Más Información:
Descripción:
Las vulnerabilidades de seguridad, tales como configuraciones incorrectas, sistemas sin parches, arquitecturas inadecuadas, continúan plagando las organizaciones. Las empresas necesitan personal que encuentre estas fallas de forma profesional, para erradicarlas de la infraestructura tecnológica. Algunas personas pueden tener habilidades en Pruebas de Penetración, Hacking Ético, o Evaluaciones de Seguridad, pero muy pocas pueden aplicar estas habilidades con un régimen metódico de evaluaciones profesionales para ayudar incrementar el nivel de seguridad en las organizaciones. Este curso enseña a los participantes la manera de realizar Pruebas de Penetración a redes de forma satisfactoria para mejorar la postura de seguridad de la empresa.
Objetivo:
Los participantes aprenderán a realizar un reconocimiento detallado, aprenderán sobre infraestructura del objetivo, mediante investigación en blogs, buscadores, y redes sociales. Luego se enfocará la atención en la fase de escaneo, experimentando con algunas herramientas en ejercicios prácticos. La fase de explotación incluye la utilización de Frameworks de explotación, exploits manuales y otras tácticas valiosas, todo realizado con ejercicios prácticos en un entorno de laboratorio controlado. El curso también mostrará como preparar un reporte ejecutivo. Durante el desarrollo del curso se incluyen ejercicios prácticos para realizar una prueba de penetración contra una organización hipotética, siguiendo todos las fases detalladas.
Dirigido a:
* Profesionales de Seguridad de la Información
* Administradores de Tecnologías de Información
* Auditores de Tecnologías de Información
* Profesionales temas de Pruebas de Penetración y Hacking Ético
* Estudiantes de Informática, Sistemas, carreras afines y público en general
Temario:
* Mentalidad del Hacker Ético
* Tipos de Hacking Ético
* Limitaciones del Hacking Ético
* Construyendo una Infraestructura de Pruebas
* Definiendo las Reglas del Contrato y Alcance del Proyecto
* Temas legales de las Pruebas de Penetración
* Reportes
* Búsquedas WHOIS & Búsquedas DNS
* Herramientas para encontrar vulnerabilidades con Buscadores
* Tipos de escaneos
* Consejos para el escaneo (tcpdump)
* Trazado de la Red
* Escaneo de Puertos a Profundidad con nmap
* Huella del Sistemas Operativo
* Escaneo de Versiones con nmap y amap
* Escaneo de Vulnerabilidades
* Categorías de Exploits
* Utilizando Metasploit Framework
* Utilizando Meterpreter
* Shell de comandos vs. Acceso terminal
* Moviendo archivos con exploits entre plataformas
* Kung-fu con línea de comandos en Windows
* Las Contraseñas
* Consejos para Atacar Contraseñas
* Bloqueo de Cuentas y estrategias para evitarlo
* Adivinando contraseñas con THC-Hydra
* Formatos en la representación de contraseñas
* Características de John The Ripper
* La herramienta Cain
* Ataques con Rainbow Tables
* Ataques Pass-the-hash contra Windows
* Herramientas de Escaneo y Explotación para Aplicaciones Web
* Herramientas de manipulación para Aplicaciones Web
* Revisión de los diferentes Ataques a Aplicaciones Web
Incluye:
* Certificado de Asistencia ( Al 70% de asistencia).
* Certificado NPROS Perú Hacking Ético - CNHE (Al obtener 70% del examen escrito).
* 1 (Una) Computadora para cada participante.
* 4 (Cuatro) Coffe Break.
Materiales:
* 2 (Dos) DVDs conteniendo: Máquina Virtual de BackTrack 5R3, y Máquinas Virtuales para ejercicios (Windows & GNU/Linux). Diapositivas del Curso, Herramientas, Ejercicios, Laboratorios y Documentos de Referencia.
* 1 (Una) Carpeta conteniendo: Diapositivas y Laboratorios impresos, Bloc de anotaciones y Lapicero.
Programación 2012:
Sábado 16 & Domingo 17 de Febrero del 2013 de 9:00am a 7:00pm - Lima, Perú
Más Información: