Hacking ético web

			Duración Dada la naturaleza de la formación, CanalSeguro establece un nivel mínimo de calidad en sus alumnos, una vez hayan concluido su periodo formativo deberán estar preparados para afrontar cualquier situación como un experto con experiencia probada. Debido a la complejidad del temario, solamente podremos realizar un tiempo estimado de finalizaciòn, pues constantemente se están realizando nuevas incorporaciones para mejorar la preparación. Tiempo estimado de finalización es de 5 meses
			La Plataforma Elearning Toda la formación se impartirá y se realizará, bilateralmente, desde una plataforma de elearning online, donde podrás encontrar : >> Temario completo. >> Prácticas por bloque temático. >> Foros colaborativos especializados en cada una de las areas temáticas. >> MÚLTIPLES VIDEOTUTORIALES de apoyo desarrollados por CanalSeguro. Dispondrás de un repositorio dedicado a nuestros alumnos con: >> Todas las herramientas que se ven en el curso y muchas desarrolladas por CanalSeguro >> Máquinas virtuales para disponer de entornos reales de prueba, especialmente configuradas para un mejor aprendizaje
			La Plataforma del alumno El alumno dispondrá de una plataforma independiente, donde los profesionales de CanalSeguro mejorarán la preparación y conocimientos técnicos de seguridad, de los alumnos mediante: >> Laboratorios Técnicos, paso a paso, con instalaciones y configuraciones de infraestructuras seguras, y programación de software y scriptsorientados al pentesting. >> Noticias apoyadas con información técnica especialmente preparada para los alumnos, sobre seguridad informática. >> Se desarrollarán entornos de desarrollo y prácticas técnicas para que el alumno desarrolle su capacidades y adquiera experiencia real con entornos reales.
			El Exámen final y Certificación Una vez terminada la formación se realizará un examen teórico/prácitco, en su modalidad online o presencial, según las circunstancial de alumnos. Si estas pruebas son superadas se obtendrá la titulación WSPA (Web Security Professional Accreditation). Para la obentción de la certificación WSPA es necesario haber superado este curso y el curso "Securización y blindado de entornos web".
			Actualizaciones y Soporte CanalSeguro expedirá Kits de Renovación, que mantendrán a los alumnos continuamente formados evitando la obsolescencia, incluso cuando hayan acabado la formación. CanalSeguro pondrá al servicio de los alumnos personal de asesoramiento y apoyo durante toda su formación, mediante TELEFONO en horario comercial, en tutorias online, y por email, incluso durante 1 año después de la formación.

		El Alumno aprenderá a: >> Analizar, detectar y explotar diversos vectores de ataque Web (SQL Inyection, BlindSQL,TBlindSQL,XSS,LFI,RFI,CSRF,LFD,etc) >> Realizar tests y evaluaciones de seguridad avanzadas en Páginas Web. >> Realizar Tests de Penetración Web avanzados, mediante Hacking Ético (Back-Track, Acunetix , Metasploit, Beef) >> Explotar diversos vectores de ataque Web en entornos diseñados para la explotación de vulnerabilidades mediante el uso de navegador y de herramientas especializadas >> Realizar Análisis Forenses completos en Aplicaciones Web vulneradas y desarrollar una metodología valida para la recuperación en entornos Web vulnerados. >> Realizar estudios de securización y optimización de infraestructuras Web >> Técnicas seguras de Implementación Web
		La Certificación esta destinada a: Profesionales >> Desarrolladores Web que quieran obtener conocimientos en técnicas seguras de programación Web. >> Administradores de Sistemas y Redes que quieran orientar sus conocimientos y especialización entorno la seguridad Web >> Responsables de Seguridad Informática, que deban proteger infraestructuras Web, o realizartest de penetración. >> Directivos de empresas responsables de TIC (CIO, CISO, etc...), que necesiten formación profesional y continua de alto nivel. >> Responsables de Proyectos tecnológicos, que engloben partidas de seguridad y la gestión de las mismas >> Auditores y consultores de sistemas e infraestructuras, que debido a la legislación vigente deban estar cualificados en seguridad informática >> Auditores y consultores de LOPD LSSICE, ISO 27001, 27002. que necesiten adquirir formación técnica de alto nivel para ofrecer un servicio completo
		Empresas >> Empresas que deciden especilizar su personal informático, entorno a la seguridad web, para ofrecer un servicio >> Empresas de desarrollo e implentación Web que forman a su personal interno para securizar sus desarrollos >> Empresas profesionales de prestación de servicios en seguridad y protección web >> Empresas de desarrollo web >> Cualquier empresa que decide especializar su personal y proteger sus sistemas >> Empresas Auditoras y Consultoras en TIC y Normativa
		Particulares >> Que desean adquirir formación en seguridad web y hacking ético web >> Que desean completar su formación académica con conocimientos prácticos avalados por una reconocida certificación >> Que desean orientar su carrera laboral a la seguridad informática

Realizar exámenes de seuridad avanzados de sistemas, redes, entornos webs, entornos inalambricos y aplicaciones

Realizar "Penetration Test" avanzado (Black Box, White Box, Grey Box)

Realizar Análisis Forenses en cualquier tipo de entorno.

