Certified Ethical Hacker

Transcripción

1 Certified Ethical Hacker 5 Días CEH (Certified Ethical Hacker) es la certificación oficial de hacking ético desde una perspectiva independiente de fabricantes. El Hacker Ético es la persona que lleva a cabo intentos de intrusión en redes y/o sistemas utilizando los mismos métodos que un Hacker. La diferencia más importante es que el Hacker Ético tiene autorización para realizar las pruebas sobre los sistemas que ataca. El objetivo de esta certificación es adquirir conocimientos prácticos sobre los sistemas actuales de seguridad para convertirse en un profesional del hacking ético. Material Incluido: Material digital original del proveedor 1 voucher para presentar examen de certificación Instructor certificado Guías de estudio para presentar el examen. Temario: 1. INTRODUCCIÓN AL HACKEO ÉTICO 1.1. Reporte actual de delito de internet: IC Reporte de investigaciones de ruptura de datos Tipos de datos robados desde las organizaciones Terminología esencial Elementos de seguridad de información Autenticación y no repudio Elementos del triángulo: Seguridad, funcionalidad y usabilidad Retos en la seguridad y efectos de hacking Quién es un hacker?, clases de hacker y hacktivismo Qué hace un hacker? Tipos de ataque sobre un sistema Por qué ethical hacking es necesario? Defensa en profundidad, alcance y limitaciones de ethical hacking Qué hace un ethical hacker?, y sus habilidades Investigación de vulnerabilidades Qué es penetration testing? Y Por qué penetration testing? Metodología de penetration testing. 2. HUELLAS DIGITALES Y RECONOCIMIENTO 2.1. Terminologías de footprinting Qué es footprinting? Objetivos de footprinting Amenazas de footprinting Encontrando un URL de la compañía y localizando URLs internos Sitios web públicos y restringidos Buscando información para la compañía Footprinting por medio de búsquedas Coleccionando información de ubicación Buscando personas y obteniendo información de servicios financieros Footprinting por medio de lugares de trabajo Monitoreando targets usando alertas.

2 2.13. Obteniendo información de inteligencia competitiva WHOIS Lookup y extraer información de DNS Localizar rangos de red, traceroute y sitios web (mirroring) Extraer información de un sitio web desde Monitoreando actualizaciones web usando Website Watcher Seguimiento de comunicaciones de correo Footprinting usando técnicas de Google Hacking Qué puede hacer un hacker con Google Hacking? Búsqueda avanzada con operadores de Google Herramienta Google Hacking, herramientas adicionales de footprinting y contramedidas Footprinting Pen Testing 3. REDES Y EXPLORACIÓN 3.1. Escaneando redes y diferentes tipos de escaneo Comprobando sistemas vivos ICMP Scanning Ping Sweep, Three-Way Handshake y TCP ags Hping2, Hping3 y comandos Técnicas de escaneo Escaneo: Técnicas de evasión de IDS Herramientas de fragmentación IP Herramientas de escaneo: Nmap y NetScan Contramedidas en Scanning War Dialing y por qué? Herramientas War Dialing y contramedidas Fingerprinting y herramientas Banner Grabbing y contramedidas Ocultar extensión de archivos y desde páginas web Escaneando vulnerabilidades Analizadores de vulnerabilidades de red LANsurveyor, Network Mappers, Proxy Servers Herramienta Proxier y otras herramientas Técnicas de HTTP Tunneling, sus necesidades, herramientas y SSH Tunneling Herramienta SSL Proxy Tool y cómo ejecutar SSL Proxy Herramientas Proxy, tipos de anonimizadores y conversión de texto para evitar filtros Herramienta Censorship Circunvention: Psiphon y cómo trabaja Cómo revisar si tu sitio web es bloqueado en china o no? Spoong IP address y Scanning Pen Testing. 4. ENUMERACIÓN 4.1. Técnicas de enumeración, enumeración NetBios, enumeración de cuentas, enumerar sistemas usando password de default Enumeración SNMP, UNIX/Linux, LDAP, NTP, SMTP Enumeración de transferencia de zona de DNS usando nslookup Contramedidas para la enumeración. 5. HACKEO DEL SISTEMA 5.1. Objetivos del hackeo del sistema y su metodología Password Cracking, técnicas, ataques e identicando varias herramientas para craquear passwords Autenticación Windows Qué es LAN Manager Hash? 5.5. Cómo defenderse contra Password Cracking? 5.6. Escalar privilegios, herramientas y contramedidas Keyloggers, spyware y contramedidas Tipos de rootkits y contramedidas NTFS Data Stream y Estenografía Por qué cubrir el seguimiento? Y herramientas System Hacking Penetration Testing. 6. TROYANOS Y BACKDOORS 6.1. Troyanos Canales Overt y Covert.

