Certificacion Internacional en Ethical Hacking

CERTIFICACIÓN INTERNACIONAL EN HACKING ÉTICO - Modalidad Online

Pre-requisitos:
Profesionales o Estudiantes que cumplan con el perfil con conocimiento acreditable en redes y ciberseguridad.

Requisitos técnicos:
Contar con una desktop con coneccion a internet.

LISTADO DE SESIONES

SESIÓN 1.0: CIBERSEGURIDAD & HACKING 
1.0 Ciberseguridad en entornos criminalísticos 
1.1 La magia del hacking 
1.2 Los 7 pecados capitales del hacking 
1.3 Ataques cibernéticos en ciudades inteligentes  

SESIÓN 2.0: INTRODUCCIÓN AL ETHICAL HACKING  
2.1 Historia del hacking
2.2 Terminología en hacking
2.3 Historia de los hackers peruanos y casos emblemáticos
2.4 Conceptos sobre el ethical hacking
2.5 Tipos de servicios en ethical hacking  

SESIÓN 3.0: CERTIFICACIONES INTERNACIONALES 
3.1 C|EHv12 (Certified Ethical Hacker) 
3.2 CompTIA PenTest+ 
3.3 CCSP (Certified Cloud Security Professional) 
3.4 eLearning Junior Penetration Tester 
3.5 OSCP (Offensive Security Certified Professional) 
3.6 OSWE (Offensive Security Web Expert) 
3.7 CISSP (Certified Information Systems Security Professional) 
3.8 eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester) 
3.9 eWPTXv2 (eLearnSecurity Web Application Penetration Tester eXtreme) 
3.10 CISM (Certified Information Security Manager) 
3.11 CRISC (Certified in Risk and Information Security Control)  

SESIÓN 4.0: METODOLOGÍAS EN ETHICAL HACKING  
4.1 OSSTMM (Open-Source Security Testing Methodology Manual) 
4.2 ISSAF (Information Systems Security Assessment Framework) 
4.3 OWASP (Open Web Application Security Project)  

SESIÓN 5.0: DIRECTRICES PARA VALIDACIÓN DE VULNERABILIDADES
5.1. Validación de datos de entrada
5.2. Limpieza de documentos
5.3. Referencia directa a objetos
5.4. Salida de funciones
5.5. Desbordamiento del buffer de memoria
5.6. Inyección de código sobre argumentos
5.7. Inyección de código basada en SQL
5.8. Protección de la información en procesos del sistema
5.9. Métodos de control de seguridad privados o finales
6.0. Exposición del código fuente
7.0. Pruebas en tiempo real con webs funcionales

SESIÓN 6.0: FUZZING PARA HACKING  
6.1. Fuzzing con PyDbg
6.2. Fuzzing FTP
6.3. Fuzzing para Redes
6.4. Programas para Web Fuzzing
6.5. Fuzzing para Vectores
6.6. Replacive Fuzzing
6.7. Cross Site Scripting (XSS)
6.8. Fuzzing para Búsqueda de Vulnerabilidades

SESIÓN 7: BIOHACKING
7.1. Definición y Contexto del Biohacking
7.2. Seguridad en Dispositivos Médicos: Un Enfoque Científico
7.3. Implantes Biomédicos y Chips Neurotecnológicos
7.4. Tecnologías de Localización: Aplicaciones y Desafíos Éticos
7.5. Evaluación de Riesgos y Vulnerabilidades en Dispositivos Médicos

SESIÓN 8.0: CRAWLING
8.1. ¿Qué son los Crawlers?
8.2. Parámetros del Crawling
8.3. Crawl Budget
8.4. Procesos de Crawling e Identificación de Vulnerabilidades
8.5. Rastreador Web de los Hackers

SESIÓN 9.0: PAYLOADS
9.1 ¿Qué es un Payload?
9.2 Payload CMS
9.3 Generadores de Payloads

SESIÓN 10.0: CONTRATO & REGLAS EN EL ETHICAL HACKING 
10.1 Contrato de confidencialidad 
10.2 Reglas del contrato  

SESIÓN 11.0: FOOTPRINTING Y SCANNING
11.1 Obtención de Información Administrativa de Servidores 
11.2 Investigación en Consola por Comandos DNS Lookup y Otros 
11.3 Identificación y Localización de Dominios y Subdominios 
11.4 Consultas de Registro DNS 
11.5 Identificación de Correos Electrónicos y Determinación de Servidores 
11.6 Interrogación de DNS y WHOIS 
11.7 Dork Hacking en multiples browsers. 
11.8 Descarga de Metadatos para Búsqueda de Metabuscadores
11.9 Análisis de Cabeceras de Correos Electrónicos 
11.10 Herramientas Automatizadas para Reconocimiento del Objetivo 
11.11 Búsquedas Avanzadas en Redes Sociales 
11.12 Búsqueda en Repositorios Públicos 
11.13 Herramientas Online para Recolección de Información 
11.14 Herramientas de Red para Recoger Datos 

