Curso de Seguridad en Redes: Network Hacking
Network Hacking
Aprende a atacar y defender las infraestructuras tecnológicas de las organizaciones, conociendo los distintos tipos de ataques y herramientas que pueden ser utilizados para vulnerar un red. Sabiendo esto, podrás defenderte de los distintos tipos de ataques y peligros que pueden afectar a las redes de las organizaciones. Dificultad Incluye PC Garantía de Aprendizaje
En este curso aprenderás a
- Capturar tráfico de una red para su posterior análisis.
- Analizar paquetes para detectar posibles anomalías en la red.
- Detectar qué sistemas se encuentran activos dentro de una red.
- Buscar puertos abiertos en un sistema utilizando diferentes técnicas.
- Identificar el software y sistema operativo que ejecuta un equipo remoto.
- Determinar qué tipo de dispositivo de protección es adecuado para cada red.
- Comparar y elegir diferentes tipos de firewalls de acuerdo a sus características.
- Implementar dispositivos para el filtrado de conexiones y la detección de ataques.
- Crear una conexión segura entre dos equipos para proteger la transferencia de datos.
- Proponer la implementación de diferentes topologías VPN de acuerdo a cada caso
- Emitir solicitudes de firma de certificados y certificados para utilizar con HTTPS.
- Crear una Autoridad Certificante preparada para el uso interno en una organización.
- Realizar y detectar ataques ARP Poisoning utilizando diferentes herramientas.
- Utilizar herramientas de monitoreo de tablas ARP.
1. Análisis de Tráfico y Escaneo de Puertos
Captura de Tráfico con Wireshark
Instalación de Wireshark
Captura de Tráfico
Filtros de Visualización
Filtros de Captura
Instalación de Nmap
Especificación de objetivos
Selección de puertos a escanear
Escaneo TCP y UDP
Opciones de escaneo personalizadas
Detectar que un equipo está activo
Escaneo de Ping
Opciones de Tiempo y Rendimiento
Formatos de Salida
Detección de Sistemas Operativos y Software
Detección de Sistema Operativo
Detección de Versiones de Software
Introducción a los scripts de Nmap
Utilización de Scripts de escaneo
Categorías de Scripts
2. Firewalls y Redes Privadas Virtuales
Introducción a los Firewalls
Capacidades de un Firewall de Red
Ubicación de un Firewall de Red
Modelos y Capacidades de Firewalls
Perfiles de Firewall (Público, Privado, Dominio)
Reglas creadas automáticamente
Configuracion de la Creación Automática de Reglas
Crear una nueva regla de entrada
Comportamiento Firewall On/Off
Configuración de Logs
Introducción a las VPN
Creación de una VPN Host to Host
Captura de Tráfico en la VPN
3. Infraestructuras de Clave Pública y GPG
Instalación de GPG4Win
Creación de un Par de Claves
Importar Claves de un Tercero
Cifrar y Firmar Archivos
Descifrar y Validar Archivos
Instalación de XCA
Creación de un CA con XCA
Creación de un CSR con XCA
Firmar un CSR con XCA
CSR con OpenSSL y Firma de Certificado para HTTPS
Creación de un CSR con OpenSSL
Firma del CSR utilizando XCA
Instalación del Certificado SSL
Editar el almacén de CA de Confianza de Mozilla Firefox
Instalacion de Mozilla Thunderbird
Generacion de un archivo PKCS12 personal
Instalación de PKCS12 en Mozilla Thunderbird
Configuración de OpenGPG con Mozilla Thunderbird
4. Sistemas de Prevención de Intrusos (IPS)
Instalación de Suricata
Revisión de Configuración e Inicio del Demonio
Configuración de Reglas
Configuración de Logs
Creación de una Regla Básica
Regla con Análisis de Contenido y nocase
Regla ICMP y tamaño de payloads
Reglas con umbrales (thresholds)
Reglas con análisis de DNS (dns_query)
Reglas para detección de protocolos
Descarga de reglas con oinkmaster
Reputación de Direcciones IP
Modo en línea (IPS)
Regla para deteccion de escaneos web con Nikto
5. ARP Poisoning, DHCP Spoofing y DNS Poisoning
Detección Manual Desde Linux
Manipulación de la Tabla ARP (Windows)
Manipulación de la Tabla ARP (Linux)
Captura de Tráfico ARP
Instalación de Cain & Abel
Ataque ARP Poisoning con Cain & Abel
Captura de Tráfico SSL con Cain & Abel
Instalación de Bettercap
Ataque ARP Poisoning con Bettercap
Captura de Tráfico SSL con Bettercap
Bloquear Ataque en Linux con ARPon
Detectar Ataque en Windows con ARP Monitor
DHCP Starvation
Requisitos
Se requieren conocimientos sólidos en:
- Seguridad Informática o haber realizado el curso Introducción a la Seguridad Informática
- Armado de redes o haber realizado el curso Redes Nivel Introducción
Modalidad de cursado
Modalidad Presencial
- Cursos 100% prácticos con grupos reducidos.
- Clases con uso de PC, una por alumno (no tienes que traer tu PC).
- Coffee Break incluido.
- Espacio de networking.
- Posibilidad de volver a tomar el mismo curso gratis.
Modalidad Distancia
- Cursos 100% prácticos con grupos reducidos.
- Clase en tiempo real por video conferencia.
- Profesor disponible para hacer consultas en vivo.
- Grabación de las clases disponibles para ver en otro momento.
- Asistencia administrativa personalizada todos los días.
Certificaciones
- Diploma de asistencia impreso (solo para cursos presenciales)
- Diploma de asistencia y de aprobación online
- Certificado Oficial del Ministerio de Educación del GCBA. Ver condiciones
Testimonios
Paquetes Promocionales
Recursos adicionales entregados
¿Por qué nosotros?
- No es necesario que traigas tu PC
- Todos nuestros cursos se dictan en laboratorios donde cada alumno tiene su propia PC
- Las clases son 70% prácticas por lo que vas a estar trabajando toda la clase
