Nmap para Pentester


Duración curso: 07:28:34

Nivel: Intermedios

Categoría: Pentesting

Aréa especialidad: Penetration Testing Professional


Acceso a todos los cursos básicos, intermedios y avanzados.

Misael Banales

Docente

Ingeniero en Computación. En mis años de experiencia en Seguridad Informática he realizado múltiples pruebas de penetración y hacking ético para organizaciones de gobierno, industria pública y privada. He brindado servicios de auditoria en ISO 27001 y he apoyado a empresas en la gestión de gobierno de IT.


Acerca de este curso

Nmap permite a los auditores de seguridad realizar un completo escaneo de puertos, detectar si un host se encuentra activo, además permite detectar servicios con sus respectivas versiones. Por otro lado esta herramienta no es solo un simple escáner de puertos, ya que permite detectar vulnerabilidades a través de sus scriptps personalizados.


Plan de estudios

Tus primeros pasos con Nmap

1.- Introducción ¿Que es Nmap?

2.- Comandos mas comunes vistos de manera teoría y practica.

3.-¿Que es el scaneo de puertos? ¿Para que sirve?

4.- Interpretando la información de Nmap.

5.- Antes de scanear ¿Como se compone un parametro?

6.- Scanner identificando las versiones de los servicios activos y búsqueda de vulnerabilidades.

7.- Detectando sistema operativo y numero de equipos.

8. Escaneo de servicios y sistemas operativos en una red e indivisualmente

9.- Generar logs de resultados

10.- Escaneando los servicios por puerto

Conocimientos intermedios en Nmap

11.- Nmap y Wireshark

12.- Nmap y Wireshark confundiendo al sniffer

13.- Nmap y wireshark, utilizando controles de tiempo y señuelos

14.- Teoría de Namp Scripting

15.- Nmap scripting en web

16.- Nmap Scripting , descubriendo la red y fuerza bruta a Wordpress

17.- Nmap Scripting ,escaneando pluggins de wordpress Parte I

18.- Nmap Scripting ,escaneando pluggins de wordpress Parte II

19.- Nmap Scripting ,escaneando pluggins de wordpress Parte III

20.- Nmap Scripting ,escaneando pluggins de wordpress Parte IV

Conocimientos avanzados en Nmap

21.- Nmap Scripting , detectando banners en la web

22.- Nmap Scri´pting, Detectando y explotando vulnerabilidades

23.- Integrando Nmap con herramientas de explotación Parte I.

24.- Integrando Nmap con herramientas de explotación.

25.- La importancia de evadir IDS, ejemplo de evasión