SESIÓN 12.0: INGENIERÍA SOCIAL Y NAVEGACIÓN SEGURA
12.1 Ingeniería Social 
12.2 Adquisición de Datos Mediante URL 
12.3 Navegación Segura 
12.3.1 Browsers Ideales 
12.3.2 Browsers Vulnerables 
12.3.3 Búsqueda en Surface Web 
12.3.1 Browsers de Softwares para Hacking
12.3.2 Browsers Vulnerables
12.4 Browsers para Deep Web y IP2

SESIÓN 13.0: VPN
13.1 ¿Qué es una VPN?
13.2 Tipos de VPN
13.3 Beneficios de Usar una VPN
13.4 Configuración de una VPN
13.5 Consideraciones de Seguridad

SESIÓN 14.0: SANDBOX
14.1 ¿Qué es un Sandbox?
14.2 Tipos de Sandbox
14.3 Beneficios de Usar un Sandbox
14.4 Herramientas de Sandbox
14.5 Consideraciones de Seguridad

SESIÓN 15.0: METADATA  
15.1 Extracción de metadata en imágenes, audios, fotografías, vídeos y documentos 
15.2 Captura de metadata en servidores 
15.3 Eliminación segura de metadata 
15.4 Descarga de contenido de servidores para infraestructura de pruebas  

SESIÓN 16.0: INTRODUCCIÓN A LA ESTEGANOGRAFÍA  
16.1 Esteganografía (pruebas y conceptos) 
16.2 Ocultamiento de información en imágenes mediante software 
16.3 Ocultamiento de información cifrada en imágenes mediante software 
16.4 Transmisión de imágenes ocultas indetectables en WhatsApp, Telegram, Signal  

SESIÓN 17.0: MENSAJERIA ANÓNIMA  
17.1 Envío de correos anónimos 
17.2 Envío y validación de SMS anónimos 
17.3 Creación de correos desechables  

SESIÓN 17.0: COMBATE AL CIBERCRIMEN  
17.1 Analizadores de ataques informáticos 
17.2 ¿Que son las Botnets?
17.3 Escaneadores de malware en tiempo real 
17.4 Métodos de descifrado seguro de código malicioso 
17.5 Base de datos de vulnerabilidades, 0 days, CVE  

SESIÓN 18.0: VERIFICACIÓN DE SERVIDORES  
18.1 Barrido de estructura de servidores 
18.1.1 Topología de red 
18.1.2 Scanning de versiones 
18.2 Cómo analizar y detectar errores de configuración 
18.3 Backdoors y principales vulnerabilidades 
18.4 Análisis de tráfico de red a procesos de scanning  

SESIÓN 19.0: HUMAN HACKING  
19.1 Contingencia ante ataques 
19.2 Reconocimiento de vulnerabilidades en correos electrónicos 
19.3 Seguridad en redes sociales  

SESIÓN 20.0: EXPLOITS 
20.1 Búsqueda y uso de exploits 
20.2 Servidores para pruebas 
20.3 Herramientas automatizadas 
20.4 Registros de servidores y empleo de bots de rastreo
20.5 Búsqueda manual de errores en dominios webs 

SESIÓN 21: ESCANEO DE VULNERABILIDADES EN REDES
21.1 KeyLoggers / Sniffing de tráfico 
21.2 Diccionarios de contraseña 
21.3 Ataques de fuerza bruta 
21.4 Man in the Middle  

SESIÓN 22: BÚSQUEDA DE VULNERABILIDADES  
22.1 Softwares para búsqueda de vulnerabilidades en entorno web 
22.2 Softwares aplicables a reconocimiento de errores 
22.3 Captura de paquetes y sesiones  

Instructor: Lic. Cesar Chavez a.k.a @peruhacking

Maestrista en  Ingeniería Informática, Técnico en computación e informática, Sociólogo. Certificado en Análisis de Vulnerabilidades Digitales, Equipo de respuesta ante incidentes de seguridad digital, Gestión de Seguridad de la Información ISO 27001, CCNA, CCNA Security, Digital Forensics Certified, CISO, CFCE, IACRB, CEHF, CEH.

Fechas de Clases Online:
1,2,3,4,5,6,7,8 de Febrero del 2025 / Horarios 20 a 22 horas GMT-5

8 Sesiones en tiempo real + 12 Sesiones Pre-grabadas

Método de evaluación
Prácticas domiciliarias (33.33%)
Prácticas en tiempo real (33.33%)
Informe (33.33%)

Precio promoción: (Hasta el día 25 de Enero del 2025)
Profesionales: 450 Bolivianos
Estudiantes Universitarios: 299 Bolivianos

Precio normal: (Desde el día 26 de Enero del 2025)

Profesionales: 599 Bolivianos

Estudiantes Universitarios: 399 Bolivianos

Incluye matrícula, derecho a evaluación para certificación, acceso a grupo DISCORD y softwares a emplear.

