CURSO BURP SUITE - DE CERO A EXPERTO

Duración: 140 h

Contenido: 12 temas

Docente: Ángel Castaño Cascales

Cantidad de clases: Sin especificar

TEMARIO

Tema 1. Presentación

Tema 2. Descarga e instalación de BS

Tema 3. Dashboard y creación de un proyecto BS

Tema 4. Módulos de BS

● Target/Objetivo

● Proxy

● Intruder

● Repetidor y Secuenciador

● Decodificador

● Comparador

● Cliente colaborador

Tema 5. Funcionamiento BS

Tema 6. Payloads en BS

Tema 7. Extensiones BS

● Logger++

● Retire.js

● Hackbar

● ...

Tema 8. APIs BS

Tema 9. Técnicas de evasión en BS

Tema 10. Testeando aplicaciones móviles

Tema 11. Testeando aplicaciones web

Tema 12. Proyecto Final

CONTENIDO POR TEMA

- Presentación en Powerpoint

- Presentación en PDF (para imprimir)

- Video presentación del tema

- Videos explicativos

- Ejemplo práctico

- Ejercicio práctico

- Solución al ejercicio

TEMARIO COMPLETO

TEMA 1. Presentación

- Powerpoint (5-6 páginas)

- PDF (para imprimir)

- Video presentación del profesor

- Video explicativo de la plataforma y cómo usarla

TEMA 2. Descarga e instalación de Burp Suite

- Powerpoint (15-20 páginas)

- PDF (para imprimir)

- Video presentación de todas las versiones de BS

- Video descargando e instalando BS

TEMA 3. Creación de un proyecto de BS

- Powerpoint (20-25 páginas)

- PDF (para imprimir)

- VIdeo presentación de la aplicación

- Video explicando:

- Proyectos temporales

- Creación de un nuevo proyecto

- Cómo abrir/importar un proyecto existente

- Usar Burp por defecto

- Usar opciones guardadas

- Cargar archivo de configuración...

- Ejemplo práctico

TEMA 4. Módulos de BS

- Powerpoint (50 páginas)

- PDF (para imprimir)

- Video presentación del tema

- Video explicando:

- Dashboard

- Target

- Proxy

- Intruder

- Repeater

- Sequencer

- Decoder

- Comparer

- Logger

- Extender

- Project options

- User options

- Ejemplo práctico

- Ejercicio práctico

- Solución al ejercicio

TEMA 5. Funcionamiento de BS

- Powerpoint (20 páginas)

- PDF (para imprimir)

- Video presentación del tema

- Video explicando:

- Funcionamiento de BS

- Interacción con el navegador

- Interacción con el SO

- Ejercicio práctico

- Solución al ejercicio

TEMA 6. Payloads en BS

- Powerpoint (30-40 páginas)

- PDF (para imprimir)

- Video presentación del tema

- Video explicando:

- Tipos de payloads

- Uso de los payloads

- Analizando los payloads

- Creando un payload

- Ejemplo práctico

- Ejercicio práctico → Máquina virtual a vulnerar

- Solución al ejercicio

TEMA 7. Extensiones en BS

- Powerpoint (40-50 páginas)

- PDF (para imprimir)

- Video presentación del tema

- Video explicando:

- Logger++

- Authorize

- Turbo intruder

- Retire.Js

- JSON Beautifier

- Ejemplo práctico

- Ejercicio práctico → Máquina virtual / Web para practicar

- Solución al ejercicio

TEMA 8. APIs de BS

- Powerpoint (20 páginas)

- PDF (para imprimir)

- Video presentación del tema

- Video explicando:

- Uso de Burp Suite para REST API y JSON-based API

- Ejemplo práctico

- Ejercicio práctico

- Solución al ejercicio

TEMA 9. Técnicas de evasión con BS

- Powerpoint (30 páginas)

- PDF (para imprimir)

- Video presentación del tema

- Video explicando:

- Ataques de diccionario y fuerza bruta

- Evadir WAF (Web Application Firewall)

- Carga de archivo sin restricciones

- Ejemplo práctico

- Ejercicio práctico

- Solución al ejercicio

TEMA 10. Testando aplicaciones móviles

- Powerpoint (40 páginas)

- PDF (para imprimir)

- Video presentación del tema

- Video explicando:

- Proceso de testeo de aplicación móvil

- Detectando vulnerabilidad móvil

- Explotando vulnerabilidad móvil

- Ejemplo práctico

TEMA 11. Testando aplicaciones web

- Powerpoint (40 páginas)

- PDF (para imprimir)

- Video presentación del tema

- Video explicando:

- Proceso de testeo de aplicación web

- Detectando vulnerabilidad web

- Explotando vulnerabilidad web

- Ejemplo práctico

TEMA 12. Proyecto final

- Powerpoint (8 páginas)

