Hay muchas formas de enfrentar los problemas de seguridad actuales. Ciertamente se ha demostrado que la más acertada es conocer la mentalidad del hacking, o en otras palabras, cómo un hacker piensa, actúa y qué técnicas y metodologías utiliza para tomar ventaja de las vulnerabilidades actuales. Con esto en mente, Hacking Práctico Ilimitado fue creado para los profesionales de TIC, oficiales de seguridad y administradores de red que desean comprender qué es lo que realmente sucede cuando se realiza un ataque y qué vulnerabilidades son explotadas.
Hacking Práctico Ilimitado ofrece una perspectiva efectiva y completa sobre los problemas de seguridad lógica mediante un acercamiento de pensamiento lateral a la seguridad de sistemas, combinando los fundamentos del hacking ético con un análisis en profundidad de las áreas más críticas.
Este curso está orientado a profesionales de TIC que desean aprender las distintas técnicas defensivas y de hacking utilizadas por los hackers para comprometer la infraestructura de TIC de una organización. El curso está diseñado tanto para aquellos que ya han adquirido las bases sobre hacking y seguridad como para aquellos que recién están acercándose a este tema por primera vez, y desean adquirir una base de conocimientos comprensiva y solidas habilidades practicas.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| A QUIÉN VA DIRIGIDO |
Subir |
|
|
|
|
|
|
|
|
|
|
|
|
|
- Gerentes de TIC
- Especialistas de Seguridad Informática
- Oficiales de Seguridad
- Gerentes de Proceso Electrónico de Datos (EDP)
- Administradores de red y/o sistemas
- Individuos y entusiastas interesados en el tema
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| CONTENIDOS DEL CURSO |
Subir |
|
|
|
|
|
|
|
|
|
|
|
|
|
Este seminario intensivo de dos días toca diversas áreas de la seguridad informática.
El programa general para el curso es:
1. Introducción general al hacking
2. Recogiendo información sobre el objetivo:
- Instrumentos basados en la Web: Google, Netcraft, Visualroute, etc.
- Instrumentos locales: escaners de red, detectores de “huellas” del Sistema Operativo, etc.
3. Mapeo Extendido de Red (Sesión en vivo):
Un análisis detallado de las técnicas a utilizar para realizar Mapeo Extendido de Red:
- Recursos Pasivos y Activos
- Ataque de fuerza bruta a DNS
- Transferencia de Zona
4. Colectando información sobre vulnerabilidades antiguas y vigentes
5. Protegiendo la anonimidad mientras se hackea (teoría sobre cuentas shell y proxies)
6. Rootkits
7. Troyanos
8. Sesión en vivo sobre la obtención de información acerca de varios objetivos
9. Estructura típica de un sitio web
Enumeración de los componentes y sus posibles puntos vulnerables
10. Cross-site scripting
11. Que es un exploit?
12. Introducción y explotación de las vulnerabilidades más comunes en Linux (Sesión en vivo):
13. Introducción y explotación de las vulnerabilidades más comunes en Windows:
- Extensiones de FrontPage
- El siempre presente Unicote
14. Internet Explorer (Sesión en vivo):
Las vulnerabilidades más devastadoras en Internet Explorer. Como obtener control de un PC mediante vulnerabilidades de IE. Demostración del uso de tres diferentes vulnerabilidades para ejecutar código arbitrario en una PC.
15. Explotando vulnerabilidades en bases de datos (Sesión en vivo):
- Inyección de SQL
- Envenenamiento de URL
16. Sesión de hacking estilo “caja negra” (Sesión en vivo):
- Hackeando un sistema Windows desconocido
- Hackeando un sistema Linux desconocido
- Hackeando un sistema de SO desconocido
17. La Teoría detrás de los Desbordamientos de Buffer
18. Como hacer un seguimiento adecuado del parcheado del sistema
19. Técnicas de Ingeniería Social y trampas psicológicas
20. Los futuros campos de juego de los hackers:
Sistemas de automatización hogareña, plataformas de teléfonos móviles de 3ª generación |
|
|
|
|
|
|
|
Se entregarán a todos los asistentes al curso material impreso acerca de los temas practicados, un CD repositorio con herramientas de seguridad/hacking, además de una camiseta, una cinta/llavero y el último ejemplar de la revista hakin9.