Vigencia de acreditación 3 años

Procedimiento de inscripción:

Podrán abonar directamente en Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable: José Casas Ninachoque
Adicionalmente podrán solicitar el QR correspondiente para transacción directa

Calificación Mínima aprobatoria 55/100 puntos

Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.

Entidad acreditante:
Hacking Bolivia
Inscripciones en Bolivia
informes@hackingbolivia.org.bo
facebook.com/boliviahacking
Whatsapp +59169921912

HACKING JUNIOR 24 Edición Presencial

HACKING JUNIOR 24 Edición Presencial

Módulo: Curso de Introducción al Hacking Ético (CIHE)

El presente es dirigido para interesados en ingresar en el mundo informático e iniciar en ethical hacking, solo se tiene cuatro pre-requisitos

PRE-REQUISITOS:

Contar con conexión a internet

1. Estudios 6to. de secundarios completo.

2. Tener mayoría de edad.

3. Contar con una laptop para efectuar las prácticas solicitadas.

Las clases se desarrollarán en modalidad presencial

Se asignará a los estudiantes un nickname para conservar anonimato en el desarrollo de las sesiones.

Fechas de Clases: 09,10,11 de Enero del 2025

Jueves y Viernes de 19:00 a 22:00 horas

Sábado de 09:00 a 13:00 horas

Lugar de Clases:

Instituto Internacional de Integración del Convenio 

Andres Bello (III-CAB)

Avenida Sanchez Lima N°2146 (SOPOCACHI)

La Paz - Bolivia

Listado de sesiones

Sesión 1 OSINT
1.1 ¿Cómo buscar información pública
1.2 Base de datos para obtener información de personas y entidades

Sesión 2 Ethical Hacking
2.1 Historia del Hacking en el mundo
2.2 Amenaza, Vulnerabilidad y Riesgo
2.3 Pasos del Hacking
 2.4 Material bibliográfico para Hacking

Sesión 3 Búsqueda de información de servidores
3.1 Detección de versión y servicios
3.2 Técnicas para agilizar escaneos
3.3 Software para detección de puertos TCP abiertos
3.4 Identificación de sistemas operativos
3.5 Identificación de usuarios con privilegios de servidores

Sesión 4 Inspección de registros de dominios
4.1 Búsqueda de DNS
4.2 Información de propietarios
4.3 Identificación de servidores
4.3 Identificación de lenguajes de programación de los servidores

Sesión 5 Analizadores de tráfico
 5.1 Tipo de tráfico de red
5.2 Detección de tráfico

Sesión 6 Vulnerabilidades
6.1 Detección de vulnerabilidades locales
6.2 Búsqueda de vulnerabilidades

Sesión 7 Páginas de retos
7.1 Cazadores de recompensas
7.2 Servidores para entrenamientos de Hacking

Método de evaluación
Participación en clase (33.33%)
Prácticas en tiempo real (33.33%)
Informe (33.33%)

Inversión descuento:

Disponible hasta el 30 de Diciembre del 2024

General: 299 Bolivianos

Inversión regular

Desde el 1 de Enero del 2025

General 399 Bolivianos

Procedimiento de inscripción:
Podrán abonar directamente en Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable: José Casas Ninachoque
Adicionalmente podrán solicitar el QR correspondiente para transacción directa

Calificación Mínima aprobatoria 55/100 puntos

Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.

Entidad acreditantes:
Hacking Bolivia / Instituto Nacional de Investigación Forense
Inscripciones en Bolivia
informes@hackingbolivia.org.bo
facebook.com/boliviahacking
Whatsapp +59169921912

Certificación Internacional de Informatica Forense

Certificación Internacional de Informatica Forense
Edición Online 2024

Está dirigida para técnicos y profesionales en computación, informática, ingeniería de sistemas, personal militar, policial y que laboren en los sistemas de inteligencia de sus respectivos países, fuerzas especiales de la policía, unidades de cibercrimen.

PRE-REQUISITOS:
*Contar con PC ó Laptop Mínimo Windows 10 Pro, 1 Tb disco duro
(Adicional disco duro o memoria SD de 8 Gigas o más con 3 años de empleo)
*Graduados en Informática y Profesionales en Ing. Sistemas, Técnicos y áreas afines

80 horas académicas
Calificación minima aprobatoria
75/100 Puntos

Contenido desarrollado

Sesión 01: Introducción a la Informática Forense
1.1 Definición y Contexto
   - ¿Qué es la Informática Forense?
   - Introducción a la informática forense.
1.2 Marco Normativo
   - Normas internacionales de manejo de evidencia digital.
   - Ley de Delitos Informáticos en Perú y Bolivia.