- PDF (para imprimir)

- Realización de informe de tres plataformas:

- 1 aplicación móvil

- 2 aplicaciones web

- Adjuntos:

- plataforma1.zip

- pataforma2.zip

- plataforma3.zip

- guía.pdf

- Solución:

- Adjuntos:

- plataforma1_resuelta.pdf

- plataforma2_resuelta.pdf

- plataforma3_resuelta.pdf

- informe1.pdf

- informe2.pdf

- informe3.pdf

ACLARACIÓN. Resumen contenidos

- Horas de teoría: 95 horas

- Horas prácticas: 25 horas

- Proyecto final: 20 horas

ACLARACIÓN Parte2. Importante

- Todos los temas tendrán un examen final de tema

- Todos los temas tendrán un pequeño foro de preguntas y respuestas

- Todos los ejercicios tendrán un apartado de FAQ

- La solución al proyecto final se entregará una vez se hayan enviado el proyecto

final (aunque no esté bien o totalmente completo)

CURSO ACTIVE DIRECTORY

Duración: 230 h

Contenido: 18 temas

Docente: Ángel Castaño Cascales

Cantidad de clases: Sin especificar

TEMARIO

Tema 1. Introducción a AD

- Conocimientos básicos de redes

- Conocimientos básicos de Linux

- Descripción de AD

- Enumeración en AD

Tema 2. Derechos y privilegios en AD

- Derechos y privilegios en AD

- Herramientas de administración de servidor remoto

- NT AUTHORITY \ SYSTEM

Tema 3. Filtros de búsqueda LDAP y AD

- Descripción de LDAP

- Filtros de búsqueda LDAP

- Filtros de búsqueda AD

Tema 4. Enumeración en AD

- Enumeración en AD con herramientas integradas

- Enumeración LDAP acreditada

- Enlace anónimo LDAP

Tema 5. Kerberos

Tema 6. PowerView & Sharpview

- Enumerando usuarios, grupos y equipos en AD

- Enumerando dominios ACLs

- Enumerando GPOs y Trusts AD

Tema 7. Servicios de dominio en AD

- Descripción de los dominios

- Administrando el esquema de dominio

Tema 8. Administración de Objetos AD [Desarrollo y arquitectura]

- Creando usuarios

- Centro de Administración de AD

- Creación completa de contenedores

- Creación de usuarios y UPN

- Características avanzadas y contenedores

- Arquitectura de grupos

- Delegación de privilegios a usuarios estándar

BORRADOR

Tema 9. GPO - Directivas de grupo [Desarrollo y Arquitectura]

- Desarrollo de GPO

- Gestionando GPO

- Consola y análisis interno de la GPO

- Aplicación y resolución de conflictos

- Acumulación de políticas y herencia

- Herencia, forzado y filtrado

- Grupos restringidos

- Copias de seguridad, restauración manual y restauración automática de GPO's

- Modo de procesamiento LoopBack

Tema 10. Copias de seguridad de AD DS, y del servidor

- Crear copia de seguridad de AD DS

- Crear copia de seguridad del servidor

Tema 11. Implementaciones

- Agregar un DC a un dominio existente

- Agregar un nuevo dominio a un bosque existente

- Creación de un dominio hijo

- Permisos entre dominios

- Cliente entre dominios

- Creación de un nuevo árbol de dominios

Tema 12. Server core

- Configurar

- Implementar bosque

- Administrar (Windows 10)

- DC Replica

Tema 13. Catálogo global

- RODC

- DSRM

- Opciones finales e instalación

Tema 14. Arquitectura, diseño y replicación de AD

- Arquitectura y diseño completo

- Análisis de diagram de replicación, topología de replicación, DNS y atributos

- Análisis de diseño corporativo

Tema 15. Arquitectura y diseño de la seguridad con AD

- Shadow Principals

- IPSec sobre HTTP

- ESP y ICMP

- Políticas de seguridad

Tema 16. Arquitectura de recuperación de desastres

- Papelera y operaciones

- Consulta, transferencia, desastre y recuperación FSMO

- Restauración autorizada

BORRADOR

Tema 17. Migración entre dominios

- Migración de grupos

- Migración de usuarios

- Migración de equipos

Tema 18. Proyecto final

CONTENIDO POR TEMA

- Presentación en Powerpoint

- Presentación en PDF (para imprimir)

- Video presentación del tema

- Videos explicativos

- Ejemplo práctico

- Ejercicio práctico

- Solución al ejercicio

TEMATICA DEL CURSO

- Revisar los conceptos de riesgo

- Resumen de la gestión de riesgos y plan de gestión de riesgos

- Identificación de riesgo

- Cuantificación de riesgo

- Respuesta a los riesgos

- Control de riesgo

Más información