Transformarás cualquier empresa en un entorno seguro, libre de amenazas cibernéticas, gracias a esta Especialización” 

Los especialistas informáticos son un valioso intangible para las organizaciones actuales. Uno de los principales motivos es que las auditorías que realizan regularmente contribuyen a identificar y abordar posibles vulnerabilidades anticipadamente. De esta forma, se adelantan a los delitos que puedan cometer los hackers, mientras convierten los entornos virtuales en zonas seguras.  

De esta forma, los usuarios tienen la garantía de navegar con seguridad y libremente por su red y adquirir tanto sus bienes como servicios. Sin embargo, en vista del incremento de estas prácticas, los informáticos se enfrentan al desafío de actualizar sus conocimientos constantemente, implementando las técnicas más revolucionarias para afrontarlos.  

En este contexto, TECH ha desarrollado la Especialización en Hacking Web Avanzado  más completo del mercado académico. Mediante esta programación, los egresados estarán a la vanguardia en ciberseguridad y dispondrán de un amplio abanico de tácticas para proteger la información restringida. Además, se profundizará en las estrategias de explotación de vulnerabilidades sofisticadas.  

Asimismo, el profesional se centrará en instaurar medidas de seguridad efectivas, como los sistemas de detección de intrusiones. También se enfatizará en el switching para interconectar los equipos de todas las secciones del organigrama en una misma red. Igualmente, se brindarán las claves para la redacción de reportes técnicos y ejecutivos. En este sentido, se ahondará en cómo exponer los datos sensibles, enfocando el informe a los clientes. Finalmente, se indagará en diversas metodologías, destinadas a la medición de la seguridad operativa real. 

Para afianzar el dominio de los contenidos, esta capacitación aplica el innovador sistema Relearning, que promueve la asimilación de conceptos complejos a través de la reiteración natural y progresiva de los mismos. De igual forma, el programa se nutre de materiales en diversos formatos, como las infografías o los vídeos explicativos. Todo ello en una cómoda modalidad 100% online, que permite ajustar los horarios de cada persona a sus responsabilidades. 

Descifrarás contraseñas que se han almacenado en los equipos y anticiparás los ataques de hackers” 

Esta Especialización en Hacking Web Avanzado  contiene el programa educativo más completo y actualizado del mercado. Sus características más destacadas son:  

• El desarrollo de casos prácticos presentados por expertos en Hacking Web Avanzado 
• Los contenidos gráficos, esquemáticos y eminentemente prácticos con los que está concebido recogen una información completa y práctica sobre aquellas disciplinas indispensables para el ejercicio profesional 
• Los ejercicios prácticos donde realizar el proceso de autoevaluación para mejorar el aprendizaje 

• Su especial hincapié en metodologías innovadoras  
• Las lecciones teóricas, preguntas al experto, foros de discusión de temas controvertidos y trabajos de reflexión individual 
• La disponibilidad de acceso a los contenidos desde cualquier dispositivo fijo o portátil con conexión a internet 

Explorarás el modelo OSI y entenderás los procesos de comunicación en los sistemas de redes. ¡Y en tan solo 6 meses!” 

Profundizarás en las vulnerabilidades de DOM e impedirás los ataques avanzados con las estrategias más efectivas” 

El programa incluye en su cuadro docente a profesionales del sector que vierten en esta capacitación la experiencia de su trabajo, además de reconocidos especialistas de sociedades de referencia y universidades de prestigio.  

Su contenido multimedia, elaborado con la última tecnología educativa, permitirá al profesional un aprendizaje situado y contextual, es decir, un entorno simulado que proporcionará una capacitación inmersiva programada para entrenarse ante situaciones reales.  

El diseño de este programa se centra en el Aprendizaje Basado en Problemas, mediante el cual el profesional deberá tratar de resolver las distintas situaciones de práctica profesional que se le planteen a lo largo del curso académico. Para ello, contará con la ayuda de un novedoso sistema de vídeo interactivo realizado por reconocidos expertos. 

¡Olvídate de memorizar! Con la metodología Relearning integrarás los conceptos de manera natural y progresiva” 

El presente programa abarca 3 completos módulos: Hacking Web Avanzado ; Arquitectura y Seguridad en Redes; y Reporte Técnico y Ejecutivo. Con el apoyo de un veterano claustro docente, se abordarán tácticas avanzadas para asegurar las redes empresariales mediante la implementación de firewllas. También se profundizará en la detección de intrusiones, entre las que sobresale el HHTP Request Smuggling. Asimismo, se analizará la importancia de contar con VLANs para separar el tráfico de datos en un mismo entorno virtual, y se indagará en el proceso de reporte, con el fin de presentar informes de forma precisa y detallada. 

Accederás a un sistema de aprendizaje basado en la reiteración, con una enseñanza natural y progresiva a lo largo de todo el temario” 

Módulo 1. Hacking Web Avanzado  

1.1. Funcionamiento de una web  

1.1.1. La URL y sus partes  
1.1.2. Los métodos HTTP  
1.1.3. Las cabeceras 
1.1.4. Cómo ver peticiones web con Burp Suite 

1.2. Sesiones  

1.2.1. Las cookies  
1.2.2. Tokens JWT  
1.2.3. Ataques de robo de sesión  
1.2.4. Ataques a JWT  

1.3. Cross Site Scripting (XSS)  

1.3.1. Qué es un XSS  
1.3.2. Tipos de XSS  
1.3.3. Explotando un XSS  
1.3.4. Introducción a los XSLeaks  

1.4. Inyecciones a bases de datos  

1.4.1. Qué es una SQL Injection  
1.4.2. Exfiltrando información con SQLi  
1.4.3. SQLi Blind, Time-Based y Error-Based  
1.4.4. Inyecciones NoSQLi  