3 6.3. Tipos de troyanos y cómo trabajan los troyanos Indicaciones de ataques de troyanos Diferentes troyanos utilizados Herramienta para monitorear procesos Wrappers Cómo detectar un troyano? 6.9. Construyendo un caballo de troya utilizando el kit de construcción Herramientas para detectar troyanos Anti-troyanos Evitar infección de troyanos Escaneando drivers, servicios de Windows. Programas, actividades de red, archivos y folders sospechosos Backdoors y contramedidas Pen Testing para troyanos y Backdoors. 7. VIRUS Y GUSANOS 7.1. Introducción a virus Ciclo de vida de un virus Indicaciones de ataque de virus Cómo una máquina logra infectarse de virus? Tipos de virus Worms, diferencia entre virus y worms Analizando worms Qué es un sheep dip computer? Procedimiento para analizar malware Método para detectar virus Contramedidas para virus y worms Herramientas Antivirus y penetration testing para virus 8. SNIFFERS 8.1. Intercepción legal Cómo trabaja un snier y sus amenazas? Tipos de sniffers y protocolos vulnerables a sniffing Analizador de protocolos de hardware MAC Flooding Cómo trabaja DHCP y que es ARP? MAC Spoong/Duplicando Técnicas de DNS poisoning Herramienta para Sning Contramedidas contra Sning. Herramienta de detección promiscuo: PromqryUI y PromiScan. 9. INGENIERIA SOCIAL 9.1. Ingeniería social Fases en el ataque de la ingeniería social Tipos de ingeniería social Ataques internos Tácticas de intrusión y estrategias para revención Ingeniería social por medio de personicación sobre sitios Riesgo de red social para redes corporativas Identicar estadísticas de robo de Contramedidas en la ingeniería social Cómo detectar shing? Identicar contramedidas contra robo Ingeniería social Pen Testing. 10. NEGACIÓN DE SERVICIOS Qué es un ataque de negación de servicios y de negación de servicios distribuido (DoS)? Síntomas de un ataque de negación de servicios Criminales cibernéticos Técnicas de ataques DoS Botnet y WikiLeak Operation Payback Herramientas de ataque DoS Técnicas de detección y estrategias de contramedidas DoS/DDoS Contramedidas en un ataque de DDoS Técnicas para defenderse contra botnets Penetration testing para DoS. 11. SESIÓN DE SECUESTROS (HIJACKING) Session hijacking Diferencia entre spoong y hijacking Tipos de session hijacking Cómo predecir un sesión token? Diferentes tipos de ataques.