Sesión 02: Intervención y Procedimiento de Análisis Forense
2.1 Preparación y Planificación
   - Resguardo de indicios.
   - Cadena de custodia.
2.2 Recepción de Solicitudes
   - Formulario para solicitar un peritaje informático forense.
   - Finalidad de un análisis forense.
2.3 Razones para Análisis Forense
   - Principales razones que desencadenan un análisis forense.

Sesión 03: Creación y Análisis de Imágenes Forenses
3.1 Generación de Imágenes Forenses
   - Generación de hash en archivos individuales.
   - Generación de imagen y hash de información extraída.
3.2 Análisis de Memoria
   - Análisis de memoria RAM.
   - Búsqueda de procesos y servicios sospechosos.

Sesión 04: Delitos Informáticos y Auditoría
4.1 Tipos de Delitos Informáticos
   - Defacing, ataques y técnicas de hackeo.
   - Estudio del ransomware.

4.2 Auditoría Informática
   - ¿Qué es una auditoría informática?
   - Responsabilidades de los administradores.

Sesión 05: Extracción y Recolección de Evidencias
5.1 Herramientas y Técnicas
   - Extracción de archivos y metadata en servidores.
   - Extracción de información en discos duros RAID.
   - Herramientas para verificación de información.
5.2 Verificación de Integridad
   - Generación y comprobación de hash.
   - Verificación de integridad de archivos.

Sesión 06: Análisis de Redes
6.1 Captura y Análisis de Tráfico
   - Captura de tráfico de red.
   - Análisis de procesos y servicios en red.

6.2 Investigación de Conexiones
   - Búsqueda de antecedentes en páginas vulneradas.
   - Historial de acciones y conexiones de red activas.

Sesión 07: Forense en Correo Electrónico y Recuperación de Datos
7.1 Inspección de Correos
   - Análisis forense de correos electrónicos.
   - Pericia en correos electrónicos.

7.2 Recuperación de Datos
   - Recuperación de información en MICROSD, HDD, SSD y variantes.
   - Adquisición de copia lógica.

Sesión 08: Descriptografía y Análisis de Malware
8.1 Fundamentos de Descriptografía
   - ¿Qué es la descriptografía?
   - Descifrado de información y archivos.

8.2 Análisis de Malware
   - UEFI Malware y su impacto.
   - Técnicas de análisis de malware.

Sesión 09: Herramientas para Análisis Forense
9.1 Herramientas Generales
   - Herramientas de compilación de archivos.
   - Visor de registros y análisis de logs.
9.2 Recuperación de Imágenes y Videos
   - Metadata en imágenes y videos.
   - Comparación y análisis forense de videos.

Sesión 10: Investigación de Escenas Digitales
10.1 Preservación y Observación
   - Fijación, levantamiento y embalaje de evidencias.
   - Técnicas de preservación en escenas digitales.

10.2 Análisis de Actividad del Usuario
   - Análisis de la configuración del sistema.
   - Historial de acciones y registros de usuario.

Sesión 11: Redacción y Presentación de Informes
11.1 Escritura de Informes Periciales
   - Redacción del informe pericial.
   - Importancia de la ratificación en juicio oral.

11.2 Transparencia y Confidencialidad
   - Acuerdo de reserva y confidencialidad.

Sesión 12: Preparación para Certificaciones y Tendencias Futuras
12.1 Certificaciones en Informática Forense
   - Principales certificaciones y su relevancia.
   - Preparación para certificaciones.

12.2 Tendencias y Futuro de la Informática Forense
   - Nuevas herramientas y técnicas emergentes.
   - Análisis de casos reales y su impacto en la justicia.

Instructores:
Javier Reyna (Peru)
Mag. Criminalistica
Perito Criminalistica
Instructor Internacional

Alvaro Calle (Bolivia)
Perito Informático acreditado por el TSJ ODIN

Lic. Cesar Chavez (Peru)
Instructor Internacional en Informática Forense
Digital Forensic Lab
MobilEdit Forensics

Clases:
Fechas de desarrollo:  01,02,03,04,05,06,07,08 de Noviembre del 2024
Sábados y Domingos   21:00 a 23:00 horas GMT -4 (Bolivia)

Se efectuara practicas en tiempo real (sin maquinas virtuales ni show artísticos)

INVERSIÓN CON DESCUENTO: Disponible hasta el 26 de Octubre 2024
Tarifa Única 539 Bolivianos
Corporativo 399 Bolivianos 

INVERSIÓN REGULAR: Desde el 27 de Octubre 2024
Tarifa Única 999 Bolivianos
Corporativo 699 Bolivianos

Procedimiento de inscripción:
Podrán abonar directamente en Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable: José Casas Ninachoque
Adicionalmente podrán solicitar el QR correspondiente para transacción directa

Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.

