
¿Quieres saber que es EJPT?. En esta clase te enseñare lo que es la certificación de EJPT y todo lo que debes saber para poder pasar la certificación de manera exitosa y mejorar como pentester.
En esta clase aprenderás sobre lo que es el pentesting para que puedas tener una idea clara sobre lo que se trata el pentesting tanto de forma teórica y datos que te pueden servir para realizar de una manera rápida y eficaz un proceso de pentesting en una maquina vulnerable
En esta clase aprenderás sobre la metodología del pentesting y como poder aplicarla dentro de un pentesting real, aclarando términos para que tu concepto de metodología pueda ser implementada de manera correcta.
En esta clase aprenderás la definición de una red y sus características. Un conocimiento que deberás tener muy en cuenta si quieres realizar un pentesting exitoso
En esta clase aprenderás sobre lo que es el direccionamiento IP y como este funciona, aparte como se relaciona con el pentesting
Si estás interesado en la seguridad informática, es probable que hayas oído hablar de Nmap. Nmap es una herramienta de código abierto que se utiliza para explorar redes y descubrir dispositivos conectados a ellas. En esta clase de uso básico de Nmap, aprenderás cómo utilizar esta potente herramienta para escanear redes y descubrir vulnerabilidades en dispositivos conectados.
Si ya tienes experiencia en el uso de Nmap y estás buscando mejorar tus habilidades, esta clase de uso intermedio de Nmap es perfecta para ti. En ella, descubrirás cómo utilizar las funciones más avanzadas de esta herramienta de exploración de redes de código abierto.
Si ya eres un experto en el uso de Nmap y estás buscando llevar tus habilidades al siguiente nivel, esta guía de uso avanzado de Nmap es lo que necesitas. En ella, descubrirás cómo utilizar todas las características avanzadas de esta herramienta de exploración de redes de código abierto.
Burp Suite es una herramienta de prueba de penetración utilizada para evaluar la seguridad de aplicaciones web. En esta clase teórica de Burp Suite, aprenderás todo lo que necesitas saber sobre esta herramienta, desde su instalación hasta su uso en pruebas de penetración.
En esta clase de instalación de Burp Suite, aprenderás cómo descargar e instalar esta poderosa herramienta en tu sistema operativo. Descubre cómo configurar Burp Suite para comenzar a realizar pruebas de penetración en tus aplicaciones web.
¿Qué es el target y proxy? Descubre cómo estas herramientas pueden ayudarte a optimizar tus estrategias de marketing digital y aumentar tu presencia en línea. Desde la selección adecuada de tu público objetivo hasta la configuración de servidores proxy para mejorar la seguridad y el rendimiento de tus conexiones, aprenderás todo lo que necesitas saber para sacar el máximo provecho de estas tecnologías.
Descubre cómo instalar Foxy Proxy, una extensión de navegador que te permite gestionar tus conexiones a través de servidores proxy. Con esta clase paso a paso, aprenderás cómo descargar e instalar Foxy Proxy en tu navegador preferido, así como configurar y utilizar esta herramienta.
¿Quieres asegurarte de que tus conexiones a Internet sean seguras y confiables? Descubre cómo instalar un certificado de autoridad (CA) en tu dispositivo para verificar la autenticidad de los sitios web y proteger tus datos personales.
Quieres mejorar tus pruebas de penetración en la seguridad informática? Descubre cómo utilizar la herramienta "Sniper" del Intruder para identificar vulnerabilidades en aplicaciones web y redes. Con esta clase paso a paso, aprenderás cómo configurar y utilizar esta herramienta para enviar solicitudes personalizadas a un objetivo y descubrir posibles puntos débiles.
¿Quieres mejorar tus pruebas de penetración en la seguridad informática? Descubre cómo utilizar la herramienta "Battery Ram" del Intruder para identificar vulnerabilidades en sistemas informáticos y redes. Con esta clase paso a paso, aprenderás cómo configurar y utilizar esta herramienta para realizar ataques de fuerza bruta y descubrir posibles contraseñas débiles.
¿Quieres mejorar tus pruebas de penetración en la seguridad informática? Descubre cómo utilizar la herramienta "Pitchfork" del Intruder para identificar vulnerabilidades en aplicaciones web y redes. Con esta clase paso a paso, aprenderás cómo configurar y utilizar esta herramienta para enviar solicitudes simultáneas a un objetivo y descubrir posibles puntos débiles.
¿Quieres mejorar tus pruebas de penetración en la seguridad informática? Descubre cómo utilizar la herramienta "Cluster Bomb" del Intruder para identificar vulnerabilidades en sistemas informáticos y redes. Con nuestra clase paso a paso, aprenderás cómo configurar y utilizar esta herramienta para realizar ataques de diccionario y descubrir posibles contraseñas débiles.
¿Quieres mejorar tus pruebas de seguridad web? Descubre cómo utilizar el repeater de Burp Suite para realizar pruebas de repetición y personalización de solicitudes HTTP y HTTPS. Con esta clase aprenderás cómo utilizar esta herramienta para modificar solicitudes y respuestas, así como para automatizar tareas repetitivas.
