Este profesional responde a las necesidades formativas de todos los profesionales de la seguridad de la información que deseen especializarse como auditores de seguridad (hackers y pentesters) para poner a prueba las defensas de seguridad de su empresa (o de las empresas con las que trabajen) en busca de vulnerabilidades y puntos débiles para ayudar a corregirlos antes de que los encuentren los ciberdelincuentes reales.
La formación se ha generado para que la realicen aquellas personas con conocimientos básicos que estén interesados en adentrarse en el mundo del hacking y la ciberseguridad.
El objetivo del curso es especializarse como auditores de seguridad para defender la seguridad en su empresa.
MÓDULO I
Pentesting
Introducción a las auditorías de seguridad
Auditoría de infraestructuras I: introducción, reconocimiento y escaneo
Auditoría de infraestructuras II: explotación y escalada de privilegios
Auditoría de aplicaciones webAuditoría de aplicaciones móviles
Generación de informes de auditoría
MÓDULO II
Seguridad en entornos móviles
Introducción a la seguridad en plataformas móviles
Seguridad en redes inalámbricas
Seguridad en Android
Seguridad iOS
MÓDULO III
Hacking Ético en Python
Introducción a la programación con Python
Metodología, herramientas y entorno de desarrollo
Librerías y módulos para realizar peticiones con Python
Recolección de información con Python
Extracción de información con Python
Webscraping con Python
Escaneo de puertos y redes con Python
Herramientas avanzadas
MÓDULO IV
Auditoría avanzada en aplicaciones web PHP/.NET/Java
Inyecciones
Procesos de autenticación
Gestión de sesiones
Cross site scripting
DOR
Exposición de datos sensibles
Nivel de control
Uso de componentes vulnerables
XXE
Deserialización insegura
Al finalizar el curso con éxito, el alumno obtendrá un diploma por parte del centro.
El estudiante debe tener conocimientos informáticos nivel medio-avanzado y estar relativamente familiarizado con lenguajes de programación.
No hay que presentar documentación previa.
