Ethical Hacker Fundamentals (EC-Council Training Day PUE)

Hoy (27/05/2020) he realizado esta formación teórica/práctica introductoria al Hácking Etico, en modalidad «aula virtual» (Live Virtual Class), con una duración estimada de 6 horas, impartida por PUE en colaboración con EC-Council https://www.pue.es/cursos/ec-council/ethical-hacker-fundamentals-legacy

Las prácticas realizadas de las cuales guardo la información (y la ponencia) han sido:

1. Descubrir el perímetro de una red corporativa
Encontrar objetivos en infocif
Información en RIPE
Información en mail
Información en DNS
Información mediante escaneadores
2. Ataques a los sistemas de autentificación corporativos
Obtención de usuarios
Busqueda de usuarios comprometidos y contraseñas
Engaños por mail
Fuerza bruta
Engaños telefónicos
3. Robo de las carpetas compartidas de una entidad mediante técnicas person-in-the-middle
Mirando el proceso lsass
Crack de un hash ntlm
PitM (ARP poisoning) entre cliente y servidor SMB
PitM (fake DHCP) entre cliente y servidor SMB

Deja un comentario