Realizar estudios de securización y optimización de infraestructuras

Poder realizar planes de continuidad de negocio

Adaptar empresas a la LOPD y LSSICE

Asesoramiento en normativa ISO 27000 (Implementación SGSI, Estudios ROSI, etc..)

Normativa y Estandares relacionados con la seguridad informática (Basilea II, PCI, etc..)

Implementación, configuración y mantenimiento de herramientas para la seguridad y su gestión (Firewall, xUTM, IDS/IPS, Proxy, Gestión SNMP, Analisis de red, etc...)

Presentar a la alta dirección estudios de seguridad informática

	WSPA Basic	WSPA Advanced
Obtención al finalizar de certificado (WSPA)*
Acceso a plataforma elearning y temario completo
Acceso a consultas via email
Acceso a repositorio de herramientas
Acceso a actualizaciones de temario
Tasas de Examen final incluidas
Horas (semanales) de Tutorías Online	0	8
Acceso a repositorio con herramientas exclusivas
Acceso a plataforma exclusiva de alumnos
Acceso a videotutoriales de las prácticas
Acceso a noticias técnicas
Acceso a laboratorios técnicos
Acceso a máquinas virtuales
Soporte de tutor horario comercial por teléfono

*Si se supera la prueba correspondiente y tiene realizado el curso "Securización y blindado de entornos web"

Modalidad de versiones

	Basic	Plus

Vamos a introducir una breve reseña que sirva de ejemplo para representar una pequeña parte de los que se estudiara en el desarrollo de la certificación.

Ataques basados SQL	Ataques inyección Blind SQL	Vectores de Ataque
> Ataques SQL injection	> Técnicas BSQL	> Cross site scripting
> Ataque SQL bypass	> BSQL Table Name	> XSS permanente
> Detección de vulnerabilidades	> BSQL BD Version	> XSS no permanente
> Denegación de Servicio	> BSQL Determinación campos	> Ataque CSRF
> Explotando vulnerabilidades	> BSQL MSSQL	> Ataque RFI
> Análisis de vectores en BB.DD.	> BSQL MSSQL Table Name	> Local File Disclosure
> Explotación vectores MySQL	> BSQL MSSQL Sysobject	> Path Transversal
> Explotación vectores MSSQL	> Time based Blind SQL	> Fuzzing web
> Interpretación y explotación	> Ejecución de comandos	> Inyección y obtención de shell
> Presentación de análisis	> Autenticación mixta	> Gestión de la Seguridad
... y mucho más	... y mucho más	... y mucho más
Ataques protocolo HTTP	LFI (Local File Inclusion)	Formación Avanzada en:
> Inyección de cabeceras	> Explotación LFI	SQLMAP
> Formato de peticiones	> Inyeccion php logs	ACUNETIX
> Métodos de peticiones y ataques	> Inyeccion de archivos/sesiones	BEEF
> Manipulación de cabeceras	> Inyeccion tabla de procesos	W3AF
> Transacciones y descubrimientos.	> Inyección y obtención de shell	METODOLOGIA OWASP
... y mucho más	... y mucho más	Y MUCHO MÁS .......

Durante el curso "Hacking ético web" se prepara el alumno de forma teorico/práctica, para conseguir la certificación WSPA (Web Security Professional

Accreditation) , avalada por decenas de empresas lideres en sus sectores, que buscan nuestras  certificaciones para cubrir sus vacantes críticas de

personal especializado en seguridad informática.

Para superar el curso es necesario cumplir los siguientes requisitos*:

____
		Superar un examen teorico tipo test relacionado con la información vista en el curso

		Superar un examen práctico emulando un entorno de ataque real, con varios objetivos.

* Haber realizado el curso "Securización y blindado de entornos web".

____
Una vez realizado este proceso, pueden ocurrir dos situaciones:
	____________
	>> No se supera alguna de los tres requisitos anteriores
	> El alumnos dispone de una segunda oportunidad, y de 2 meses adicionales, para preparar el examen.

	>> Se superan los anteriores requisitos
	> ENHORABUENA, estarás en disposición de obtener el certificado.


Descarga de documentos - Información

		"Dossier CanalSeguro"


Si desea ponerse en contacto con nosotros a traves de teléfono, estamos disponibles en horario comercial:

_		902 322 366
_		(+34 902 322 366, fuera de España)

Si desea ponerse en contacto con nosotros a traves de email, lo puede hacer a la siguiente dirección indicando su nombre, la consulta, y en el campo "Asunto" INFO. WSPA.

		info(at)canalseguroformacion.net

Canalseguroformacion.net