Curso de Hacking Ético y Ciberinteligencia

Presentación del Curso Online en Hacking Ético y Ciberinteligencia

Existimos en un entorno en el que la tecnología nos rodea y ha modificado incluso nuestros hábitos y la forma en que nos comunicamos e interactuamos con nuestro entorno.

Compramos por Internet, organizamos nuestros viajes empleando aplicaciones móviles, supervisamos nuestras cuentas bancarias desde un navegador web, pagamos la cuenta del supermercado con el móvil, concertamos una cita con nuestro médico a través de un programa web, difundimos nuestro material individual como fotos y documentos personales a través de la red, etc.

Toda esta interconexión que hacemos con esta tecnología produce una enorme cantidad de datos personales que pueden ser explotados por los delincuentes.

Los datos son valiosos y cuando pueden transformarse en dinero, se convierten en el objetivo de los ciberdelincuentes.

El hecho de que todas estas tecnologías que conforman toda la infraestructura digital hayan sido diseñadas y programadas por seres humanos significa que no están exentas de posibles errores o, dicho de otro modo, de vulnerabilidades.

Los ciberdelincuentes se centran específicamente en estas debilidades de los sistemas y las tecnologías para beneficiarse de ellas, normalmente de forma económica.

En este caso, un hacker puede considerarse alguien que asume un papel similar al de los ciberdelincuentes, pero por razones éticas.

Un hacker es simplemente alguien apasionado por la tecnología que quiere llevarla al límite y descubrir cualquier fallo para luego denunciarlo y hacer del mundo un lugar más seguro.

En la fase inicial de una infiltración informática o una prueba de penetración, el objetivo es adquirir una gran cantidad de datos sobre el objetivo, analizarlos y decidir un punto débil o vector de ataque adecuado.

Los atacantes pueden utilizar varios servicios públicos en la web para obtener detalles que podrían ser sensibles; esto se conoce como la fase de footprinting.

Una vez localizados los recursos del objetivo, la fase de exploración y enumeración permite enumerar los servicios (fingerprinting) para tratar de localizar vulnerabilidades no abordadas.

Además, se pueden aplicar técnicas de sniffing para recopilar datos confidenciales que circulan por la red. Además, se puede utilizar el secuestro de sesiones para vigilar y robar sesiones ya establecidas.

En última instancia, la ingeniería social suele ser el vector de ataque más eficaz, ya que los seres humanos son el aspecto más vulnerable de cualquier sistema informático.

Objetivos del Curso

Conocer los sistemas y las fuentes públicas que pueden utilizarse para obtener datos en Internet.
Profundizar en los enfoques y recursos para escanear aparatos y puertos.
Tener capacidad para realizar la identificación de servicios y sistemas operativos.
Adquirir conocimientos sobre la enumeración y el detalle de datos de servicios sensibles.
Adquirir destreza sobre cómo ejecutar asaltos a redes de datos y asaltos Man in the Middle.
Comprender los distintos métodos para realizar ataques de secuestro de sesión.
Estar familiarizado con los ataques de ingeniería social más reconocidos y qué instrumentos ayudan a llevarlos a cabo.

Infórmese sobre los procesos y aplicaciones utilizados para perpetrar ataques con credenciales.
Descubra las formas de reconocer y documentar las vulnerabilidades del software.
Familiarizarse con la herramienta metasploit y cómo puede ayudar a un pentester a explotar vulnerabilidades.
Averiguar las tácticas posteriores a la explotación y las tareas que puede realizar un pentester para aumentar sus privilegios, seguir siendo persistente o borrar su rastro.
Adquirir conocimientos sobre la evaluación de la seguridad de las aplicaciones web, reconociendo las debilidades de seguridad más frecuentes.
Comprender las distintas estrategias para lanzar ataques de denegación de servicio.

Salidas Profesionales del Curso

A medida que crece el ámbito digital, aumenta también la necesidad de ciberinteligencia.

Cada vez son más los casos de ciberataques y estafas digitales en sectores como la banca, los servicios de atención al cliente, la sanidad y la industria.

Por lo tanto, para garantizar la seguridad informática de sus organizaciones, las empresas han empezado a contratar personal especializado como parte de su plantilla, lo que ha provocado una creciente demanda de estos profesionales y unas perspectivas positivas para sus carreras en un futuro próximo.

Los puestos más solicitados en los campos de la ciberinteligencia y la seguridad informática están muy solicitados:

• Chief Security Officer – CSO (con gran experiencia).
• Chief Information Security Officer – CISO (con grandes conocimientos).
• Especializado en Ciberataques.
• Constructor de Sistemas de Inteligencia y Seguridad.
• Experto en Sistemas de Inteligencia y Análisis de Ciberseguridad Digital.

Destinatarios del Curso

Este programa ha sido creado por profesionales especializados en la materia, para proporcionar una forma fácil y directa a los expertos en seguridad de la información, ciberseguridad o campos afines, de obtener una mayor formación en seguridad de datos e informática, así como una formación esencial en ciberinteligencia. El objetivo es que estén preparados para trabajar en empresas competitivas y sean conscientes de la importancia de salvaguardar su información digital.

Temario

Para conocer el temario del programa académico, complete el formulario de contacto.