EC-Council Certified Security Analyst - ECSA

bhc-ecsa-box2El curso EC-Council Certified Security Analyst v.9 aplica todas las herramientas y técnicas aprendidas en el curso Certified Ethical Hacker (CEH) e incrementa la habilidad para conseguir explotar las vulnerabilidades de los sistemas, escalar privilegios, y trasladar el ataque hacia el sistema comprometido (pivoting).

 

Es un curso altamente interactivo y comprensible, que le guía a analizar los resultados obtenidos en el ethical hacking, para poder generar un plan de remediación basado en estándares y metodologías internacionales, así como poder cualificar los riesgos identificados.

El curso EC-Council Certified Security Analyst v.9 provee al estudiante un ambiente de laboratorio real para realizar pruebas de penetración avanzadas en modernas infraestructuras de tecnología, en el cual el instructor orientará a los estudiantes a conseguir evidencia de intrusiones y documentarlas en un reporte técnico y metodológico.

 

Dirigido a

Ethical Hackers, Consultores Especialistas en Penetration Testing, Administradores de TI, Oficiales y Especialistas en Seguridad Informática, Profesionales en Evaluación de Riesgos, Pentesters de Cumplimientos Internacionales (PCI DSS, HIPAA, NERC CIP, etc).

Conocimientos previos

  • El alumno debe tener conocimientos similares al visto en CEH.
  • Se recomienda que posea la certificación Certified Ethical Hacker (CEH)

Certificación

  • Se entregará un certificado de asistencia emitido por EC-Council
  • Esta certificación es un pre-requisito para obtener la certificación Licensed Penetration Tester (LPT) Master de EC-Council
  • El estudiante entra a un proceso de 2 fases luego de culminar el curso ECSA v.9:

FASE 1:

    • El alumno deberá realizar durante los 5 días del curso varios retos en un escenario simulado de infraestructura (tipo CTF) guíados por el instructor en cada etapa del Penetration Testing, y tendrá hasta máximo 60 días para enviar un informe técnico de Penetration Testing con todos los resultados obtenidos, cuya metodología de documentación se aprenderá durante el curso, el cual será analizado por EC-Council.
    • Luego de ser aprobado el reporte técnico por parte de EC-Council, se le autorizará a seguir a la fase 2 del examen ECSA v.9

FASE 2:

    • Al ser aprobado el informe técnico, se le entregará un voucher (412-79v9) de certificación (sin costo) para que el aspirante pueda rendir el examen
    • Es necesario acreditar el examen "on-line" en nuestras oficinas para obtener la certificación EC-Council Certified Security Analyst (ECSA) v.9
    • El examen dura 4 horas con aproximadamente 150 preguntas, y se requiere pasar el 70% mínimo de la calificación para obtener la certificación

 Duración del curso

  • 40 horas
  • El horario es de 1pm a 9pm de lunes a viernes

Contenido del curso:

Módulo 1: Security Analysis and Penetration Testing Methodologies
Módulo 2: TCP IP Packet Analysis
Módulo 3: Pre-Penetration Testing Steps
Módulo 4: Information Gathering Methodology
Módulo 5: Vulnerability Analysis
Módulo 6: External Network Penetration Testing Methodology
Módulo 7: Internal Network Penetration Testing Methodology
Módulo 8: Firewall Penetration Testing Methodology

 

Módulo 9: IDS Penetration Testing Methodology
Módulo 10: Web Application Penetration Testing Methodology
Módulo 11: SQL Penetration Testing Methodology
Módulo
12:
Database Penetration Testing Methodology
Módulo 13: Wireless Network Penetration Testing Methodology
Módulo 14: Mobile Devices Penetration Testing Methodology
Módulo 15: Cloud Penetration Testing Methodology
Módulo 16: Report Writing and Post Test Actions

Instructor

El instructor es certificado como Certified EC-Council Instructor (CEI) enviado directamente por EC-Council con amplia experiencia, poseedor de mas de 10 certificaciones internacionales en seguridad informática y galardonado por dos ocasiones consecutivas como uno de los tres mejores instructores latinoamericanos.

Idioma

  • El material del curso está en inglés
  • El curso es dictado en español

Lugar de entrenamiento (Único en Latinoamérica)

  • El aula está equipada con proyector, laptop (8GB en RAM y 320GB en disco) por alumno, internet exclusivo de 40 Mbps, máquinas virtuales sobre VMWare Workstation, y equipamiento de networking para realizar las prácticas (switch L3 y AP 802.11ac)
  • El alumno dispondrá en el curso de una tarjeta USB de red inalámbrica ALFA para realizar los laboratorios de cracking avanzado de redes inalámbricas
  • El alumno dispondrá en el curso de un dispositivo móvil inteligente basado en Android para realizar los laboratorios de hackeo a plataformas móviles.
  • El laboratorio está equipado con hardware de hacking, como:
    • Physical keylogger USB
    • USB Rubber Ducky
    • Spy cameras
    • Lock picker
    • Network tap
    • GSM SIM card cloner
    • GSM/CDMA jammer
    • WiFi jammer
    • Wifi Pineapple Mark V Ultra Bundle 7800
    • Raspberry Pi 3
    • GPS tracker & GSM mic spy

Que incluye?

  • 1 Libro oficial del curso
  • 1 DVD con el software a utilizar, plantillas de documentación de Pentest, documentos PDF complementarios
  • 11 Máquinas virtuales de los laboratorios para el uso indefinido por el alumno
  • Voucher (412-79v9) para rendir el examen luego de ser aprobado el reporte de PenTest (válido por 1 año)
  • Souvenir
  • 2 Cofee-breaks

Quieres conocer cómo son las preguntas de examen para la certificación EC-Council Certified Security Analyst v.9?, autoevalúate en: EC-Council Certified Security Analyst Assessment