SIN CONOCIMIENTOS PREVIOS
Iniciarás aprendiendo fundamentos en Linux.
OSINT
Aprenderás a realizar un reconocimiento detallado de tu target utilizando buscadores, redes sociales y otras fuentes de información disponibles públicamente.
ATAQUES WEB
Aprenderás cómo probar y explotar vulnerabilidades comunes en aplicaciones web. Ataques como la inclusión de archivos locales y remotos (LFI/RFI), inyecciones SQL (SQLi), cross site scripting (XSS), ejecución remota de código y comandos, carga de archivos maliciosos y web shells.
EXPLOTACIÓN
Aprenderás a analizar código escrito en lenguajes de programación como C, PHP, Python, Rubi (entre otros), para poder modificar exploits públicos, compilarlos (en caso de ser necesario) y utilizarlos según la vulnerabilidad encontrada.
Estudia a tu propio tiempo
Pentester Junior es un curso que consta de lecturas, videos y laboratorios, los cuales se actualizan constantemente para mantenerse vigente con ataques y herramientas actuales.
Enfocado 100% a la práctica
Practicarás cada uno de los ataques vistos en las lecturas de una manera focalizada y aislada para así poder comprenderlos, después, aprenderás a hilar varios tipos de ataques con un sólo proposito, convertirte en el usuario con más privilegios en el sistema.
Más PRO que Junior
El curso ha sido etiquetado con la palabra "Junior" debido a que inicia con los fundamentos necesarios para una total comprensión de temas avanzados en hacking sin embargo, es un curso más cerca de PRO que de Junior.
Temario del Curso
- Introducción a Linux
- Introducción a la Línea de Comandos
- Ayuda en la Línea de Comandos
- Entorno de Linux
- Administración de Archivos
- Redirección y Piping
- Búsqueda y Procesamiento de Datos
- Administración de Usuarios y Grupos
- Permisos
- Control de Procesos
- Instalación y Administración de Software
- Tareas Programadas
- Monitoreo de Archivos y Logging
- Discos y Sistemas de Archivos
En resumen:
- El curso está dirigido para principiantes e intermedios en seguridad de TI.
- El contenido de las lecturas equivale a +490 páginas.
- Laboratorios en video donde se explican los ataques a detalle.
- Aprenderás fundamentos en Linux para pentesters.
- Vas a construir tu propio laboratorio de hacking virtual.
- Aprenderás a escanear redes y, aunque veremos cómo utilizar un escáner de vulnerabilidades, nos enfocaremos a buscar vulnerabilidades manualmente.
- Utilizarás herramientas como Nmap, Netcat, Hydra, Burp Suite, Metasploit, WPScan, Nikto, John the Ripper, entre MUCHAS otras más.
- Aprenderás a atacar mecanismos de autenticación mediante ataques de contraseña y generar tus propias listas de contraseñas.
- Aprenderás a generar shells con Python, Powershell, PHP, Perl; a migrar de una shell simple a Meterpreter.
- A inyectar código de PHP para generar una shell de reversa desde sitios en WordPress u otro CMS.
- Aprenderás a crear payloads con Msfvenom y a exfiltrar datos desde la máquina victima hacia la máquina atacante.
- Aprenderás a escalar privilegios en Windows y Linux.
- Aprenderás a compilar exploits para Windows y Linux y a hacer "cross-compiling" (compilación para arquitectura de 32-bits desde una de 64-bits)
- Explotación de kernels de Linux.
- Pentester Junior te ayudará con certificaciones como OSCP, CEH, GPEN o eCPPTv2 (entre muchas otras más).
Requisitos:
- Conocimientos básicos en IT.
- Una computadora con:
- Un procesador compatible con la tecnología de virtualización (por ejemplo, Intel VT-x o AMD VT).
- Mínimo con 4GB en RAM; se sugieren de 8GB en RAM en adelante.
- Por lo menos, 100GB libres de disco duro. Se recomienda de 300GB en adelante.
- PREFERENTEMENTE un disco duro externo con por lo menos 300GB libres. Ahí podrás alojar las VMs en lugar del disco duro interno.
- Conceptos básicos de virtualización con VMware.
- Lo más importante: MUCHAS ganas y disposición de aprender.