Calificación Mínima aprobatoria 65/100 puntos

Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.

Entidad acreditantes:

Hacking Bolivia / Instituto Nacional de Investigación Forense

Inscripciones en Bolivia
informes@hackingbolivia.org.bo
facebook.com/boliviahacking
Whatsapp +59169921912

2024 - CERTIFICACIÓN INTERNACIONAL EN HACKING ÉTICO

CERTIFICACIÓN INTERNACIONAL EN HACKING ÉTICO
Modalidad Online

Presentación
Las empresas requieren verificar si están seguras ante cualquier ciberataque.
Para ello, es necesario someter la red a una serie de pruebas para verificar su total seguridad.
Usando herramientas estandarizadas y metodologías de penetration testing, podemos comprobar cuán segura es una red.
Actualmente hay una creciente demanda de profesionales experimentados en ethical hacking, y aquellos que acrediten una sólida formación y amplia experiencia; tendrán una mayor ventaja y podrán cubrir las necesidades que las empresas tengan en esta actividad.

La presente certificación proporciona los conocimientos para implementar las buenas prácticas de Hacking Ético, con la finalidad de detectar y corregir vulnerabilidades en diferentes entornos informáticos físicos, inalámbricos, móviles, web, entre otros.

Dirigido a
Técnicos, egresados y profesionales que laboran en las áreas de sistemas, redes, softwares, telecomunicaciones y carreras afines.
Licenciatura en Informatica, Ingenieros de sistemas. Ingenieros informáticos. Ingenieros de telecomunicaciones. Profesionales con experiencia en seguridad de la información. Auditores de seguridad informática y sistemas.
Personal de seguridad perimetral y administradores de red.
Estudiantes de educación superior de las carreras arriba indicadas.

Objetivos:
Utilizar en forma práctica las diversas herramientas adecuadas para desarrollar un proceso de ethical hacking.
Mostrar cómo detectar y corregir vulnerabilidades de seguridad en una red.
Entender el empleo y las tecnologías utilizadas en la creación de páginas web, identificar las vulnerabilidades y proponer las mejoras.
Entender los problemas de vulnerabilidad asociadas a la infraestructura y cómo llevar a cabo pruebas de penetración para encontrar y atacar las mitigaciones.

Pre-requisitos:
Profesionales o Estudiantes que cumplan con el perfil con conocimiento acreditable en redes y ciberseguridad.

Requisitos técnicos:
Contar con una desktop, notebook o netbook de  1Tb de disco duro, Ram minimo de 8Gb, coneccion a red,sugerimos cable cable CAT 6e de router.

LISTADO DE SESIONES

SESIÓN 1.0: CIBERSEGURIDAD & HACKING 
1.0 Ciberseguridad en entornos criminalísticos 
1.1 La magia del hacking 
1.2 Los 7 pecados capitales del hacking 
1.3 Ataques cibernéticos en ciudades inteligentes  

SESIÓN 2.0: INTRODUCCIÓN AL ETHICAL HACKING
2.1 Historia del hacking 
2.2 Terminología en hacking 
2.3 Historia de los hackers bolivianos y casos emblemáticos 
2.4 Conceptos sobre el ethical hacking 
2.5 Tipos de servicios en ethical hacking  

SESIÓN 3.0: CERTIFICACIONES INTERNACIONALES 
3.1 C|EHv12 (Certified Ethical Hacker) 
3.2 CompTIA PenTest+ 
3.3 CCSP (Certified Cloud Security Professional) 
3.4 eLearning Junior Penetration Tester 
3.5 OSCP (Offensive Security Certified Professional) 
3.6 OSWE (Offensive Security Web Expert) 
3.7 CISSP (Certified Information Systems Security Professional) 
3.8 eCPPTv2 (eLearnSecurity Certified Professional Penetration Tester) 
3.9 eWPTXv2 (eLearnSecurity Web Application Penetration Tester eXtreme) 
3.10 CISM (Certified Information Security Manager) 
3.11 CRISC (Certified in Risk and Information Security Control)  

SESIÓN 4.0: METODOLOGÍAS EN ETHICAL HACKING 
4.1 OSSTMM (Open-Source Security Testing Methodology Manual)
4.2 ISSAF (Information Systems Security Assessment Framework) 
4.3 OWASP (Open Web Application Security Project)  

SESIÓN 5.0: DIRECTRICES PARA VALIDACIÓN DE VULNERABILIDADES
5.1. Validación de datos de entrada
5.2. Limpieza de documentos
5.3. Referencia directa a objetos
5.4. Salida de funciones
5.5. Desbordamiento del buffer de memoria
5.6. Inyección de código sobre argumentos
5.7. Inyección de código basada en SQL
5.8. Protección de la información en procesos del sistema
5.9. Métodos de control de seguridad privados o finales
6.0. Exposición del código fuente
7.0. Pruebas en tiempo real con webs funcionales

