Programa Académico
Este contenido programático puede cambiar sin previo aviso

MÓDULO 1
RECONOCIMIENTO.

Whois
Interrogación DNS
Búsqueda en sitios Web
Google para Hacking
Sam Spade
Herramientas de reconocimiento y ataque web

 

MÓDULO 2
SCANNING.

War Dialing
War Driving
Network Mapping
Port Scanning
Fingerprinting pasivo de SO
Descubrimiento de las reglas de filtrado de los firewall
Burlando IDS/IPS
Scanning de Vulnerabilidades
Scanning Web/CGI
Obtención de datos en Windows a través de Null Sessions

 

MÓDULO 3
EXPLOITS DE SISTEMAS.

GANAR ACCESO
IP Spoofing
Netcat - Multipropósito
Sniffing
Hijacking de Sesiones
Envenenamiento de Cache DNS
Buffer Overflows
Ataques a Formato de Strings
IIS Unicode
Password cracking
Otras vías de obtener Shell en Windows
Worms & Bots
Ataques a Máquinas Virtuales

ATAQUES APLICACIONES WEB
Account Harvesting
SQL Injection
Cross-Site Scripting
Ataques de Estado (Proxy)

DENIAL OF SERVICE (DOS)
DoS Local
Ataques de broadcast
Ataques de Amplificación DNS
Inundación SYN
Suites DoS
Distributed DoS (DDoS)

MÓDULO 4
MANTENER ACCESO.

Backdoor Listeners
Troyanos Capa Aplicación y Suites de Backdoors
Wrappers y Packers
Rootkits
User Mode
Kernel Mode

MÓDULO 5
CUBRIENDO LOS RASTROS.

EN UNIX
Ocultar archivos
Edición de logs
Edición de entradas de auditoría

EN WINDOWS
Ocultar archivos
Edición de logs
Cobertura de Rastros en la Red
Steganografía

CONCLUSIONES