Introducción:

El curso Fundamentos de CPTEngineer está basado en metodologías probadas, prácticas de Penetration Testing utilizadas por nuestro grupo internacional de consultores de vulnerabilidad. Los instructores de Mile2 se mantienen actualizados en su campo practicando lo que enseñan. Opinan que, durante la formación, hay que hacer el mismo énfasis en los aspectos teóricos que en la experiencia en el mundo real si el alumno va a tener que obtener la preparación necesaria para ser un CPTEngineer. El CPTEngineer presenta la información basándose en los 5 Elementos Clave del Pen Testing (test de penetración de seguridad): Recopilación de Información, Escaneo, Listado, Explotación e Informe. Utilizando estos pasos se descubrirán las vulnerabilidades del sistema y se utilizarán las últimas tecnologías de hacking.
Este curso también mejora la preparación para el negocio que necesitan los alumnos de hoy en día. Les permitirá identificar las oportunidades de protección, justificar las actividades de testeo y optimizar los controles de seguridad necesarios para las empresas que intentan reducir los riesgos. Mile2 va más allá que simplemente enseñar a los estudiantes a “hackear”. El simple “hacking” era lo que se enseñaba antes de que Mile2 introdujera una nueva metodología en la formación de estos conocimientos avanzados.
Este curso se ha desarrollado según la forma de pensar y comportamiento de los hackers malintencionados y se presenta con este factor en mente, manteniendo al mismo tiempo el enfoque en los tests de penetración profesionales y garantizando la seguridad de la información.

Objetivos:

Al finalizar el curso, los alumnos podrán presentarse al examen de certificación de CPTEngineer con una buena preparación. Los alumnos disfrutarán de un curso que entra a fondo en la materia y que se actualiza continuamente para mantener e incorporar cambios en el entorno de la seguridad. Este curso ofrece laboratorios propios actualizados que han sido diseñados y desarrollados por profesionales de la seguridad de todo el mundo.

Dirigido a:

Este es una clase práctica intensiva. Puede que los alumnos tengan que dedicar 20 horas o más a hacer laboratorios que les guían por el mundo real del modelo del Pen Testing. Los laboratorios comienzan con actividades simples y continúan con procedimientos más complejos. Durante las prácticas, los trabajan con una Guía de Laboratorios detallada que contiene pantallas, comandos a escribir y pasos a tomar. Los alumnos utilizarán herramientas tradicionales y recientes del Pen Testing (GUI y línea de comando, Windows y Linux) mientras trabajan con la probada metodología de Mile2. (Véase Contenido del Curso para herramientas). A medida de que aparezcan nuevos métodos en el campo de la seguridad, el usuario puede estar seguro que nuestros labs estarán actualizados para incorporarlos.

Requisitos previos:

Es deseable pero no requerido tener experiencia en al menos 2 módulos del temario.

Profesorado:

Nuestro equipo de instructores altamente cualificados combina su actividad de formación con el desarrollo de su profesión como expertos en TIC. Son profesionales certificados por los principales fabricantes, capaces de transferir conceptos técnicos de forma comprensible y amena.

Documentación:

Cada alumno recibirá un ejemplar de la Documentación oficial elaborada por Mile2.

Certificación:

Todos los alumnos que finalicen con éxito el curso recibirán un certificado de asistencia emitido por netmind. Así como, el diploma oficial de Microsoft del curso “JJS 301 – Ingeniero Certificado en Penetration Testing. Preparación Examen CEH” necesario para la certificación “CPTEngineer”.

Contenidos:

1. Visión general.

2. Logística técnica y del negocio del Pen Testing.

3. Normativa del Sector Financiero.

4. Captura de Información.

5. Detección de Sistemas en Producción.

6. Listado.

7. Evaluación de la Vulnerabilidad.

8. Malware, Troyanos y PuertasTraseras.

9. Hacking en Windows.

10. Hacking en UNIX/Linux.

11. Técnicas de Explotación Avanzadas.

12. Pen Testing en Redes Wireless.

13. Redes, Sniffing e IDS.

14. Inyectando la Base de Datos.

15. Ataques a Tecnologías Web.

16. Generación de Informes.

 

Solicitar información Generar PDF