| Tipo de edición | Edición única tarde (desempregados/as e ocupados/as) |
|---|---|
| Metodoloxía | Virtual |
| Tipo | CURSO |
| Matrícula | Gratuíta |
| Data inicio | 02/03/2026 |
| Data fin | 21/05/2026 |
| Certificación oficial | Si |
| Exame | RTCP: Red Team Certified Professional |
| Nº inscritos | 0 |
Trátase dunha completa formación en Hacking Ético que contén os seguintes módulos:
- Hacking en Sistemas (20 horas)
- Entrenamento Hacking Ético Vol. 1 (20 horas)
- Hacking Ético Web (20 horas)
- Hacking Windows Vol.1 (20 horas)
- Hacking Windows Vol.2 (20 horas)
- Entrenamento Hacking Ético Vol.2 (20 horas)
- Exame de certificación RTCP (Red Team Certified Professional) (8 horas)
HORARIO DO CURSO: de luns a xoves de 16:00 a 21:00 horas os seguintes días:
- Marzo: os días 2 a 5, 16 a 20
- Abril: 6 a 9 e 20 a 23
- Maio: 4 a 7 e 18 a 21
Exame de certificación presencial o 9 de xuño de 14:00 a 22:00 horas.
Facilitar ao alumnado puntos de partida sólidos en Hacking Ético, tanto a nivel sistemas en xeral (Windows ou UNIX), web, así como un alto nivel de especialización en ataques a redes Microsoft modernas. Todo esto realizado dende un punto de vista que incide no práctico, apoiado en laboratorios específicos para replicar o explicado polo profesor.
Profesionais do hacking ético, auditoras/es de ciberseguridade ou administradoras/es de sistemas con curiosidade en hacking ético con interese en mellorar as súas cualificacións e especializarse no mundo do Hacking Ético.
Debe terse en conta que:
- Os cursos requiren traballo adicional ás horas adicadas na clase.
- A realización dos cursos esize adicación plena durante as horas de clase.
- As formacións, documentación, titorías, forma de comunicación cos profesores e o exame será únicamente en idioma castelán.
Enxeñeira/o en sistemas pola UNAL (Universidad Nacional de Colombia), Master oficial en software libre. Offensive Security Certified Professional (OSCP). Profesional con 14 anos de experiencia en desenvolvemento, sistemas, auditorías de código, así como execución de auditorías de seguridade, pentesting e hacking ético.
- Duración :
120 horas - Metodoloxía :
Virtual - Matrícula :
Gratuíta - Tecnoloxía :
- Ciberseguridade
- Securízame
- Beneficios :
- Opción gratuita dun exame de certificación oficial
- Diploma de asistencia
- Módulos transversais :
- Igualdade de 10 horas
HACKING DE SISTEMAS
- Estrutura dun ataque e procedemento – metodoloxía para un pentest ofensivo
- Recolección de info en fontes abertas OSINT
- Uso completo de Nmap
- Detección e enumeración de servizos e de vulnerabilidades
- Uso escáneres de vulnerabilidades para a detección de vulnerabilidades
- Explotación con Metasploit Framework
- Introdución a exploits, shellcodes e payloads
- Creación manual de payloads para evasión de AVs
- Procesos de post-explotación en sistemas Linux e Windows
- Outras técnicas e ferramentas
HACKING WEB
- Introdución ao protocolo HTTP
- Introdución á construción de aplicacións web
- Configuración dun contorno de probas para pentesting web
- Uso de ferramentas para a análise de aplicacións web no lado do cliente
- Uso de servidores proxy web para pentesting
- Descrición do proxecto OWASP
- Aplicacións prácticas
- Exemplos prácticos
- Explotación de aplicacións web vulnerables
- Detección e explotación doutras vulnerabilidades e scripting para a automatización de ataques web
HACKING PRÁCTICO: EXPLOTACIÓN E POST-EXPLOTACIÓN EN WINDOWS
- Enumeración completa dun contorno AD: Usuarios, grupos, estacións de traballo, propiedades de usuarios existentes, controladores de dominio dispoñibles, relacións de confianza "intra-forest" e "inter-forest", políticas de grupo, ACLs etc.
- Explotación e elevación de privilexios en workstations. Elevación de privilexios en sistemas Windows, mecanismos de evasión de AVs e movementos laterais a outras máquinas do contorno
- Elevación de privilexios no dominio
- Técnicas para o descubrimento e extracción de credenciais e sesións de contas de dominio con privilexios altos e execución de ataques de repetición
- Técnicas de Kerberoasting e as súas variantes
- Técnicas de persistencia e ataques de confianza cruzada: Uso de técnicas que permitan executar e/ou modificar obxectos no dominio
- Enumeración completa de estacións de traballo e dominio utilizando GhostPack, Impacket e ferramentas do tipo C2
- Ataques IPv6 en contornos de Active Directory
- Técnicas de post-explotación avanzadas utilizando utilidades tales como PingCastle, BloodHound, CrackMapExec, Empire Framework entre outras
- Técnicas para executar movementos laterais. WMI Event Subscription, DCOM, DLL Hijacking, entre outras
- Técnicas de persistencia en estacións de traballo
- Técnicas de persistencia no dominio
ADESTRAMENTO 100% PRÁCTICO
- Neste adestramento poderás poñer en práctica os teus coñecementos sobre hacking, así como adquirir e aprender novos, mediante a práctica sobre plataformas reais, preparadas en laboratorio.
PROBA DE CERTIFICACIÓN
- O obxectivo desta certificación é que o alumnado demostre que é capaz de vulnerar sistemas nun contorno corporativo.