SESIÓN 6.0: FUZZING PARA HACKING  
6.1. Fuzzing con PyDbg
6.2. Fuzzing FTP
6.3. Fuzzing para Redes
6.4. Programas para Web Fuzzing
6.5. Fuzzing para Vectores
6.6. Replacive Fuzzing
6.7. Cross Site Scripting (XSS)
6.8. Fuzzing para Búsqueda de Vulnerabilidades

SESIÓN 7: BIOHACKING
7.1. Definición y Contexto del Biohacking
7.2. Seguridad en Dispositivos Médicos: Un Enfoque Científico
7.3. Implantes Biomédicos y Chips Neurotecnológicos
7.4. Tecnologías de Localización: Aplicaciones y Desafíos Éticos
7.5. Evaluación de Riesgos y Vulnerabilidades en Dispositivos Médicos

SESIÓN 8.0: CRAWLING
8.1. ¿Qué son los Crawlers?
8.2. Parámetros del Crawling
8.3. Crawl Budget
8.4. Procesos de Crawling e Identificación de Vulnerabilidades
8.5. Rastreador Web de los Hackers

SESIÓN 9.0: PAYLOADS
9.1 ¿Qué es un Payload?
9.2 Payload CMS
9.3 Generadores de Payloads

SESIÓN 10.0: CONTRATO & REGLAS EN EL ETHICAL HACKING  
10.1 Contrato de confidencialidad 
10.2 Reglas del contrato  

SESIÓN 11.0: FOOTPRINTING Y SCANNING
11.1 Obtención de Información Administrativa de Servidores 
11.2 Investigación en Consola por Comandos DNS Lookup y Otros 
11.3 Identificación y Localización de Dominios y Subdominios 
11.4 Consultas de Registro DNS 
11.5 Identificación de Correos Electrónicos y Determinación de Servidores 
11.6 Interrogación de DNS y WHOIS 
11.7 Dork Hacking en multiples browsers. 
11.8 Descarga de Metadatos para Búsqueda de Metabuscadores
11.9 Análisis de Cabeceras de Correos Electrónicos 
11.10 Herramientas Automatizadas para Reconocimiento del Objetivo 
11.11 Búsquedas Avanzadas en Redes Sociales 
11.12 Búsqueda en Repositorios Públicos 
11.13 Herramientas Online para Recolección de Información 
11.14 Herramientas de Red para Recoger Datos 

SESIÓN 12.0: INGENIERÍA SOCIAL Y NAVEGACIÓN SEGURA
12.1 Ingeniería Social 
12.2 Adquisición de Datos Mediante URL 
12.3 Navegación Segura 
12.3.1 Browsers Ideales 
12.3.2 Browsers Vulnerables 
12.3.3 Búsqueda en Surface Web 
12.3.1 Browsers de Softwares para Hacking
12.3.2 Browsers Vulnerables
12.4 Browsers para Deep Web y IP2

SESIÓN 13.0: VPN
13.1 ¿Qué es una VPN?
13.2 Tipos de VPN
13.3 Beneficios de Usar una VPN
13.4 Configuración de una VPN
13.5 Consideraciones de Seguridad

SESIÓN 14.0: SANDBOX
14.1 ¿Qué es un Sandbox?
14.2 Tipos de Sandbox
14.3 Beneficios de Usar un Sandbox
14.4 Herramientas de Sandbox
14.5 Consideraciones de Seguridad

SESIÓN 15.0: METADATA 
15.1 Extracción de metadata en imágenes, audios, fotografías, vídeos y documentos 
15.2 Captura de metadata en servidores 
15.3 Eliminación segura de metadata 
15.4 Descarga de contenido de servidores para infraestructura de pruebas  

SESIÓN 16.0: INTRODUCCIÓN A LA ESTEGANOGRAFÍA  
16.1 Esteganografía (pruebas y conceptos) 
16.2 Ocultamiento de información en imágenes mediante software 
16.3 Ocultamiento de información cifrada en imágenes mediante software 
16.4 Transmisión de imágenes ocultas indetectables en WhatsApp, Telegram, Signal  

SESIÓN 17.0: MENSAJERIA ANÓNIMA 
17.1 Envío de correos anónimos 
17.2 Envío y validación de SMS anónimos 
17.3 Creación de correos desechables  

SESIÓN 17.0: COMBATE AL CIBERCRIMEN  
17.1 Analizadores de ataques informáticos 
17.2 ¿Que son las Botnets?
17.3 Escaneadores de malware en tiempo real 
17.4 Métodos de descifrado seguro de código malicioso 
17.5 Base de datos de vulnerabilidades, 0 days, CVE  

