Blog

Hoy, día 27 de mayo de 2020 he realizado esta formación teórica/práctica introductoria al Hácking Etico, en modalidad  «Live Virtual Class» (aula virtual / videoconferencia), con una duración estimada de 6 horas, impartida por PUE en colaboración con EC-Council (https://www.pue.es/cursos/ec-council/ethical-hacker-fundamentals-legacy)

Las prácticas realizadas de las cuales guardo la información (y la ponencia) han sido:

1. Descubrir el perímetro de una red corporativa
   1. Encontrar objetivos en infocif
   2. Información en RIPE
   3. Información en mail
   4. Información en DNS
   5. Información mediante escaneadores
2. Ataques a los sistemas de autentificación corporativos
   1. Obtención de usuarios
   2. Busqueda de usuarios comprometidos y contraseñas
   3. Engaños por mail
   4. Fuerza bruta
   5. Engaños telefónicos
3. Robo de las carpetas compartidas de una entidad mediante técnicas person-in-the-middle
   1. Mirando el proceso lsass
   2. Crack de un hash ntlm
   3. PitM (ARP poisoning) entre cliente y servidor SMB
   4. PitM (fake DHCP) entre cliente y servidor SMB