1.5. Path Traversal y Local File Inclusion  

1.5.1. Qué son y sus diferencias  
1.5.2. Filtros comunes y cómo saltarlos  
1.5.3. Log Poisoning  
1.5.4. LFIs en PHP  

1.6. Broken Authentication  

1.6.1. User Enumeration  
1.6.2. Password Bruteforce  
1.6.3. 2FA Bypass  
1.6.4. Cookies con información sensible y modificable  

1.7. Remote Command Execution  

1.7.1. Command Injection  
1.7.2. Blind Command Injection  
1.7.3. Insecure Deserialization PHP  
1.7.4. Insecure Deserialization Java 

1.8. File Uploads  

1.8.1. RCE mediante webshells  
1.8.2. XSS en subidas de ficheros  
1.8.3. XML External Entity (XXE) Injection  
1.8.4. Path traversal en subidas de fichero  

1.9. Broken Acess Control  

1.9.1. Acceso a paneles sin restricción  
1.9.2. Insecure Direct Object References (IDOR)  
1.9.3. Bypass de filtros  
1.9.4. Métodos de autorización insuficientes  

1.10. Vulnerabilidades de DOM y ataques más avanzados  

1.10.1. Regex Denial of Service  
1.10.2. DOM Clobbering  
1.10.3. Prototype Pollution  
1.10.4. HTTP Request Smuggling  

Módulo 2. Arquitectura y Seguridad en Redes  

2.1. Las redes informáticas  

2.1.1. Conceptos básicos: Protocolos LAN, WAN, CP, CC  
2.1.2. Modelo OSI y TCP/IP  
2.1.3. Switching: Conceptos básicos  
2.1.4. Routing: Conceptos básicos 

2.2. Switching  

2.2.1. Introducción a VLAN’s  
2.2.2. STP  
2.2.3. EtherChannel  
2.2.4. Ataques a capa 2 

2.3. VLAN´s  

2.3.1. Importancia de las VLAN’s  
2.3.2. Vulnerabilidades en VLAN’s  
2.3.3. Ataques comunes en VLAN’s  
2.3.4. Mitigaciones 

2.4. Routing  

2.4.1. Direccionamiento IP- IPv4 e IPv6  
2.4.2. Enrutamiento: Conceptos Clave  
2.4.3. Enrutamiento Estático  
2.4.4. Enrutamiento Dinámico: Introducción  

2.5. Protocolos IGP  

2.5.1. RIP  
2.5.2. OSPF  
2.5.3. RIP vs OSPF  
2.5.4. Análisis de necesidades de la topología 

2.6. Protección perimetral  

2.6.1. DMZs  
2.6.2. Firewalls  
2.6.3. Arquitecturas comunes  
2.6.4. Zero Trust Network Access 

2.7. IDS e IPS  

2.7.1. Características  
2.7.2. Implementación  
2.7.3. SIEM y SIEM CLOUDS  
2.7.4. Detección basada en HoneyPots  

2.8. TLS y VPN´s  

2.8.1. SSL/TLS 
2.8.2. TLS: Ataques comunes  
2.8.3. VPNs con TLS  
2.8.4. VPNs con IPSEC

2.9. Seguridad en redes inalámbricas  

2.9.1. Introducción a las redes inalámbricas  
2.9.2. Protocolos  
2.9.3. Elementos claves  
2.9.4. Ataques comunes 

2.10. Redes empresariales y cómo afrontarlas  

2.10.1. Segmentación lógica  
2.10.2. Segmentación física  
2.10.3. Control de acceso  
2.10.4. Otras medidas a tomar en cuenta 

Módulo 3. Reporte Técnico y Ejecutivo  

3.1. Proceso de reporte  

3.1.1. Estructura de un reporte  
3.1.2. Proceso de reporte  
3.1.3. Conceptos clave  
3.1.4. Ejecutivo vs Técnico  

3.2. Guías  

3.2.1. Introducción  
3.2.2. Tipos de Guías  
3.2.3. Guías nacionales  
3.2.4. Casos de uso  

3.3. Metodologías  

3.3.1. Evaluación   
3.3.2. Pentesting  
3.3.3. Repaso de metodologías comunes  
3.3.4. Introducción a metodologías nacionales  

3.4. Enfoque técnico de la fase de reporte  

3.4.1. Entendiendo los límites del pentester  
3.4.2. Uso y claves del lenguaje  
3.4.3. Presentación de la información 
3.4.4. Errores comunes  

3.5. Enfoque ejecutivo de la fase de reporte  

3.5.1. Ajustando el informe al contexto  
3.5.2. Uso y claves del lenguaje  
3.5.3. Estandarización  
3.5.4. Errores comunes 

3.6. OSSTMM  

3.6.1. Entendiendo la metodología  
3.6.2. Reconocimiento  
3.6.3. Documentación  
3.6.4. Elaboración del informe  

3.7. LINCE  

3.7.1. Entendiendo la metodología  
3.7.2. Reconocimiento  
3.7.3. Documentación  
3.7.4. Elaboración del informe  

3.8. Reportando vulnerabilidades  

3.8.1. Conceptos clave  
3.8.2. Cuantificación del alcance 
3.8.3. Vulnerabilidades y evidencias  
3.8.4. Errores comunes  

3.9. Enfocando el informe al cliente  

3.9.1. Importancia de las pruebas de trabajo 
3.9.2. Soluciones y mitigaciones  
3.9.3. Datos sensibles y relevantes  
3.9.4. Ejemplos prácticos y casos 

3.10. Reportando retakes  

3.10.1. Conceptos claves  
3.10.2. Entendiendo la información heredada  
3.10.3. Comprobación de errores  
3.10.4. Añadiendo información 

Adquirirás conocimientos sin limitaciones geográficas o timing preestablecido”