TEMARIO DE SEGURIDAD OFENSIVA
Que es un hacker?
Tipos de hacker
Sistemas Operativos
Conceptos basicos de Networking
Instalacion de entornos virtuales
Conociendo VMware
Corriendo sistemas operativos simultaneamente
Creando maquinas virtuales
Configuracion NAT y Bridged
Instalacion de diferentes OS para pruebas
Instalacion de entorno Apache, php y mysql en Windows
Instalacion de Perl
Instalacion de Phyton
Comandos de consola cmd y terminal
Hackeo y Defensa de Paginas Web
-Fuerza bruta por plugin, por codigo y por software
-Ejecucion de Comandos
-Frameworks de explotacion via Browser
-Entendiendo la Inyeccion SQL
-Herramientas automatizadas de inyeccion
-Havij
-Ataques XSS (Cross Site Scripting)
-XSS Robo de cookie y clonacion
-XSS a sitios reales
-Google Hacking
-Evasion de filtros XSS
-Control de navegadores con BeeF
-Ataques de ejecucion remota
-Elaboracion de exploits con Phyton
-Shells PHP
-Remote File Inclusion
-Local File Inclusion
-Wargames
-Ataques de estres DoS
-Hackeo de un Casino Online
Man in the Middle
-Definicion MITM
-ARP Poisoning
-Interceptar datos via Browser
-Modificacion de Cabezeras
-Interceptar datos de un binario
-Ataques de red local
-Atacando a Windows XP desde BackTrack
-Atacando a BackTrack desde Windows XP
-Credential Harvesting
-Ataques automatizados
Metasploit
-Armitage
-Shells remotas
-Remote Keylogger
-Obtener capturas de pantalla de ordenador hackeado
-Monitoreo en tiempo real
-Social Engineering ToolKit (SET)
-Creando una pagina falsa
-Envenenamiento de HOSTS
-Vectores de Ataque
VIRTUALIZACION CLOUD PARA MITIGAR DDOS
-Cloud Hosting
-SAN Storage
-Diferencia entre Raids
-Algoritmos de alta redundancia
-Maquinas virtuales configuracion VMware Workstation
-Virtual Storage Appliace (VSA)
-Creando clusters
-Managers, y Fail Over Manager
-Iniciador iSCSI
-Montando tu primer volumen virtualizado
-Pruebas de alta disponibilidad contra DDoS
-Snapshots, Rollover volume
-Fractional Bandwidth Protection
-IP Virtual para manejar clusters
Hackeo de Moviles
(Android Hacking, iOS Hacking)
1.-Consola de Metasploit
1.1.-busqueda de módulos y exploits para Android
2.1.-Creacion de un “.Apk” infectado para su instalación en un sistema Android
2.2.-Instalacion del “.Apk” (intervención del usuario)
3.-Explotacion Local y Remota
3.1.-Acceso local al dispositivo
3.2.-Manejo de la sesión “meterpreter” en el Dispositivo infectado
3.3.-Conociendo las cámaras de fotografía del dispositivo
3.4.-Tomando fotografías con el Dispotivo (cámara frontal y delantera)
3.5.-Robo de información , fotografías , bd de whatsapp (en caso de tener)
-Brute Force al ssh de iPhone/ipad/ipodTouch
-Desbloqueo de iCloud
Informatica
Forense
1.-Conociendo el Software “PhotoRec”
2.-Instalacion y creación de Alias
3.-Perdiendo/Borrando Datos en una USB/HDD
4.-Ejercicio de Recuperacion
5.-Analisis de Datos
6.-Recuperacion de Archivos a nivel Forense
Dumpeo de memoria RAM
Analisis de metadatos
Cadena de custodia
Analisis Forense a iOS
INGENIERIA
INVERSA
Y
CRACKING
* PE structure
* Metodo – String references
* Metodo – Serial fishing
* Metodo – API cracking
* Creando un parche
* Creando Loader
* crackeando aplicaciones .NET
* crackeando aplicaciones JAVA
* Metodo – Inline patching
* Metodos anticracking (antidump, antidebugging)
No hay comentarios:
Publicar un comentario