4 11.6. Número de secuencia y TCP/IP hijacking Herramientas para hijacking Contramedidas IPSec Session hijacking Pen Testing. 12. SECUESTRO DE SERVIDORES WEB Arquitectura de Open Source Webserver y arquitectura de IIS Por qué son comprometidos los servidores web? impacto de un ataque en los servidores web Mala conguración en los servidores web Diferentes tipos de ataques web Metodología en el ataque de un servidor web Herramientas para atacar servidores web Herramienta para craquear passwords en el servidor web Contramedidas Administración de parches y herramientas Penetration Testing para servidores web. 13. APLICACIONES WEB PARA HACKEO Introducción a aplicaciones web Componentes y arquitectura de una aplicación web Vulnerabilidades y amenazas en las aplicaciones web Mala conguración en la seguridad Injection aw Diferentes tipos de ataques Manejo impropio de errores y almacenamiento criptográfico inseguro Arquitectura de servicios web Infraestructura Footprint Web Web Spider usando Burp Suite Hacking servidores web Analizando aplicaciones web Ataque de mecanismo de autenticación y enumeración de usuarios Ataque de passwords Ataque de sesión y autorización Herramientas para hacking aplicaciones web Contramedidas en las aplicaciones web Pen Testing para aplicaciones web. 14. INYECCIÓN SQL SQL injection Amenazas y ataques en SQL injection HTTP post request Detección de SQL injection SQL injection Black Box Pen Testing Tipos de SQL injection Qué es Blind SQL Injection? Metodología en SQL injection Obtener información y enumerar columnas Password grabbing y características de diferentes DBMSs Herramientas para SQL injection, evadir IDS y contramedidas 15. HACKEO DE REDES INALÁMBRICAS Redes inalámbricas Tipos de redes inalámbricas Estándares de redes inalámbricas Modos de autenticación con Wi-Fi Terminología Wireless Wi-Fi Chalking Tipos de antenas Encriptación WEP y WPA Cómo romper la seguridad de WPA/WPA2? Amenazas en redes inalámbricas Ataques a Access Point Diferentes tipos de ataques Metodología Wireless Hacking Footprinting Wireless Network Herramientas Wi-Fi Discovery GPS Mapping Tool Cómo descubrir Wi- usando Wardriving? Analizando tráco inalámbrico Wireless Sniers Diferentes tipos de ataques en redes inalámbricas.

5 Herramientas para craquear WEP/WPA y Wardriving Herramientas de análisis, captura y monitoreo para Wi-Fi Contramedidas en redes inalámbricas Herramientas para auditar la seguridad en redes inalámbricas Herramientas para escanear ulnerabilidades en Wi -Fi Wireless Penetration Testing. 16. EVADIENDO IDs, FIREWALL Y HONEYPOTS Sistema de Detección de Intrusos Cómo detectar un intruso Tipos de IDS Tipos de rewall Identicando rewalls y Honeypot Herramientas de IDS y Honeypot Tipos de evasión Pasando sitios bloqueados usando direcciones IP en lugar de URL Pasando el rewall usndo Servidores Proxy Detectando Honeypots, herramientas y contramedidas Penetration Testing para IDS y Firewalls. 17. DESBORDAMIENTO BUFFER Desbordamiento de Buffer Entendiendo Stacks y Heaps Pasos en el desbordamiento de buffer Detectando desbordamiento de buffer en un programa Identificar el desbordamiento de buffer Herramientas para detectar el desbordamiento de buffer Herramientas de seguridad para el desbordamiento de buffer Contramedidas en el desbordamiento de buffer Penetration Testing para el desbordamiento de buffer. 18. CRIPTOGRAFÍA Criptografía Tipos de criptografía Algoritmos criptográcos RSA (Rivest Shamir Adleman) RC4, RC5, RC6, Blowsh Message Digest Functions One-Way Bash Functions MD5 y SHA Qué es SSH (Secure Shell)? Herramientas para la criptografía PKI, rma digital y autoridad certicadora SSL ytls Encriptación de discos y herramientas Ataques a la criptografía CrypTool. 19. PRUEBAS DE PENETRACIÓN Introducción a penetration testing Evaluando la seguridad y vulnerabilidades Por qué penetration testing? Qué debe ser examinado? Tipos de penetration testing técnicas comunes de penetration testing Usando información de DNS y direcciones IP Enumerando información de hosts sobre redes públicas fases de penetration testing Metodología de penetration testing Servicios Outsourcing penetration testing Herramientas para evaluar diferentes tipos de Pentest Herramienta para evaluar la seguridad de las aplicaciones Herramienta para evaluar la seguridad de la red Herramienta para evaluar el acceso remoto e inalámbrico Herramienta para evaluar la seguridad telefónica Herramienta para evaluar el filtrado de red