Curso Seguridad Ofensiva Hacking

Acerca del curso

La demanda por gente especializada en seguridad informatica es cada vez mas alta, los mejores empleos son para la gente capacitada, y si bien sabemos la realidad hoy en dia un papel o diploma NO GARANTIZA conocimientos, sin embargo a la hora de las entrevistas laborales son las que mas peso tienen. Es por eso que hemos diseñado este curso con toda nuestra experiencia en Seguridad Informatica (mas de 15 años) para acelerar el aprendizaje y entender los conceptos de forma practica.

Antes de tomar una certificacion, pregunta a tus conocidos, hay algunas muy comerciales como CEH (Certified Ethical Hacker) donde sus cursos son videos de diapositivas con definiciones de Wikipedia, nosotros te enseñamos las tecnicas en VIVO, el curso es 100% practico con ejemplos reales.

Aprenderas la filosofia de la Seguridad Ofensiva que se enfoca en adentrarse a la manera de pensar del atacante.

El curso comienza desde las bases de instalacion de software y laboratorios virtuales, hasta ataques web e ingenieria inversa. No vamos a mentirte, la seguridad informatica es una forma de vida, y con 1 solo curso que tomes no podras dominarla, sin embargo tendras las bases para poder iniciar tu carrera como Pentester y hacer tus propias investigaciones digitales.

Este curso es presencial en la Ciudad de Mexico , se otorga diploma con valor curricular, impreso en papel fotografico de alta calidad, con firmas, sellos y holograma de autenticidad.

Temario

Introducción

Que es un hacker?

Tipos de hacker

Sistemas Operativos

Conceptos basicos de Networking

Instalacion de entornos virtuales

Conociendo VMware

Corriendo sistemas operativos simultaneamente

Creando maquinas virtuales

Configuracion NAT y Bridged

Instalacion de diferentes OS para pruebas

Instalacion de entorno Apache, php y mysql en Windows

Instalacion de Perl

Instalacion de Phyton

Comandos de consola cmd y terminal

Hackeo y Defensa de Paginas Web

-Fuerza bruta por plugin, por codigo y por software

-Ejecucion de Comandos

-Frameworks de explotacion via Browser

-Entendiendo la Inyeccion SQL

-Herramientas automatizadas de inyeccion

-Havij

-Ataques XSS (Cross Site Scripting)

-XSS Robo de cookie y clonacion

-XSS a sitios reales

-Google Hacking

-Evasion de filtros XSS

-Control de navegadores con BeeF

-Ataques de ejecucion remota

-Elaboracion de exploits con Phyton

-Shells PHP

-Remote File Inclusion

-Local File Inclusion

-Wargames

-Ataques de estres DoS

-Hackeo de un Casino Online

Man in the Middle

-Definicion MITM

-ARP Poisoning

-Interceptar datos via Browser

-Modificacion de Cabezeras

-Interceptar datos de un binario

-Ataques de red local

-Atacando a Windows XP desde BackTrack

-Atacando a BackTrack desde Windows XP

-Credential Harvesting

-Ataques automatizados

Metasploit

-Armitage

-Shells remotas

-Remote Keylogger

-Obtener capturas de pantalla de ordenador hackeado

-Monitoreo en tiempo real

-Social Engineering ToolKit (SET)

-Creando una pagina falsa

-Envenenamiento de HOSTS

-Vectores de Ataque

VIRTUALIZACION CLOUD PARA MITIGAR DDOS

-Cloud Hosting

-SAN Storage

-Diferencia entre Raids

-Algoritmos de alta redundancia

-Maquinas virtuales configuracion VMware Workstation

-Virtual Storage Appliace (VSA)

-Creando clusters

-Managers, y Fail Over Manager

-Iniciador iSCSI

-Montando tu primer volumen virtualizado

-Pruebas de alta disponibilidad contra DDoS

-Snapshots, Rollover volume

-Fractional Bandwidth Protection

-IP Virtual para manejar clusters

Hackeo de Moviles (Android Hacking, iOS Hacking)

