Ethical Hacking Professional (EHP)

El curso está estructurado en ocho unidades básicas que cubren todas las áreas críticas del hacking ético:

1. Fundamentos del Pentesting y el Hacking Ético

• ¿Qué es un hacker? Tipos y clasificaciones.
• Hacking vs. hacking ético.
• Introducción al Pentesting: fases, metodologías y tipos de pruebas.
• Frameworks: PETS, OWASP, MITRE ATT&CK.
• Herramientas de seguridad: IDS, VPN, cortafuegos, honeypots, SIEM, copia de seguridad y recuperación.

2. Ingeniería social

• Historia y fundamentos de la ingeniería social.
• Tipos: phishing, spear phishing, vishing, smishing, whaling, baiting, scareware, pretexting.
• Canales y métodos de ataque habituales.
• Medidas de prevención y control: sensibilización, formación, campañas de phishing.

3. Reconocimiento pasivo y activo

• Reconocimiento pasivo: OSINT, Google Hacking, recopilación de DNS, Whois, Shodan.
• Reconocimiento activo: escaneo y enumeración de redes, puertos abiertos, detección de servicios.

4. Exploración y análisis de redes

• Herramientas de análisis de redes: Ping, Traceroute, ICMP, banderas TCP y handshakes.
• Configuración del laboratorio: instalación de VMware, Kali Linux, Metasploitable 2 y 3.
• Uso de Nmap: escaneos básicos y avanzados, detección de SO, evasión de cortafuegos, ajuste del rendimiento.

5. 5. Análisis de vulnerabilidad

• Comprender las vulnerabilidades y la puntuación CVSS.
• Escaneo automatizado con Nessus y ZAP.
• Escaneo manual usando scripts Nmap.

 6. Explotación

• Uso de Metasploit: comandos básicos, búsqueda de exploits, ejecución de sesiones meterpreter.

7. Técnicas de ataque

• Tipos de ataques: malware, spoofing, man-in-the-middle, DDoS, inyección SQL, phishing, etc.

8. Informes y resultados

• Cómo redactar informes ejecutivos y técnicos profesionales.
• Comunicación de los resultados con recomendaciones prácticas para mitigarlos.