Laboratorio de Seguridad Informática

Centro Tecnológico, FES Aragón, UNAM

Diplomado en Seguridad de la Información y Ciberseguridad

ET COMUNICACIONES

Fecha de Inicio: 17 de Mayo del 2024

Módulo: Hackeo Ético y PenTest (10 hrs.)


    1. Introducción

      1.1. Servicios de un hacker ético
      1.2. Caja negra, gris y blanca
      1.3. Metodologías

    2. Escenario típico de una intrusión

    3. Obtención de información

      3.1. Google hacking
      3.2. Ingeniería social

    4. Enumeración de equipos, puertos y servicios

      4.1. Detección vía TCP, UDP e ICMP
      4.2. Enumeración vía DNS, whois, SNMP y correo
      4.3. Examinación de redes inalámbricas
      4.4. Herramientas

    5. Identificación y análisis de vulnerabilidades

      5.1. Técnicas empleadas
      5.2. Automatización

    6. Penetración

      6.1. Debilidades en la configuración
      6.2. Debilidades en el software
      6.3. Debilidades en los protocolos
      6.4. Desarrollo de exploits
      6.5. Herramientas empleadas

    7. Elevación de privilegios

      7.1. Relaciones de confianza
      7.2. Información confidencial
      7.3. Obtención de contraseñas
      7.4. Exploits

    8. Permanencia en el sistema

      8.1. Puertas traseras
      8.2. Canales ocultos
      8.3. Rootkits

    9. Eliminación de rastros

      9.1. Inhibición del registro de eventos
      9.2. Eliminación de bitácoras
      9.3. Saturación de bitácoras

    10. Reportes