Formación : Certified Lead Ethical Hacker, certificación PECB

Certified Lead Ethical Hacker, certificación PECB

Descargar en formato pdf Compartir este curso por correo electrónico 2


Adquirirá los conocimientos y habilidades necesarios para planificar y llevar a cabo pentests internos y externos, de conformidad con diversas normas (PTES, OSSTMM), así como para redactar informes y proponer contramedidas. El curso es compatible con la rúbrica NICE Protect and Defend.


Abierta
In-company
A medida

Curso práctico presencial o en clase a distancia

Ref. CEY
Precio : Contacto
  4d - 28h00
Contacto




Adquirirá los conocimientos y habilidades necesarios para planificar y llevar a cabo pentests internos y externos, de conformidad con diversas normas (PTES, OSSTMM), así como para redactar informes y proponer contramedidas. El curso es compatible con la rúbrica NICE Protect and Defend.

Público afectado
Directores y arquitectos de seguridad. Técnicos y administradores de sistemas y redes.

Requisitos previos
Buenos conocimientos de redes y sistemas (Microsoft y Linux).

Programa de la formación

Ciberseguridad y arquitectura

  • Una visión general de la ciberseguridad y la arquitectura contemporánea.
  • Realización de un test de intrusión, un pentest, los diferentes tipos de pentest.
  • Arquitecturas, sistemas operativos y vulnerabilidades conocidas.

Reconocimiento activo

  • Formas activas y pasivas de reconocimiento.
  • Reconocimiento, escaneado y enumeración.
  • Recopilar información sobre vulnerabilidades.
  • Exploración de puertos.
  • Explotar fallos de seguridad conocidos en servicios vinculados a puertos, etc.
Trabajo práctico
Revisión de vulnerabilidades automáticas: Nessus, OpenVAS.

Funcionamiento de los sistemas

  • Marcos operativos.
  • Comprensión de los CVE: tipos (Remoto, Local, Web).
  • Explotaciones de procesos: desbordamiento del búfer, ROP, punteros colgantes.
  • Shellcodes y rootkits.
  • Ataque a las autenticaciones de Microsoft, PassTheHash.
  • Windows: Desbordamiento de búfer a mano, exploits.
Trabajo práctico
Explotación de vulnerabilidades del sistema (Microsoft y Linux).

Operación y postoperatorio

  • Preparación del documento y redacción del informe.
  • Describa las vulnerabilidades encontradas.
  • Hacer recomendaciones de seguridad.
Trabajo práctico
Redacción y formato del informe.


Certificación
Una vez que haya adquirido los conocimientos necesarios con este curso, se presentará al examen "PECB Certified Lead Ethical Hacker". El examen, que dura 6 horas y se realiza a distancia, consta de dos partes: el examen práctico y el informe. El examen práctico requiere que el candidato comprometa al menos dos máquinas objetivo utilizando pruebas de penetración. El proceso debe documentarse en un informe escrito. El examen PECB Certified Lead Ethical Hacker es un examen a libro abierto. Los candidatos pueden utilizar los materiales del curso y sus notas personales durante el examen. El certificado PECB acredita que se han adquirido los conocimientos necesarios para realizar pruebas de penetración de acuerdo con los mejores estándares.