCEH, GFI, Ingeniero en Electrónica y Redes de la
Universidad Politécnica del Ecuador y Máster en Dirección de Empresas de la
Universidad Complutense de Madrid – España. Ex Coordinador Nacional del Computer
Emergency Response Team del Ecuador - ECUCERT, experto consultor de Ciberseguridad
para el sector público y privado. Conferencista a nivel Nacional e Internacional en temas
de Ciberseguridad. Ganador de varios juegos de Guerra Cibernética a nivel internacional.
Apoyo: Ing. Óscar Acevedo, CISSP, CISA, CEH. CEO Cyberseg (Guatemala) Remoto –
virtual. Director y fundador del Computer Emergency Response Team de Guatemala.
DIRIGIDO A:
Profesionales y estudiantes técnicos vinculados a las áreas informáticas, redes de
computadoras, bases de datos y telecomunicaciones.
Administradores de redes de computadoras en general, y específicamente quienes
tienen a su cargo un servidor Linux o Windows.
Profesionales de Tecnología y otras áreas con interés en gestionar las áreas de
Seguridad de la Información.
Gerentes de Sistema e Infraestructura
Personal responsable de las áreas de Seguridad Informática o Seguridad de la
Información.
Profesionales de Tecnología y otras áreas con interés en gestionar las áreas de
Seguridad de la Información.
593-992986658 cgarcia@greenetics.com.ec www.greenetics.com.ec
REQUISITOS:
El estudiante deberá asistir con su computador personal portátil con las siguientes
características:
o Sistema operativo Windows
o Al menos 4GB de RAM
o Al menos 100 Gb libres de disco
o Procesador Intel Core I3, 2,44GHZ
o Lector de DVD´s
o Tarjeta de red (LAN y WLAN)
El estudiante deberá llevar dispositivos de almacenamiento masivo (disco duro
externo, flash memory, etc)
EVALUACIÓN:
Se tomará en cuenta parámetros como:
Participación en clase
Presentación de resultados individuales o grupales
Evaluación final (70% para certificarse) – Evaluación en línea que será tomada en el
centro de entrenamiento de Greenetics Academy.
MODALIDAD:
Intensiva (2 fines de semana) – Sábado 8am a 5pm
DURACIÓN:
40 horas académicas
INVERSIÓN:
Profesionales: USD 490,00 + IVA
INCLUYE:
Material exclusivo y de uso confidencial.
Breaks y almuerzos.
Acceso a portal de consultas e información relevante sobre Ciberseguridad.
593-992986658 cgarcia@greenetics.com.ec www.greenetics.com.ec
CERTIFICACIÓN:
A todos los participantes que hayan aprobado el curso cumpliendo con todos los requisitos
establecidos, se les extenderá un certificado por parte de la empresa Greenetics Soluciones S.A.
Aquellos que aun habiendo participado activamente en el curso y realizado las actividades
prácticas no cumplimentaran los requisitos de evaluación, recibirán un certificado de
participación en el curso. El certificado y el curso cuentan con las siguientes características:
Dirección del Curso: Ciudad de Guayaquil, Edificio City Office, Av. Benjamín Carrión y Dr.
Emilio Romero Menendez, Piso 2 – Salón.
Oficina: Ciudad de Quito, Av. Shyris N34-328 y Av. Portugal, Ed. SMERALD of 803. Junto a la
sede de Alianza PAÍS.
Mail: info@greenetics.com.ec
Web: www.greenetics.com.ec
Inscripción: http://www.greenetics.com.ec/formulario-cursos