SESIÓN 18.0: VERIFICACIÓN DE SERVIDORES  
18.1 Barrido de estructura de servidores 
18.1.1 Topología de red 
18.1.2 Scanning de versiones 
18.2 Cómo analizar y detectar errores de configuración 
18.3 Backdoors y principales vulnerabilidades 
18.4 Análisis de tráfico de red a procesos de scanning  

SESIÓN 19.0: HUMAN HACKING  
19.1 Contingencia ante ataques 
19.2 Reconocimiento de vulnerabilidades en correos electrónicos 
19.3 Seguridad en redes sociales  

SESIÓN 20.0: EXPLOITS  
20.1 Búsqueda y uso de exploits 
20.2 Servidores para pruebas 
20.3 Herramientas automatizadas 
20.4 Registros de servidores y empleo de bots de rastreo
20.5 Búsqueda manual de errores en dominios webs 

SESIÓN 21: ESCANEO DE VULNERABILIDADES EN REDES
21.1 KeyLoggers / Sniffing de tráfico 
21.2 Diccionarios de contraseña 
21.3 Ataques de fuerza bruta 
21.4 Man in the Middle  

SESIÓN 22: BÚSQUEDA DE VULNERABILIDADES  
22.1 Softwares para búsqueda de vulnerabilidades en entorno web 
22.2 Softwares aplicables a reconocimiento de errores 
22.3 Captura de paquetes y sesiones  

Instructor: Lic. Cesar Chavez a.k.a @peruhacking
Maestrista en  Ingeniería Informática, Técnico en computación e informática, Sociólogo. Certificado en Análisis de Vulnerabilidades Digitales, Equipo de respuesta ante incidentes de seguridad digital, Gestión de Seguridad de la Información ISO 27001, CCNA, CCNA Security, Digital Forensics Certified, CISO, CFCE, IACRB, CEHF, CEH.

Fechas de Clases Online: 10,11,12,13,14,15,16,17 de Octubre
Horarios 21 a 23 horas GMT-4

8 Sesiones en tiempo real + 12 Sesiones Pre-grabadas

Método de evaluación
Prácticas domiciliarias (33.33%)
Prácticas en tiempo real (33.33%)
Informe (33.33%)

Inversión promoción:  (Hasta el día 30 de Septiembre del 2024)
Profesionales: 450 Bolivianos
Estudiantes Universitarios: 299 Bolivianos

Inversión normal: (Desde el día 01 de Octubre del 2024)
Profesionales: 599 Bolivianos
Estudiantes Universitarios: 399 Bolivianos

Incluye:

- Matricula y acceso al servidor moodle
- Generación de nickname a cada estudiante por protocolo de privacidad y confidencialidad.
- Clases en tiempo real por GotoMeet, en el cual podrán preguntar por micrófono abierto o texto.
- Acceso a grupo DISCORD para envió de trabajos y debates.
- Acceso a Aula virtual Moodle mediante usuario personalizado para descarga de grabaciones de clases pre-grabadas y otros relacionados a enlaces.
- Derecho a examen para certificación.

Vigencia de acreditación 3 años

Procedimiento de inscripción:
Podrán abonar directamente en Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable: José Casas Ninachoque
Adicionalmente podrán solicitar el QR correspondiente para transacción directa

Para mantener el anonimato sugerimos abrir cuenta en BANCO ECONÓMICO antes de transferir en el QR 
Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.
Redes Sociales

Calificación Mínima aprobatoria 65/100 puntos

Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.

Entidad acreditantes:
Hacking Bolivia / Instituto Nacional de Investigación Forense
Inscripciones en Bolivia
informes@hackingbolivia.org.bo
facebook.com/boliviahacking
Whatsapp +59169921912

Hacking Bolivia JUNIOR 2024

HACKING JUNIOR 24 Edición Online 

Módulo: Curso de Introducción al Hacking Ético (CIHE)

El presente es dirigido para interesados en ingresar en el mundo informático e iniciar en ethical hacking, solo se tiene cuatro pre-requisitos

PRE-REQUISITOS:

Contar con conexión a internet

1. Estudios 6to. de secundarios completo.

2. Tener mayoría de edad.

3. Contar con una laptop para efectuar las prácticas solicitadas.

4. Conocer el manejo básico de una laptop.

Las clases se desarrollarán en modalidad a distancia

Se emplea para el desarrollo de clases el servidor GotoMEET y las grabaciones se dejan disponibles mediante el grupo DISCORD.