1.-Consola de Metasploit

1.1.-busqueda de módulos y exploits para Android

2.1.-Creacion de un “.Apk” infectado para su instalación en un sistema Android

2.2.-Instalacion del “.Apk” (intervención del usuario)

3.-Explotacion Local y Remota

3.1.-Acceso local al dispositivo

3.2.-Manejo de la sesión “meterpreter” en el Dispositivo infectado

3.3.-Conociendo las cámaras de fotografía del dispositivo

3.4.-Tomando fotografías con el Dispotivo (cámara frontal y delantera)

3.5.-Robo de información , fotografías , bd de whatsapp (en caso de tener)

-Brute Force al ssh de iPhone/ipad/ipodTouch

-Desbloqueo de iCloud

Informatica Forense

1.-Conociendo el Software “PhotoRec”

2.-Instalacion y creación de Alias

3.-Perdiendo/Borrando Datos en una USB/HDD

4.-Ejercicio de Recuperacion

5.-Analisis de Datos

6.-Recuperacion de Archivos a nivel Forense

Dumpeo de memoria RAM

Analisis de metadatos

Cadena de custodia

Analisis Forense a iOS

INGENIERIA INVERSA  Y CRACKING

* PE structure

* Metodo – String references

* Metodo – Serial fishing

* Metodo – API cracking

* Creando un parche

* Creando Loader

* crackeando aplicaciones .NET

* crackeando aplicaciones JAVA

* Metodo – Inline patching

* Metodos anticracking (antidump, antidebugging)

Links de descarga

Los links son por MEGA, debes pasar los anuncions para poder descargar (Los archivos vienensin contraseña)

Parte 1:

http://sh.st/hQQlx

Parte 2:

http://sh.st/hQQGk

Parte 3:

http://sh.st/hQQNm

DVD de herramientas del curso (Contiene todo lo necesario para el curso):

http://sh.st/hQRLT

Read more »

Virtuemart – Configurar pantalla Tarjeta de Credito, por defecto, en PayPal

Muchos de los emprendedores que deciden montar una tienda online, deciden no contratar con su banco una pasarela de pago relacionada con las tarjetas de crédito.

Para ello recurren a PayPal, que aunque sus recargos por transacción no son excesivamamente económicas, por decirlo de alguna manera, no cobran un coste fijo mensualmente lleven a cabo pagos o no.

Muchos de los emprendedores que deciden montar una tienda online, deciden no contratar con su banco una pasarela de pago relacionada con las tarjetas de crédito.

Para ello recurren a PayPal, que aunque sus recargos por transacción no son excesivamente económicas, por decirlo de alguna manera, no cobran un coste fijo mensualmente lleven a cabo pagos o no.

Virtuemart 2.x nos permite fácilmente crear una forma de pago a través de Paypal para que los clientes puedan pagar con tarjeta de crédito.

En este tutorial no vamos a explicar cómo hacer esto ni como crear una cuenta Paypal para vendedores, etc. Si alguno tenéis algún problema para implementarlo en vuestra tienda online, por favor no dudéis en preguntarlo en el foro y os intentaremos ayudar.

En este tutorial lo que vamos a intentar explicar es como, tras crear una forma de pago para tarjeta de crédito a través de Paypal, conseguir que el plugin de Paypal incorparado en Virtuemart nos redirija a la página de pago con tarjeta de crédito y no a la página de pagar a través de una cuenta Paypal.

Si utilizamos el plugin que acompaña a Virtuemart 2.x sin más, cuando un cliente termina el proceso de pedido y accede al pago con tarjeta a través del servidor seguro de paypal, Virtuemart lo redirigirá a una página como parecida a esta:

Para que el cliente pueda efectuar su pago, deberá hacer clic sobre ¿No dispone de una cuenta PayPal?, y la pantalla cambiará para mostrar algo parecido a:

 

 

Este es el modo por defecto en el que trabaja plugin. 

Al hacerlo así, puede darse el caso de que el cliente al no ver claramente donde introducir su datos referentes a su tarjeta de crédito, abandone la comprar y por tanto el pedido no termine de llevarse a cabo.

