CURSO PROFESIONAL DE PENTESTING PARA JUNIORS
Este curso combina materiales de cursos tradicionales con simulaciones prácticas en un entorno de laboratorio conformado por 9 servidores. Aquí, los estudiantes podrán explorar y explotar vulnerabilidades reales, incluyendo Zerologon, Log4Shell, base de datos Redis vulnerable a CVE-2022-0543, concatenacion de SSRF con SSTI, ataques a WordPress, escalación de privilegios en Linux y Windows, pivoting, SQL Injection, XSS, IDOR, uploader bypass, entre muchas más.
Objetivo del curso
Este curso es ideal para aquellos que están interesados en iniciar una carrera en ciberseguridad ofensiva, proporcionando las habilidades y conocimientos necesarios para empezar a trabajar en el campo del pentesting. A través de lecciones teóricas y prácticas, los participantes desarrollarán una comprensión profunda de cómo proteger sistemas y redes contra ataques cibernéticos, preparándolos para roles de nivel de entrada en ciberseguridad.
Syllabus CPPJ
- Advertencia
- ¿Que es CPPJ?
- Metodologia de aprendizaje del CPPJ
- Unete al canal de Discord para resolver tus dudas
- Accede al E-Book - (Spartan-Book)
- Solicita acceso al Laboratorio
- ¿Como funcionan los laboratorios del CPPJ? (12:50)
- Refiere a un amigo y gana descuentos
- Instalacion de Kali Linux
- Fundamentos del Hacking
- Crackeando tu primer PDF
- Actualizacion al CPPJ-v2
- Introduccion a la ciberseguridad ofensiva
- Fundamentos de hacking web
- Fundamentos de aplicaciones web y apis para hackers
- Hacking Wordpress
- SSRF + SSTI = RCE en NodeJS utilizando Ngrok
- SSRF + SSTI = RCE en NodeJS - (Parte #2) y ataques en Jenkins
- Log4Shell sobre tunel dinamico con Ngrok
- Atacando un AppWeb Ecommerce en PHP
- Introduccion a C2 y malware con Meterpreter y Covenant
- Descubrimiento de directorios y parametros ocultos
- Explotacion de XSS reflejado
- Server Side Request Forgery - (SSRF)
- Enumeracion de usuarios de un portal web
- Fuerza bruta sobre Login
- Accediendo a informacion confidencial por medio de IDOR
- Encadenamiento de vulnerabilidades SSRF + SSTI para obtener RCE
- Migracion de WebShell hacia BurpSuite
- Escalacion de privilegios en Linux usando Técnica NOPASSWD
- Tecnicas de bypass para defensas basicas utilizando Base64
- Fundamentos de un analisis pre-autenticado y post-autenticado en AppWebs
- Configurando BurpSuite con túnel dinámico
- Identificacion de un HoneyPot
- Bypass de User-Agent
- Descubrimiento de directorios y archivos ocultos sobre pivoting
- Fuerza bruta sobre Login
- Cross-Site Scripting (XSS Almacenado)
- Validacion del flujo de compra
- IDOR
- Escalacion de privilegios en aplicativos web
- SQL Injection post-login sobre tunel dinamico
- Lectura de archivos internos por medio de SQL Injection post-login
- Analisis de codigo fuente para bypass de uploader
- Subida de WebShell sobre metadatos de una imagen con ExifTool
- WebShell to RevShell
- Spawn TTY
- Exfiltrando informacion sensible para una escalacion de privilegios en linux
- Escalacion de privilegios usando crontabs
- Fundamentos de Active Directory
- Accede al E-Book - (Spartan-Book)
- Identificando un servidor de Active Directory
- Explotacion de ZeroLogon
- CrackMapExec & NetExec
- PassTheHash sobre pivoting utilizando WinRM utilizando EvilWinRm
- Fundamentos de Impacket
- PassTheHash sobre pivoting utilizando WMI utilizando impacket-wmiexec
- PassTheHash sobre pivoting utilizando SMB utilizando impacket-smbexec
- Fundamentos de PsExec
- PassTheHash sobre pivoting utilizando SMB utilizando PsExec
- Enumeracion de Active Directory usando PowerView.ps1
Obtén tu Certificación Profesional en Pentesting para Juniors (CPPJ)
Domina el pentesting desde sus fundamentos y certifícate en CPPJ. Nuestros diplomas digitales son expedidos y firmados por Certifier, garantizando autenticidad y reconocimiento profesional. Aprende las técnicas y herramientas esenciales para comprometer infraestructuras y aplicaciones, y da el primer paso hacia una carrera exitosa en el mundo del hacking ético y la ciberseguridad.
Certificaciones relacionadas
Explora nuestras certificaciones en ciberseguridad que complementan y amplían tu formación. Encuentra la opción que mejor se adapte a tus necesidades y avanza en tu carrera profesional.