¿Quieres mejorar tus pruebas de seguridad web? Descubre cómo utilizar las herramientas "Decoder" y "Comparer" de Burp Suite para analizar y comparar datos codificados y descodificados. Con esta clase paso a paso, aprenderás cómo utilizar estas herramientas para analizar cookies, parámetros y otros datos en las solicitudes y respuestas HTTP y HTTPS.
Descubre la teoría detrás de la herramienta Hydra, una potente herramienta de ataque de fuerza bruta utilizada para descifrar contraseñas y credenciales. Con esta clase aprenderás cómo funciona Hydra y cómo puedes utilizarla para atacar servicios que utilizan autenticación basada en contraseñas, como FTP, SSH, HTTP y otros.
Aprende de forma teórica lo que es la herramienta John the Ripper, una potente herramienta de fuerza bruta para poder desencriptar contraseñas en diferentes formatos. Con esta clase aprenderás paso a paso que es la herramienta y sus diferentes funciones.
¿Quieres aprender a hacer un informe?. Con nuestra clase aprenderás a crear un informe paso a paso siguiente unos lineamientos recomendados para realizarlo de forma eficaz y concreta para tu futura presentación de un pentesting a una empresa.
¿Qué es un Post-Reporte?. Si quieres saber que es un Post-Reporte en esta clase te lo enseñare paso a paso y como este va estructurado además de mostrarte como esta información te ayudara a crear un informe real y de forma correcta.
¿Cómo es la estructura de un reporte?. Si quieres saber como es la estructura de un reporte en esta clase te lo enseñare paso a paso y como este va estructurado además de mostrarte a detalle que lleva el reporte antes de ser entregado.
¿No sabes que colocar en la metodología? En esta clase te enseñare paso a paso como poder colocar correctamente la metodología que has seguido en el pentesting y colocarla en el informe final.
¿No sabes que colocar en la recomendaciones? En esta clase te enseñare paso a paso como poder colocar correctamente las recomendaciones para mejorar la seguridad de la empresa a la cual hayas realizado el pentesting y colocarla en el informe final.
Empezaremos por la instalación de la maquina virtual necesaria para poder utilizarla en el procedimiento de pentesting. En esta clase te explicare paso a paso como instalar la maquina e importarla en la herramienta de Virtual Box
Continuamos con el pentesting de la maquina y procedemos a escanear sus puertos y dirección IP. En esta clase buscaremos posibles vulnerabilidades mediante el uso de diversas herramientas de escaneo de puertos y de esta forma poder buscar formas de como explotarlas.
Continuamos con el pentesting de la maquina y hemos encontrado un puerto sospechoso. En esta clase procederemos buscar posibles datos que nos puedan servir para poder vulnerar la maquina y obtener un acceso remoto a la misma.
Continuamos con el pentesting de la maquina y hemos entrado a una pagina misteriosa mediante unas credenciales encontradas. En esta clase aprenderás una forma de poder crear una shell inversa aprovechando elementos que contienen la pagina vulnerada.
¡Terminamos la maquina! hemos finalizado la maquina. En esta clase aprenderás una forma de como poder escalar privilegios una vez tengas acceso a la maquina vulnerable mediante nuestra shell inversa.
Empezaremos por la instalación de la maquina virtual necesaria para poder utilizarla en el procedimiento de pentesting. En esta clase te explicare paso a paso como instalar la maquina e importarla en la herramienta de Virtual Box
Continuamos con el pentesting de la maquina, al realizar un escaneo a la dirección descubrimos diferentes vulnerabilidades. En esta clase aprenderemos a como hacer un escaneo y utilizar diferentes herramientas para el escaneo de vulnerabilidades y como podemos aprovechar el 100% de su potencial.
Continuamos con el pentesting. Hemos encontrado un hash que cual contiene una contraseña oculta pero lamentablemente no podemos leerlo. En esta clase conocerás una pagina muy útil para descifrar algunos hashes y poder saber lo que esconden.
Continuamos con el pentesting. Hemos encontrado un hash el cual convertimos y tenemos que descifrarlo. En esta clase aprenderás a usar una herramienta muy util para realizar un ataque de fuerza bruta mediante un diccionario.
Continuamos con el pentesting. Hemos logrado ingresar a la maquina. En esta clase aprenderás una forma de ingresar a la maquina vulnerable y a buscar información que te pueda a ayudar a subir de privilegios dentro de la misma.
¡Terminamos el pentesting!. En esta clase subiremos de privilegios y aparte te enseñare a ocupar una herramienta muy útil para buscar vulnerabilidades en directorios.
Empezaremos por la instalación de la maquina virtual necesaria para poder utilizarla en el procedimiento de pentesting. En esta clase te explicare paso a paso como instalar la maquina e importarla en la herramienta de Virtual Box
Comenzamos con el pentesting. Iniciamos realizando un escaneo para ver que puertos y vulnerabilidades corren por maquina vulnerable. En esta clase aprenderás métodos y ideologías para poder detectar alguna vulnerabilidad.
Continuamos con el pentesting. Hemos encontrado un directorio Git y no sabemos como extraer información. En esta clase aprenderás a usar una herramienta muy útil para extraer directorios GIT.