Todo este modo de trabajo del plugin es debido a que Virtuemart en el momento en el que el cliente o usuario confirma el pedido y entra en comunicación con Paypal, envía una serie de datos o parámetros a Paypal, tales como el número de pedido, importe a cobrar, Cantidad, etc… pero también podría enviar como se debe presentar la página de Paypal al cliente.

Este parámetro no lo envía con lo que Paypal por defecto muestra la pantalla de Login.

Y después de tanta teoría, ¿Cómo conseguimos que muestre la pantalla de la tarjeta de crédito por defecto?, pues bien, vamos a ponernos manos a la obra que el proceso es bien sencillo.

Lo que debemos hacer es modificar el fichero paypal.php.

Este fichero se encuentra dentro de nuestra instalación de Joomla, en ../plugins/vmpayment/paypal/paypal.php.

Antes de realizar ningún cambio y como es habitual, debemos hacer una copia de seguridad de este archivo.

Una vez hecha la copia, vamos a editar el fichero paypal.php y nos dirigimos aproximadamente a la línea 200 y nos encontraremos algo como:

"address_override" => isset($method->address_override) ? $method->address_override : 0, // 0 ??   Paypal does not allow your country of residence to ship to the country you wish to

      "first_name"       => $address->first_name,

      "last_name"        => $address->last_name,

      "address1"         => $address->address_1,

      "address2"         => isset($address->address_2) ? $address->address_2 : '',

      "zip"              => $address->zip,

      "city"             => $address->city,

      "state"            => isset($address->virtuemart_state_id) ? ShopFunctions::getStateByID ($address->virtuemart_state_id) : '',

      "country"          => ShopFunctions::getCountryByID ($address->virtuemart_country_id, 'country_2_code'),

      "email"            => $order['details']['BT']->email,

      "night_phone_b"    => $address->phone_1,

      "return"           => JROUTE::_ (JURI::root () . 'index.php?option=com_virtuemart&view=pluginresponse&task=pluginresponsereceived&on=' . $order['details']['BT']->order_number . '&pm=' . $order['details']['BT']->virtuemart_paymentmethod_id . '&Itemid=' . JRequest::getInt ('Itemid')),

 

 

Lo que debemos añadir para que PayPal muestre por defecto el modo de pago por tarjeta de crédito es el parámetro:

"landing_page"     => "billing", 

Con lo que el fichero quedará una vez modificado quedará de este modo:

"address_override" => isset($method->address_override) ? $method->address_override : 0, // 0 ??   Paypal does not allow your country of residence to ship to the country you wish to

      "first_name"       => $address->first_name,

      "last_name"        => $address->last_name,

      "address1"         => $address->address_1,

      "address2"         => isset($address->address_2) ? $address->address_2 : '',

      "zip"              => $address->zip,

      "city"             => $address->city,

      "state"            => isset($address->virtuemart_state_id) ? ShopFunctions::getStateByID ($address->virtuemart_state_id) : '',

      "country"          => ShopFunctions::getCountryByID ($address->virtuemart_country_id, 'country_2_code'),

      "email"            => $order['details']['BT']->email,

      "night_phone_b"    => $address->phone_1,

      "landing_page"     => "billing",

      "return"           => JROUTE::_ (JURI::root () . 'index.php?option=com_virtuemart&view=pluginresponse&task=pluginresponsereceived&on=' . $order['details']['BT']->order_number . '&pm=' . $order['details']['BT']->virtuemart_paymentmethod_id . '&Itemid=' . JRequest::getInt ('Itemid')),

 

Ahora solo queda guardar el fichero para que almacene los cambiaos realizado y comprobar que cuando se confirma un pedido en el que la forma de pago seleccionada sea “tarjeta de crédito”, Virtuemart 2.x nos conducirá a PayPal mostrando el pago con tarjeta de forma automática como opción preferida.

Antes de finalizar este tutorial, queremos agradecer la colaboración de Imawamba Juegos (tienda online de juegos de mesa en la que hemos participado de forma activa recientemente, y hemos puesto en práctica este método de pago), ya que nos ha permitido llevar a cabo este tutorial.

Read more »