Se asignará a los estudiantes un nickname para conservar anonimato en el desarrollo de las sesiones en tiempo real

Fechas de Clases: 14,15,16,17,18 de Setiembre

5 Sesiones de 21:00 a 23:00 horas GMT - 4

Listado de sesiones

Sesión 1 OSINT
1.1 ¿Cómo buscar información pública
1.2 Base de datos para obtener información de personas y entidades

Sesión 2 Ethical Hacking
2.1 Historia del Hacking en el mundo
2.2 Amenaza, Vulnerabilidad y Riesgo
2.3 Pasos del Hacking
 2.4 Material bibliográfico para Hacking

Sesión 3 Búsqueda de información de servidores
3.1 Detección de versión y servicios
3.2 Técnicas para agilizar escaneos
3.3 Software para detección de puertos TCP abiertos
3.4 Identificación de sistemas operativos
3.5 Identificación de usuarios con privilegios de servidores

Sesión 4 Inspección de registros de dominios
4.1 Búsqueda de DNS
4.2 Información de propietarios
4.3 Identificación de servidores
4.3 Identificación de lenguajes de programación de los servidores

Sesión 5 Analizadores de tráfico
 5.1 Tipo de tráfico de red
5.2 Detección de tráfico

Sesión 6 Vulnerabilidades
6.1 Detección de vulnerabilidades locales
6.2 Búsqueda de vulnerabilidades

Sesión 7 Páginas de retos
7.1 Cazadores de recompensas
7.2 Servidores para entrenamientos de Hacking

Método de evaluación
Participación en clase (33.33%)
Prácticas en tiempo real (33.33%)
Informe (33.33%)

Inversión descuento:

Disponible hasta el 09 de Setiembre del 2024

General: 199 Bolivianos

Inversión regular

Desde el 10 de Setiembre del 2024

General 299 Bolivianos

Procedimiento de inscripción:
Podrán abonar directamente en Cuenta Banco Nacional de Bolivia
Caja de Ahorros 1502221651
Responsable: José Casas Ninachoque
Adicionalmente podrán solicitar el QR correspondiente para transacción directa

Calificación Mínima aprobatoria 55/100 puntos

Una vez efectuado enviar foto del comprobante para enviarle la ficha de registro.

Entidad acreditantes:
Hacking Bolivia / Instituto Nacional de Investigación Forense
Inscripciones en Bolivia
informes@hackingbolivia.org.bo
facebook.com/boliviahacking
Whatsapp +59169921912

 

2024 Semi Senior Hacking

HACKING SEMI SENIOR

Edicion 2024

28,29,30,31 de Agosto y

1,2,3,4 de Setiembre del 2024

Temas a tratar:

Sesión 1 Hacking 101

- Como hackear profesionalmente

- Tipos de pruebas en Penetration Testing

- Adquisición de información de targets

Sesión 2 Escaneo

- Metodologías de escaneo

- Intrusión Interna

- Intrusión Externa

Sesión 3 Tipos de Ataque

- Ciberinteligencia para modelado de amenazas

- Restricciones establecidad de Explotación

- Post-Explotación

Sesión 3 Simulación de Ataques en entorno reales

- Ejercicios de scanning

- The Common Vulnerability Scoring System CVSS

- Análisis manuales

Sesión 4 Pentesting en tiempo real 

- Monitoreo de servidores

- Analisis de Shells 

- Busqueda de vulnerabilidades para Payloads

Sesión 5 Análisis de código y retos

- WarGames y CTF

- Hacking con ChatGPT

- Sniffing

Sesión 6 Practica en tiempo real de defensas contra ciberataques

- Interceptacion de trafico

- Filtración y analisis de paquetes

- Scripting

Sesión 7 CyberOps

- Equipos de Red Team / Blue Team

- Reportes de Exploits y Reversing

- Generación de ataques a ambientes descontrolados

Sesión 8

Hacking con Inteligencia Artificial?

Explotación de vulnerabilidades frecuentes

Búsqueda de Dataleaks y DataBreachs

Obtención 

Sesión 9 

Generación de Reportes

Análisis de Vulnerabilidades automatizado

Inscripción Temprana (Hasta el 26 de Agosto del 2024)

220 Bs. Ex Estudiantes Hacking Bolivia y  Estudiantes Técnicos / Universitarios

300 Bs. Profesionales

Inscripción Temprana (Desde el 27 de Agosto del 2024)

300 Bs. Ex Estudiantes Hacking Bolivia y  Estudiantes Técnicos / Universitarios

350 Bs. Profesionales

Edicion a distancia para todo el mundo

rocedimiento de inscripción:

Podrán abonar directamente en Cuenta Banco Nacional de Bolivia

Caja de Ahorros 1502221651

Responsable: José Casas Ninachoque

Adicionalmente podrán solicitar el QR correspondiente para transacción directa

Inscripciones en Bolivia

informes@hackingbolivia.org.bo

facebook.com/boliviahacking

Telegram @hackingbolivia

Whatsapp wa.me/+59169921912