Pentesting 101®

www.csascouncil.org

Comienza a dar tus primeros pasos en el hacking

y ciberseguridad, pasos firmes y seguros.
CSASC es una organización formada
por los hackers éticos más relevantes
del mundo, con más de 10 años de
experiencia.

ATO Organizaciones acreditada de entrenamiento

Inspire confianza en los cursos de capacitación de su organización

Solicite que su organización de ca- Al mostrar el estado acreditado de

pacitación esté acreditada para
impartir cursos de capacitación
para nuestros esquemas de certi-
ficación profesional. Únase a ización.
nuestra red de organizaciones de
capacitación acreditadas (ATO)
CSASC.
Recibir la acreditación de capac-
itación CSASC proporciona una
gran cantidad de beneficios.
Nuestro servicio de acreditación es
integral: evalúa los entrenadores,
los materiales del curso y la entre-
ga de su organización. Esto garan-
tiza que su organización se com-
prometa a brindar capacitación
ejemplar.
CSASC, los clientes pueden confiar
en el estándar de capacitación
que proporcionará su organ-
Convertirse en un ATO también le
permite a su organización entre-
gar exámenes, reservar y entregar
exámenes utilizando nuestros sis-
temas seguros en línea, completos
con resultados provisionales
instantáneos y nuestro portal de
invigiladores seguro.
Surge la necesidad de crear un órgano
que certifique de manera universal los
conocimientos y habilidades en ciberse-
guridad, ayudando a las empresas a cer-
tificar sus profesionales encargados de
explotar las vulnerabilidades, en búsque-
da de fortalecer sus líneas de defensa.

Como organismo de acreditación global e instituto de examen, estamos

comprometidos a garantizar excelentes estándares de servicio prestados
por aquellos a quienes acreditamos.
CSASC está acreditado para los siguientes esquemas de certificación:

Pentesting 101®
Bug Bounty 101®
Social Engineering 101®
Vulnerability Scan 101®

STATISTICS

5 400 15
Paises Profesionales Certificaciones
 Temario

• ¿Qué es un Penetration Testing? • Guía de prueba de OWASP:

• Tipos de hackers / Filosofía Hacker • Open Source Security Testing Methodology Manual”
• Sombrero Blanco / White Hat (OSSTMM)
• Sombrero Gris / Grey Hat • National Institute of Standars and Technology (NIST)
• Sombrero Negro / Black Hat • Introducción
• Tipos de Pruebas en un Penetration Testing • CVSS 38
• Pruebas de Caja Negra - “Black Box” / “ Blind”- • ¿Por qué es tan importante el Pentesting?
Black • ¿Qué tan seguro estás tú?
• Pruebas de Caja Blanca - “White Box” / “Full • ¿Cuántos servicios de estos utilizas?
Disclosure” • Ingeniería social
• Pruebas de Caja Gris- “Gray Box” / “Partial Dis- • Introducción
closure” • Ingeniería social web
• Categorización de un Penetration Testing • Reconocimiento
• Intrusión Externa • Passive information gathering
• Intrusión Interna • Google Hacking
• Metodología General • Active Information gathering
• Reconocimiento •Introducción
• Modelo de Amenaza • NMAP
• Escaneos – Análisis de vulnerabilidades • Análisis de vulnerabilidades
• Metodología del escaneo • Introducción
• Explotación • OWASP-Zap
• Análisis de vulnerabilidades web
• CVE Pentesting 101
• Explotación
• Introducción Curso diseñado especialmente para
• Tipos de exploit quienes tienen conocimientos
• Exploits locales
informáticos básicos que quieran
• Exploits remotos
• Utilizando la Shell como payload
adentrarse al mundo de la cibersegu-
• Shell directa ridad (hacking) y no saben por dónde
• Shell reversa comenzar. Empezarás a conocer y
• Metasploit
practicar ataques reales en entornos
• Beneficios de msfconsole:
• Explotación en Windows controlados dentro de la red. Comen-
• Ejercicio para hacer en casa zaras a dar tus primeros pasos en el
•Explotación en Android hacking y ciberseguridad, pasos
• Huellas digitales
firmes y seguros.
•Forense

Lo más interesante de este curso

busca no solo compartir relevantes
conceptos de este mundo y la seguri-
dad de la información sino también
transmitir y contagiar esa pasión que
mueve el engranaje intelectual que
dará fruto a la innovación. Contagiar
nuestra pasión es nuestro objetivo
principal.
Sus participantes dominaran los siguientes temas

Fundamentos del Pentesting

Fundamentos del hacking
Entendimiento de metodologías
Calcular riesgos
Protección de datos
Practicas en ambientes controlados

Todo lo que necesita para su próximo entrenamiento

-Materiales de capacitación profesional listos para usar
-Proceso de compra fácil y flexible
-Opciones de licencia rentables y atractivos
-Para proveedores de capacitación
Pentesting 101®

Duración: Audiencia
2 días Toda persona que quiera iniciarse en el Pentesting.
Profesionales involucrados en la entrega de servicios de
Modalidades: Ciberseguridad y TI que desean contar con ambientes de
En sus instalaciones control más robustos y predictivos, protegiendo a su
En línea con instructor en vivo información privada de ciberdelincuentes.
Presencial

Créditos CSASC:
5 creditos Condiciones
Ninguno, aunque es recomendado que el participante
tenga experiencia en cualquier área de informática y
tener las bases de ciberseguridad.

Examen de Certificación
Formato: Opción múltiple.
Preguntas: 40.
Idioma: Español.
Puntaje de aprobación: 24/40 o 60 %.
Duración: 60 minutos máximo.
Libro abierto: No.
Entrega: Este examen está disponible en línea y papel.
Supervisado: Será a discreción del Partner.

El Pentesting no solo es fascinante sino también

desafiante, pero increíblemente satisfactorio
cuando se obtienen los resultados buscados.

El Pentesting te abrirá nuevos panoramas en la

explotación de vulnerabilidades.
No solo compartir relevantes conceptos de
ciberseguridad y la seguridad de la información
sino también transmitir y contagiar esa pasión
que mueve el engranaje intelectual que dará fruto
a la innovación.
CSASC es el proveedor líder de contenido en ciberse-
guridad. Ofrecemos a los proveedores de capacitación
una forma completamente nueva de administrar sus
negocios.

Torre de Cristal, Paseo de la Castellana 259C, Planta 18,

28046 Madrid, España

© 2020 Cybersecurity Association Council. All rights

reserved.