Continuamos con el pentesting. Ha ocurrido un problema con la maquina y hemos tenido que reiniciarla!. En esta clase te comentare el error que sucedió con la maquina y procederemos a seguir con el pentesting normal y acceder a la base de datos.
Continuamos con el pentesting. Hemos logrado tener acceso a la BD de la maquina. En esta clase buscaremos información sobre usuarios y contraseñas que podamos aprovechar para vulnerar la maquina testeada.
Continuamos con el pentesting. Hemos logrado obtener acceso a un administrador de paginas donde se encuentra la pagina principal pero.. ¿Cómo la vulneramos?. En esta clase te enseñare una forma de aprovechar y utilizar código malicioso en la web
Continuamos con el pentesting. Hemos logrado encontrar una Shell así que procedemos a vulnerarla. En esta clase te enseñare a como subir un directorio malicioso a una pagina web y de esta manera realizar una shell inversa
Continuamos con el pentesting. En esta clase te enseñare a como convertir una shell a una dinámica con distintos métodos.
Continuamos con el pentesting. Tenemos acceso a GITEA pero debemos obtener alguna credencial en este o alguna acceso. En esta clase te enseñare a como aprovechar las conexiones de la aplicación GITEA y vulnerarla.
¡Hemos terminado!. En esta clase escalaremos privilegios de la maquina para darla por finalizada y repasaremos todo el proceso que hemos realizado.
La certificación eLearnSecurity Junior Penetration Tester (eJPT v2) es una excelente opción para aquellos que buscan adentrarse en el mundo de la ciberseguridad y, específicamente, en el campo de las pruebas de penetración. Rendir la certificación eJPT v2 ofrece varios beneficios para los profesionales y aquellos que buscan ingresar al campo:
Desarrollo de habilidades prácticas: A diferencia de otras certificaciones, la eJPT v2 se enfoca en proporcionar una experiencia práctica y práctica en pruebas de penetración. Los estudiantes trabajan en escenarios del mundo real y adquieren habilidades valiosas en la identificación y explotación de vulnerabilidades en sistemas y redes.
Reconocimiento en la industria: La certificación eJPT v2 es reconocida y respetada en la industria de la ciberseguridad. La obtención de esta certificación demuestra a empleadores y colegas que posees las habilidades y el conocimiento necesarios para llevar a cabo pruebas de penetración de manera efectiva y ética.
Base sólida: La eJPT v2 proporciona una base sólida en pruebas de penetración y ciberseguridad, lo que facilita la transición a certificaciones más avanzadas en el futuro, como la eCPPT (Certified Professional Penetration Tester) y la OSCP (Offensive Security Certified Professional).
Crecimiento profesional: La demanda de profesionales de ciberseguridad y, en particular, de probadores de penetración es alta en todo el mundo. Obtener la certificación eJPT v2 puede abrir oportunidades de empleo, permitiendo a los profesionales avanzar en sus carreras y aumentar su potencial de ingresos.
Aprendizaje a tu propio ritmo: La eJPT v2 se ofrece a través de un modelo de aprendizaje en línea que permite a los estudiantes avanzar a su propio ritmo y adaptar el proceso de aprendizaje a sus necesidades y horarios personales.
En resumen, rendir la certificación eJPT v2 es una excelente manera de desarrollar habilidades prácticas en pruebas de penetración, obtener reconocimiento en la industria y establecer una base sólida para futuras certificaciones y oportunidades profesionales en el campo de la ciberseguridad.
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 500.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma.
Y junto a mi compañero Walter Coto donde con él hemos dado formaciones profesionales en conjunto también en la plataforma de Udemy, que tiene más de 400.000 estudiantes.
También con Kevin Garcia, con 100.000 Estudiantes en Udemy hoy les traemos esta oportunidad de que lleves a la práctica tus conocimientos en Programación para que puedas agregarlo a tu Portafolio y así, aumentar tus probabilidades de conseguir el empleo que buscas.
Tendrás acceso de por vida al curso, recibirás actualizaciones y respuestas a tus preguntas a través de la plataforma de Udemy.
Empieza a aprender ya mismo!
Nos vemos dentro!
Tus profesores: Álvaro Chirou, Walter Coto y Kevin García
Descargo:
Este curso y los cuestionarios, no están respaldados, asociados, afiliados ni intentan reemplazar al ente certificante oficial de dicha certificación, a otras organizaciones certificadoras y/o a sus Trainers avalados.
Los conocimientos, declaraciones y opiniones vertidas a lo largo de esta formación, pertenecen exclusivamente a sus creadores, sin intentar representar y/o reemplazar a las organizaciones antes mencionadas en esta formación profesional. Al contrario, esta formación pretende ser una forma de compartir los conocimientos adquiridos por sus creadores en sus múltiples formaciones y certificaciones, entendiendo los múltiples beneficios para todos de aplicar y entender esta formación
La presente formación, no constituye la aprobación de ningún examen, producto o servicio brindado por las organizaciones antes mencionadas y/o relacionadas.
Cada certificadora poseen en sus respectivos sitios web, buscadores de portadores de credenciales