Certified Ethical Hacker C|EH V13

Introducción al Hacking Ético

• Visión general de la seguridad de la información
• Metodologías y marcos de trabajo de hacking
• Conceptos de hacking
• Conceptos de hacking ético
• Controles de seguridad de la información
• Leyes y normas de seguridad de la información

Footprinting y Reconnaissance

• Fundamentos de footprinting
• Técnicas de footprinting en línea
• Footprinting de sitios web y correo electrónico
• Footprinting basado en red
• Ingeniería social y footprinting humano
• Herramientas y contramedidas

Escaneo de redes

• Fundamentos del escaneo de redes
• Herramientas de escaneo
• Descubrimiento de hosts
• Identificación de puertos y servicios
• Detección de OS y banners
• Técnicas de evasión y contramedidas

Enumeración

• Fundamentos de enumeración
• Enumeración NetBIOS y SMB
• Enumeración SNMP y LDAP
• Enumeración de servicios de tiempo y nombres (NTP, NFS, DNS, SMTP)
• Otras técnicas de enumeración de protocolos
• Contramedidas de enumeración

Análisis de vulnerabilidad

• Conceptos de evaluación de vulnerabilidades
• Clasificación y tipos de evaluación
• Herramientas de evaluación de vulnerabilidades
• Informes de evaluación de vulnerabilidades

System Hacking

• Fundamentos de system hacking
• Acceso inicial y explotación
• Cracking de contraseñas y acceso a credenciales
• Técnicas de escalada de privilegios
• Persistencia y evasión
• Encubrimiento y limpieza de huellas

Amenazas de malware

• Fundamentos de malware
• Tipos de malware
• Amenazas persistentes avanzadas (APT)
• Malware fileless y sigiloso
• Técnicas de análisis de malware
• Detección y contramedidas

Sniffing, Social Engineering, Denial-of-Service y Session Hijacking

• Técnicas y ataques de sniffing
• Detección y contramedidas contra sniffing
• Social Engineering y amenazas internas
• Ataques DoS/DDoS
• Técnicas de secuestro de sesiones
• Contramedidas y herramientas defensivas

Cómo evadir IDS, firewalls y honeypots

• Conceptos de mecanismos de defensa
• Soluciones y tecnologías de seguridad
• Técnicas de evasión para IDS/IPS
• Evasión de firewalls y endpoints
• Detección y evasión de honeypots
• Contramedidas y buenas prácticas

Hacking Web Servers

• Conceptos de servidores web
• Ataques a servidores web
• Metodología de ataques a servidores web
• Contramedidas para ataques a servidores web
• Gestión de parches

Hacking Web Applications.

• Fundamentos y amenazas de aplicaciones web
• Ataques de autenticación, autorización y control de acceso
• Footprinting and Reconnaissance of Web Infrastructure
• Authentication, Authorization, and Access Control Attacks
• Injection, Input Validation, and Application Logic Attacks
• Web Services, APIs, and Security Measures

SQL Injection

• Conceptos de SQL Injection
• Tipos de SQL Injection
• Metodología de SQL Injection
• Herramientas de SQL Injection
• Técnicas de evasión y contramedidas

Hacking Wireless Networks

• Fundamentos de Wireless Networking
• Métodos de Wireless Encryption
• Wireless Threats and Attack Vectors
• Wireless Hacking Methodologies
• Bluetooth and Specialized Wireless Attacks
• Contramedidas y herramientas de seguridad

Hacking Plataformas Móviles

• Vectores de ataque en plataformas móviles
• Hacking Android OS
• Hacking iOS
• Mobile Device Management
• Directrices y herramientas de seguridad móvil

IoT and OT Hacking

• Fundamentos de IoT
• Técnicas de ataque en IoT
• Contramedidas para IoT
• Fundamentos de OT
• Técnicas de ataque en OT
• Contramedidas para OT

Cloud Computing

• undamentos de Cloud Computing
• Tecnología de contenedores
• Serverless Computing
• Amenazas en Cloud Computing
• Cloud Hacking
• Cloud Security

Criptografía

• Fundamentos de criptografía
• Algoritmos de cifrado
• Herramientas y tecnologías de criptografía
• Infraestructura de clave pública (PKI)
• Aplicaciones de la criptografía
• Criptoanálisis y contramedidas