Categorías
Hacking

Formación Hacking ético en Securízame 2020

En los últimos meses hemos estado trabajando para dotar de algunas mejoras al plan de formación en Hacking ético y Red Team que ofrecemos en Securízame y finalmente, lo hemos abierto al público para el segundo semestre de 2020 (https://www.securizame.com/plan-de-formacion-presencial-de-hacking-etico-sep-dic-2020/). Sé que muchos de vosotros lo estabais esperando después de vernos obligados a cancelar la primera convocatoria del año debido a la pandemia pero ya hemos vuelto y con novedades que estoy seguro os resultarán muy interesantes. En primer lugar me gustaría contaros qué se va ver en los cursos básico/intermedio, avanzado y los dos entrenamientos para que os hagáis una idea.

  • Se trata de una formación completamente actualizada en la que se enseñan tanto las técnicas de Hacking más conocidas en web y sistemas así como algunas de las más recientes y novedosas.
  • Está adaptada a todos los niveles. En el primer curso que es básico/intermedio os proporciono los elementos necesarios para que podáis dominar las técnicas de hacking en sistemas y web primordiales y un mes después, entramos en el curso avanzado en el que veremos técnicas bastante más complejas y potentes.
  • Como mencionaba antes, hay un mes entre el curso básico y avanzado, pero esto no significa que haya un parón en ese tiempo! Tendremos un grupo privado únicamente para los alumnos en el que resolveremos dudas en la medida en la que vayan surgiendo y en el que podréis hacer networking con vuestros compañeros.
  • El laboratorio también se ha actualizado y ahora cuenta con máquinas nuevas en las que se pueden aplicar las técnicas vistas durante los cursos básico y avanzado. Además, en esta ocasión tendremos 2 convocatorias en noviembre en las que se verán máquinas del laboratorio propiamente dicho y la resolución de las dos ediciones anteriores del examen RTCP.
  • Veremos técnicas de todo tipo, tanto en el contexto de un pentest tradicional como en el de Red Teaming:
    • Hacking en aplicaciones web modernas aplicando la guía del OWASP Top 10 así como otras vulnerabilidades no incluidas.
    • Ataques del tipo client-side en web y sistemas.
    • Ataques en plataformas basadas en micro-servicios (Docker y K8S).
    • Ataques en redes Windows gestionadas por AD.
    • Plataformas y técnicas para la aplicación de técnicas de Phishing.
    • Generación de payloads en diferentes formatos con múltiples herramientas y generación de FUDs.
    • Técnicas para la evasión de medidas de seguridad perimetral (con sistemas Linux y Windows actualizados).
    • Técnicas de post-explotación a la hora de llevar a cabo elevación de privilegios en sistemas Windows y Linux.
    • Técnicas de post-explotación a la hora de aplicar persistencia en un sistema comprometido.
    • Técnicas de post-explotación a la hora de realizar movimientos laterales por diferentes segmentos de red (WAN, LAN, DMZ, etc) con o sin privilegios administrativos.
    • Múltiples herramientas de C&C para la vigilancia, control y espionaje del sistema comprometido.
    • Múltiples herramientas y técnicas para la exfiltración de información utilizando canales encubiertos.
    • Múltiples herramientas y técnicas de limpieza en el sistema comprometido una vez finaliza la campaña.
  • Las formaciones y los entrenamientos os permitirán estar preparados para presentar el examen de certificación RTCP u otras certificaciones como la OSCP o CEH.
  • Tendremos dos entrenamientos en los que se siguen la misma dinámica: reto → comprometes el sistema o no → solución → siguiente reto. En ambos entrenamientos tendremos un reto especial el día domingo, que consistirá en resolver una edición anterior del RTCP. Esto le permitirá a los aspirantes ver cómo será un entorno de un examen anterior y practicar mucho más todo lo relacionado con la explotación, post-explotación y movimientos laterales para extraer información de los sistemas en la red.


Otra novedad interesante que me gustaría contaros es que en esta ocasión, a diferencia de las ediciones anteriores, vamos a implementar un formato Híbrido. Los alumnos podrán asistir a las formaciones y laboratorios de forma online en tiempo real o presencial (respetando las limitaciones de aforo para este tipo de eventos y siguiendo las recomendaciones de las autoridades sanitarias que correspondan a la fecha de celebración de los mismos).

Si os ha resultado interesante lo anterior, os indico las fechas de cada formación, teniendo en cuenta que las plazas son limitadas aunque se pueda realizar online o presencialmente.

Hacking ético básico/intermedio: 18, 19 y 20 de Septiembre 2020 https://cursos.securizame.com/courses/curso-hacking-etico-basico/

Hacking ético avanzado: 23, 24 y 25 de Octubre de 2020 https://cursos.securizame.com/courses/curso-hacking-etico-avanzado/

Entrenamiento práctico I: 13, 14 y 15 de Noviembre de 2020 https://cursos.securizame.com/courses/entrenamiento-practico-hacking-etico/

Entrenamiento práctico II: 27, 28 y 29 de Noviembre de 2020 https://cursos.securizame.com/courses/entrenamiento-practico-hacking-etico-2/

Examen de certificación RTCP: 19/12/2020 o 20/12/2020 https://cursos.securizame.com/courses/certificacion-rtcp/

Partiendo de estas fechas, tenéis la posibilidad de adquirir los cursos de forma individual o aprovechar los packs que se encuentran disponibles, que económicamente es mucho más ventajoso.

PACK RTCP: Se trata de la formación completa, lo que incluye los cursos, entrenamientos, acceso a los laboratorios durante 30 días para practicar desde casa y el examen de certificación RTCP. https://cursos.securizame.com/courses/pack-rtcp-curso-basico-avanzado-entrenamiento-certificacion-rtcp/

PACK HACKING ÉTICO: Con este pack tendrás acceso a las formaciones, entrenamientos, acceso a los laboratorios durante 30 días y no se incluye el examen de certificación. https://cursos.securizame.com/courses/pack-hacking-etico-curso-basico-avanzado-entrenamiento/

PACK ENTRENAMIENTOS HACKING ÉTICO: Si lo que te interesa son los entrenamientos 100% prácticos, también puedes adquirir este pack, en donde únicamente se incluyen las dos ediciones del entrenamiento y 30 días de acceso a los laboratorios desde casa (o cualquier sitio). https://cursos.securizame.com/courses/pack-entrenamientos-hacking-etico/

PACK ENTRENAMIENTOS HACKING ÉTICO + RTCP: Lo mismo que el anterior, pero con derecho a presentar el examen de certificación. https://cursos.securizame.com/courses/pack-practico-hacking-etico-entrenamiento-certificacion-rtcp/

Aún estas a tiempo para apuntarte y te recomiendo que lo hagas pronto ya que en todas las ediciones anteriores las plazas se nos han agotado bastante rápido. Finalmente, si tienes cualquier duda o necesitas aclarar cualquier cuestión, te puedes poner en contacto conmigo directamente escribiendo un comentario en esta entrada, enviándome un mensaje directo en alguna red social en la que me sigas o por Telegram. También tienes a tu disposición el formulario de contacto en el sitio web de Securízame https://www.securizame.com/contacto/


Un Saludo y Happy Hack.

Adastra.