La revista hakin9 realiza una oferta especial para todos los asistentes al curso, por la subscripción anual a la revista, reciben gratis 3 ejemplares más un regalo especial. |
|
|
|
|
|
|
|
|
|
|
|
|
| LO QUE SE APRENDERÁ |
subir |
|
|
|
|
|
|
|
|
|
|
|
|
|
- Como pensar como un hacker para mejorar la protección de sus sistemas
- Como descubrir y explotar vulnerabilidades de seguridad
- Técnicas típicas utilizadas para ganar acceso a los sistemas
- Como encubrir ataques
- Como colectar información y crear un perfil de los sistemas de información
- Como encontrar y utilizar herramientas de hacking
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| ESTILO DEL CURSO: Hacking en vivo |
subir |
|
|
|
|
|
|
|
|
|
|
|
|
|
El curso será presentado por un disertante que utiliza simulaciones de hacking para ilustrar las posibles amenazas. Se proveen numerosos casos prácticos de estudio como ejemplos de trabajo. |
|
|
|
|
|
|
|
|
|
|
|
|
|
| DURACIÓN |
subir |
|
|
|
|
|
|
|
|
|
|
|
|
|
2 días
Horario: de 9:00 a 14:00 y de 15:00 a 18:00 |
|
|
|
|
|
|
|
|
|
|
|
|
|
| INSTRUCTORES |
subir |
|
|
|
|
|
|
|
El equipo de instructores del curso está dirigido por el fundador de Zone-H, Roberto Preatoni, quien junto con dos instructores norteamericanos Donnie Werner y Jairus Pryor, preparan todos los temas del curso de manera clara y explícita para que los asistentes alcancen una gran comprensión basados en la práctica guiada. Para el curso serán designados dos de nuestros experimentados instructores de la siguiente lista: |
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
Roberto Preatoni (Italy) Fundador del archivo de delitos informáticos Zone-H (http://www.zone-h.org) así como columnista principal. Roberto ha recorrido el mundo entero impartiendo gran cantidad de conferencias de seguridad informática tales como Chaos Computer Congress en Berlin, HITB Conference en Kuala Lumpur y Defcon en Estados Unidos. Ha sido entrevistado por gran cantidad de periódicos, publicaciones y programas dando su punto de vista, conocimientos y experiencia acerca de los delitos informáticos y de la “guerra informática”. Los campos de conocimiento y experiencia de Roberto van desde seguridad móvil y wireless a la clasificación de información y tecnologías forenses aplicadas al manejo de identidad. |
|
|
|
|
|
|
|
 |
|
Donnie Werner (USA)
En los últimos cuatro años Donnie ha estado muy activo en el campo de la seguridad informática como instructor y editor de contenidos de Zone-H en los Estados Unidos. A la fecha ha publicado cerca de 50 problemas de seguridad relacionados con sistemas Microsoft Windows y Apple. De sus principales habilidades están las de reconocer sistemas remotamente y descubrir nuevas vulnerabilidades especialmente en aplicaciones web, siendo todo un experto Pen-tester.. |
|
|
|
|
|
|
|
 |
|
Gerardo Di Giacomo (Italy)
Es uno de los co-fundadores de Zone-H y uno de los más importantes creadores de material de formación, asimismo Instructor internacional estrella. Es analista de seguridad Senior para una compañía multinacional de seguridad informática. Es, desde 2005, cabeza del equipo de seguridad de la distribución de Linux Ubuntu, tan difundida hoy en día. A la fecha ha descubierto, reportado y publicado gran variedad de problemas de seguridad informática en diversas plataformas y aplicaciones. |
|
|
|
|
|
|
|
 |
|
Stefano Pisati (Switzerland)
Conocido con “El profesor” por los miembros de Zone-H, Stefano es uno de los instructores clave. Cuenta con conocimientos profundos en técnicas de Hacking y en sus contramedidas. Es además Jefe de seguridad senior con larga experiencia en el sector de servicios bancarios y financieros. |
|
|
|
|
|
|
|
 |
|
Luigi D’Amato (Italy)
El experto en seguridad WiFi, es el fundador y administrador del portal www.securitywireless.info de Zone-H. Es miembro de la mesa directiva y editorial de Zone-H. Cuenta con las certificaciones CWNA, CCNA, WLAN FE y sus ideas de testeo profundo de seguridad wireless, lleva a los alumnos a un nivel superior de conocimientos en esa materia. |
|
|
|
|
|
|
|
 |
|
Uldis Mikelsons (Latvia)
Uno de los miembros más importante del equipo de instructores internacionales de Zone-H, este especialista en seguridad en internet ofrece a los alumnos de los cursos una amplia perspectiva en los problemas de seguridad actuales. Cuenta con profundos conocimientos y experiencia en igual medida en ambientes Windows y *nix. Uldis imparte sus clases en fluido ingles y ruso, como en su lenguaje nativo, letón. |
|
|
|
|
|
|
|
 |
|
Tõnu Samuel (Estonia)
Analista e investigador de seguridad senior, en sus actividades diarias toca gran variedad de areas de seguridad informática, incluyendo análisis de riesgos y auditorias, pruebas de penetración, fortalecimiento de infraestructuras, entre otras. Es autor de varios descubrimientos de problemas de seguridad informática y vulnerabilidades en sistemas operativos además de ser un experimentado instructor desde hace muchos años. Imparte sus clases en fluido ingles y ruso, como en su lenguaje nativo, estonio. |
|
|
|
|
|
|
|
| |
|
Emanuele Mornini (Italy)
Analista e investigador de seguridad informática reconocido como “the buffer overflow expert”. Cuenta con amplia experiencia y conocimientos en pruebas de penetración y técnicas de medidas/contramedidas hacking. Es parte del grupo de instructores internacionales de Zone-H y se ocupa como experto en seguridad informática y pruebas de penetración para una gran firma italiana de seguridad informática. |
|
|
|
|
|
|
|
|
|
|
|
|
|
| PRERREQUISITOS |
subir |
|
|
|
|
|
|
|
|
|
|
|
|
|
Se requiere una base de conocimientos en Microsoft Windows y Linux. Es aconsejable tener conocimientos básicos de programación. |
|
|
|
|
|
|
|
|
|
|
|
|
|
| PRECIOS |
subir |
|
|
|
|
|
|
|
|
|
|
|
|
|
Inscripción anticipada:
- 810€*, (hasta 20 de mayo/2007)
Inscripción:
- 910€*, (desde 21 de mayo/2007)
*IVA no incluido |
|
|
|
|
|
|
|
|
|
|
|
|
|
| CONTACTO |
subir |
|
|
|
|
|
|
|
|
|
|
|
|
|
Kinetic S.L.
infobcn@kineticsl.com
Tel: (+34) 93 240 2029
Fax: (+34) 93 4144958
Vía Augusta, 143 5º 2ª A – 08021
Barcelona-España. |
|
|
|
|
|
|
|
