El diplomado de seguridad informática Ofensiva se llevará a cabo en modalidad presencial en la ciudad de Manizales con una duración aprox de 40 a 45 horas del 27 de noviembre al 1 de diciembre del 2023, adicional tendrás acceso a más de 100 horas de grabación, las cuales serán mediante acceso virtual en nuestra plataforma www.dragonjar.education, para que profundices sobre los temas de mayor interés en la temática de seguridad ofensiva después de haber realizado la parte presencial.

Brindar a todos los participantes todos los conocimientos técnicos y metodológicos que se requieren para realizar procesos de seguridad ofensiva con gran calidad y obteniendo los mejores resultados tanto para ellos como para los sistemas evaluados.

Los profesionales de IT, Administradores de Sistemas, Desarrolladores de Software y estudiantes afines a IT que deseen incrementar sus habilidades técnicas para ser aplicadas en procesos de seguridad informática ofensiva.

¡Mira algunos de los temas que vamos a cubrir en el diplomado!

Introducción al Ethical Hacking

• Conceptos Básicos de la Seguridad Informática
• Verdades y Mentiras sobre el Hacking Ético
• Cómo Ofrecer Servicios de Hacking Ético
• Metodología Usada por DragonJAR para una adecuada para realizar un pentesting
• Comando Básicos de GNU/Linux
• Introducción a nuestro entorno de trabajo

Recolección de información y reconocimiento

• Reconocimiento nuestro Objetivo
• Técnicas de Enumeración Pasiva
• Hacking con Buscadores
• Inteligencia de fuentes abiertas (OSINT)
• Registro de DNS, Whois, Hosting, etc...
• Búsqueda Inversa de imágenes
• Extracción y Análisis de Metadatos
• Técnicas de Ingeniería Social para Recolección

Enumeración

• Técnicas de Enumeración Activa
• Escaneo de Puerto, Servicios, SO
• Identificación de Usuarios
• Escaneo de Vulnerabilidades

Análisis

• Modelado de Infraestructura y Objetivos
• Identificación de Fallos Conocidos
• Determinar ruta más rápida para conseguir objetivos

Explotación y post-explotación

• Ataques a Recursos de Red
• Explotando Fallos Conocidos
• Fuerza Bruta a Servicios Encontrados
• Atacando servicios y Aplicaciones Desplegadas
• Ataques a aplicaciones Web - OWASP TOP 10++
• Ataques a aplicaciones Móviles
• Ataques a aplicaciones Cliente / Servidor
• Ataques a implementaciones VoIP
• Ataques de Denegación de Servicio
• Técnicas actuales para ataques MITM
• Ataques a Infraestructura Wireless - OWISAM TOP 10++
• Ataques actuales para redes inalámbricas
• Ataques a equipos de Red
• Ataques a un Controlador de Dominio (DC)
• Técnicas actuales para captura de Tráfico
• Técnicas actuales de ataques dirigidos a usuarios
• Consiguiendo y Conservando el Acceso
• Post-Explotación - ¿tengo shell y ahora qué hago?
• Identificación del entorno
• Extracción de evidencias
• Escalación de privilegios
• Saltando entre redes - Pivoting
• Saltando contramedidas (Firewall, Antivirus, IDS, etc…)

Documentación

• Enviar pre-informe con fallos altamente críticos
• Generación de Informes Técnicos
• Generación de Informe Ejecutivo
• Generando ingresos aplicando los conocimientos del diplomado
• Presentación de Resultados 

• Máquinas Virtuales para el desarrollo de los Laboratorios.
• Bootcamp intensivo mínimo 40 horas presenciales
• Más de 100 horas de contenido pre-grabado en plataforma educativa
• Maquinas con laboratorios simulando entornos reales.
• Un mes de acceso VPN a Laboratorios con más de 500 máquinas para practicar conocimientos aprendidos.
• Certificado de asistencia.
• Sistema de tickets integrado en la plataforma educativa para inquietudes.
• Canal de Discord y Telegram VIP privado para estudiantes y docentes.
• Todos los bonos mencionados abajo.

Todos los estudiantes deberán llevar sus equipos de cómputo, con el espacio suficiente para la copia del material de estudio y máquinas virtuales.

• Procesador i5 o superior o su equivalente.
• 6GB en RAM o superior
• 150 GB libres en disco duro o superior
• Sistema de Virtualización recomendamos VMWare
• Disco Externo para la copia de material adicional (opcional)

Jaime Andrés Restrepo

• Ingeniero en Sistemas y Telecomunicaciones con maestría en seguridad de la información de la Universidad de Manizales.
• Consultor Independiente de Seguridad Informática con más de 20 años de experiencias en Ethical Hacking,
• Fundador de DragonJAR SAS, DragonJAR Security Conference y La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.
• Es miembro de varios halls de la fama por haber hackeado de forma responsable reconocidas empresas e instituciones como Harvard University, Netflix, Sony, Visa, Mastercard, AT&T, IBM, Redbull, Yahoo!, General Motors, Alibaba, entre otras.
• Ha sido Speaker en los principales eventos de Seguridad Informática en países como España, Argentina, Chile, Ecuador, México, Bolivia, Panamá, Guatemala, Uruguay, Puerto Rico, Paraguay, Perú, Paraguay y Colombia.

Juan Jacobo Tibaquirá

• Ingeniero de Sistemas y Telecomunicaciones de la Universidad de Manizales,
• Ha sido un Ingeniero, Desarrollador y Administrador, en el campo de la tecnología de la información durante más de 15 años además de ser instructor con gran experiencia en equipos de IT.
  
• Consultor de Seguridad Informática con experiencias en Pen Testing y Bugbounty.
• Miembro de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.
• Ha sido Speaker en diferentes eventos de Seguridad  Informática en Países como Brasil, Estados Unidos, Bolivia, Uruguay, Perú, México y Colombia.

© 2023 DragonJAR. Todos los derechos reservados.