Inicio: 04.07.2024 19:00hs | Lugar:
Curso de modalidad virtual en tiempo real. Incluye clases teóricas y prácticas en vivo, entrega de material de referencia en distintos soportes y ejercicios para que puedas profundizar tu aprendizaje en práctica individual.
Comienza el jueves 4 de julio de 2024, continua martes 9, jueves 11, martes 16, jueves 18, martes 23, jueves 25, martes 30 y finaliza el jueves 1 de agosto.
Horario: de 19:00 a 21:00 hs. (hora de Buenos Aires UTC: -3:00)
Instructor: Daniel Maldonado (*)
Aprenderás a realizar pruebas de penetración a las aplicaciones web de manera ética, poniendo énfasis en la práctica.
El Pentesting (por abreviatura de “penetration testing”), también llamado test de penetración, es una práctica que consiste en atacar aplicaciones, entornos o sistemas a fin de encontrar y prevenir posibles fallos en el mismo. Gracias a estos test se puede determinar el nivel de seguridad, o el nivel de eficiencia de las medidas defensivas que se hayan adoptado.
Los alumnos aprenderán:
- Los diferentes tipos de análisis de Seguridad.
- Crear escenarios controlados para practicar.
- Conceptos necesarios de cada una de las fases.
- Analizar Vulnerabilidades
- Explotar vulnerabilidades
- Utilizar herramientas para automatizar las pruebas.
- Generar un valor agregado en los informes a presentar.
Requisitos:
- Conocimientos básicos en el uso de la terminal de comandos en el sistema operativo de su equipo.
- Manejo básico de máquinas virtuales (Hyper-V, Virtual Box, Vmware) y Contenedores Docker.
- Ganas de aprender y participar durantre las sesiones en vivo. Si tuviste alguna experiencia o tienes dudas será bueno compertirlas.
Destinado a:
- Administradores de Sistemas
- Analistas de Seguridad
- Estudiante de informática
- Desarrolladores
- Emprendedores
Contenidos:
- El rol de la Seguridad
- Tipos de Análisis de Seguridad
- ¿Qué es el Hacking Ético?
- ¿Qué es el Pentesting?
- Etapas de un análisis de Seguridad
- ¿Qué es una Vulnerabilidad?
- Metodologías de ataques
- Instalación de Escenarios de prueba
- Escaneo y enumeración de Servicios con Nmap
- Análisis de Puertos y Servicios
- Análisis de Vulnerabilidades
- Explotación de Vulnerabilidades más conocidas (SQL Injection, XSS, Session Hijaking)
- Resultado de Informes
Aranceles (Valores expresados en pesos argentinos):
Abonando hasta el jueves 13 de junio de 2024
Público en general: $ 25.000.-
Socios del MUG: $ 20.000.-
Pasada esa fecha el arancel será:
Público en general: $ 28.000.-
Socios del MUG: $ 23.000.-
También puedes abonar con tarjeta de crédito desde la plataforma de Eventbrite, no importa tu país de residencia, entrando aquí.
¿Dudas sobre modalidades de pago? consultar aranceles y formas de pago.
Las vacantes se confirman únicamente abonando el arancel. Las reservas no abonadas caducan el jueves 13 de junio de 2024. Vacantes limitadas, benefíciese obteniendo el descuento por pago anticipado y asegure su vacante.
Si tienes dudas o consultas sobre la modalidad del curso te sugerimos visitar la sección de preguntas frecuentes, también puedes comunicarte por nuestros medios de contacto.
(*) Daniel: Ingeniero en Computación, especialista Seguridad Informática, especialista en WordPress. Publicó WPHardening, la herramienta más utilizada para mejorar y fortalecer las implementaciones realizadas en WordPress. Autor del libro "Máxima Seguridad en WordPress" (Editorial 0xWORD). WEB