CURSO BURP SUITE - DE CERO A EXPERTO
Duración: 140 h
Contenido: 12 temas
Docente: Ángel Castaño Cascales
Cantidad de clases: Sin especificar
TEMARIO
Tema 1. Presentación
Tema 2. Descarga e instalación de BS
Tema 3. Dashboard y creación de un proyecto BS
Tema 4. Módulos de BS
● Target/Objetivo
● Proxy
● Intruder
● Repetidor y Secuenciador
● Decodificador
● Comparador
● Cliente colaborador
Tema 5. Funcionamiento BS
Tema 6. Payloads en BS
Tema 7. Extensiones BS
● Logger++
● Retire.js
● Hackbar
● ...
Tema 8. APIs BS
Tema 9. Técnicas de evasión en BS
Tema 10. Testeando aplicaciones móviles
Tema 11. Testeando aplicaciones web
Tema 12. Proyecto Final
CONTENIDO POR TEMA
- Presentación en Powerpoint
- Presentación en PDF (para imprimir)
- Video presentación del tema
- Videos explicativos
- Ejemplo práctico
- Ejercicio práctico
- Solución al ejercicio
TEMARIO COMPLETO
TEMA 1. Presentación
- Powerpoint (5-6 páginas)
- PDF (para imprimir)
- Video presentación del profesor
- Video explicativo de la plataforma y cómo usarla
TEMA 2. Descarga e instalación de Burp Suite
- Powerpoint (15-20 páginas)
- PDF (para imprimir)
- Video presentación de todas las versiones de BS
- Video descargando e instalando BS
TEMA 3. Creación de un proyecto de BS
- Powerpoint (20-25 páginas)
- PDF (para imprimir)
- VIdeo presentación de la aplicación
- Video explicando:
- Proyectos temporales
- Creación de un nuevo proyecto
- Cómo abrir/importar un proyecto existente
- Usar Burp por defecto
- Usar opciones guardadas
- Cargar archivo de configuración...
- Ejemplo práctico
TEMA 4. Módulos de BS
- Powerpoint (50 páginas)
- PDF (para imprimir)
- Video presentación del tema
- Video explicando:
- Dashboard
- Target
- Proxy
- Intruder
- Repeater
- Sequencer
- Decoder
- Comparer
- Logger
- Extender
- Project options
- User options
- Ejemplo práctico
- Ejercicio práctico
- Solución al ejercicio
TEMA 5. Funcionamiento de BS
- Powerpoint (20 páginas)
- PDF (para imprimir)
- Video presentación del tema
- Video explicando:
- Funcionamiento de BS
- Interacción con el navegador
- Interacción con el SO
- Ejercicio práctico
- Solución al ejercicio
TEMA 6. Payloads en BS
- Powerpoint (30-40 páginas)
- PDF (para imprimir)
- Video presentación del tema
- Video explicando:
- Tipos de payloads
- Uso de los payloads
- Analizando los payloads
- Creando un payload
- Ejemplo práctico
- Ejercicio práctico → Máquina virtual a vulnerar
- Solución al ejercicio
TEMA 7. Extensiones en BS
- Powerpoint (40-50 páginas)
- PDF (para imprimir)
- Video presentación del tema
- Video explicando:
- Logger++
- Authorize
- Turbo intruder
- Retire.Js
- JSON Beautifier
- Ejemplo práctico
- Ejercicio práctico → Máquina virtual / Web para practicar
- Solución al ejercicio
TEMA 8. APIs de BS
- Powerpoint (20 páginas)
- PDF (para imprimir)
- Video presentación del tema
- Video explicando:
- Uso de Burp Suite para REST API y JSON-based API
- Ejemplo práctico
- Ejercicio práctico
- Solución al ejercicio
TEMA 9. Técnicas de evasión con BS
- Powerpoint (30 páginas)
- PDF (para imprimir)
- Video presentación del tema
- Video explicando:
- Ataques de diccionario y fuerza bruta
- Evadir WAF (Web Application Firewall)
- Carga de archivo sin restricciones
- Ejemplo práctico
- Ejercicio práctico
- Solución al ejercicio
TEMA 10. Testando aplicaciones móviles
- Powerpoint (40 páginas)
- PDF (para imprimir)
- Video presentación del tema
- Video explicando:
- Proceso de testeo de aplicación móvil
- Detectando vulnerabilidad móvil
- Explotando vulnerabilidad móvil
- Ejemplo práctico
TEMA 11. Testando aplicaciones web
- Powerpoint (40 páginas)
- PDF (para imprimir)
- Video presentación del tema
- Video explicando:
- Proceso de testeo de aplicación web
- Detectando vulnerabilidad web
- Explotando vulnerabilidad web
- Ejemplo práctico
TEMA 12. Proyecto final
- Powerpoint (8 páginas)
- PDF (para imprimir)
- Realización de informe de tres plataformas:
- 1 aplicación móvil
- 2 aplicaciones web
- Adjuntos:
- plataforma1.zip
- pataforma2.zip
- plataforma3.zip
- guía.pdf
- Solución:
- Adjuntos:
- plataforma1_resuelta.pdf
- plataforma2_resuelta.pdf
- plataforma3_resuelta.pdf
- informe1.pdf
- informe2.pdf
- informe3.pdf
ACLARACIÓN. Resumen contenidos
- Horas de teoría: 95 horas
- Horas prácticas: 25 horas
- Proyecto final: 20 horas
ACLARACIÓN Parte2. Importante
- Todos los temas tendrán un examen final de tema
- Todos los temas tendrán un pequeño foro de preguntas y respuestas
- Todos los ejercicios tendrán un apartado de FAQ
- La solución al proyecto final se entregará una vez se hayan enviado el proyecto
final (aunque no esté bien o totalmente completo)
CURSO ACTIVE DIRECTORY
Duración: 230 h
Contenido: 18 temas
Docente: Ángel Castaño Cascales
Cantidad de clases: Sin especificar
TEMARIO
Tema 1. Introducción a AD
- Conocimientos básicos de redes
- Conocimientos básicos de Linux
- Descripción de AD
- Enumeración en AD
Tema 2. Derechos y privilegios en AD
- Derechos y privilegios en AD
- Herramientas de administración de servidor remoto
- NT AUTHORITY \ SYSTEM
Tema 3. Filtros de búsqueda LDAP y AD
- Descripción de LDAP
- Filtros de búsqueda LDAP
- Filtros de búsqueda AD
Tema 4. Enumeración en AD
- Enumeración en AD con herramientas integradas
- Enumeración LDAP acreditada
- Enlace anónimo LDAP
Tema 5. Kerberos
Tema 6. PowerView & Sharpview
- Enumerando usuarios, grupos y equipos en AD
- Enumerando dominios ACLs
- Enumerando GPOs y Trusts AD
Tema 7. Servicios de dominio en AD
- Descripción de los dominios
- Administrando el esquema de dominio
Tema 8. Administración de Objetos AD [Desarrollo y arquitectura]
- Creando usuarios
- Centro de Administración de AD
- Creación completa de contenedores
- Creación de usuarios y UPN
- Características avanzadas y contenedores
- Arquitectura de grupos
- Delegación de privilegios a usuarios estándar
BORRADOR
Tema 9. GPO - Directivas de grupo [Desarrollo y Arquitectura]
- Desarrollo de GPO
- Gestionando GPO
- Consola y análisis interno de la GPO
- Aplicación y resolución de conflictos
- Acumulación de políticas y herencia
- Herencia, forzado y filtrado
- Grupos restringidos
- Copias de seguridad, restauración manual y restauración automática de GPO's
- Modo de procesamiento LoopBack
Tema 10. Copias de seguridad de AD DS, y del servidor
- Crear copia de seguridad de AD DS
- Crear copia de seguridad del servidor
Tema 11. Implementaciones
- Agregar un DC a un dominio existente
- Agregar un nuevo dominio a un bosque existente
- Creación de un dominio hijo
- Permisos entre dominios
- Cliente entre dominios
- Creación de un nuevo árbol de dominios
Tema 12. Server core
- Configurar
- Implementar bosque
- Administrar (Windows 10)
- DC Replica
Tema 13. Catálogo global
- RODC
- DSRM
- Opciones finales e instalación
Tema 14. Arquitectura, diseño y replicación de AD
- Arquitectura y diseño completo
- Análisis de diagram de replicación, topología de replicación, DNS y atributos
- Análisis de diseño corporativo
Tema 15. Arquitectura y diseño de la seguridad con AD
- Shadow Principals
- IPSec sobre HTTP
- ESP y ICMP
- Políticas de seguridad
Tema 16. Arquitectura de recuperación de desastres
- Papelera y operaciones
- Consulta, transferencia, desastre y recuperación FSMO
- Restauración autorizada
BORRADOR
Tema 17. Migración entre dominios
- Migración de grupos
- Migración de usuarios
- Migración de equipos
Tema 18. Proyecto final
CONTENIDO POR TEMA
- Presentación en Powerpoint
- Presentación en PDF (para imprimir)
- Video presentación del tema
- Videos explicativos
- Ejemplo práctico
- Ejercicio práctico
- Solución al ejercicio
TEMATICA DEL CURSO
- Revisar los conceptos de riesgo
- Resumen de la gestión de riesgos y plan de gestión de riesgos
- Identificación de riesgo
- Cuantificación de riesgo
- Respuesta a los riesgos
- Control de riesgo
Más información