Hacking Ético y Pruebas de Penetración - Trujillo
Sábado 9 & Domingo 10 de OCTUBRE de 9:00am a 5:00pm
16 (Diez y seis) horas.
Inversión: S/.650 Soles (Con IGV S/.774 Soles ) |
Pre-Inscripción |
| Participe en el curso pagando el 50% hasta el día Sábado 25 de Setiembre y el 50% restante antes del inicio del curso. | |
|
|
|
| Descripción: |
Las vulnerabilidades de seguridad, tales como configuraciones débiles, sistemas sin parches, arquitecturas inadecuadas, continúan plagando las organizaciones. Las empresas necesitan personas que puedan encontrar estas fallas de manera profesional para ayudar a erradicarlas de la infraestructura. Muchas personas pueden tener habilidades de Pruebas de Penetración, Hacking Ético, o evaluaciones de Vulnerabilidades, pero pocas personas aplican estos conocimientos en un régimen metódico de pruebas profesionales para ayudar a hacer las organizaciones más seguras. Este curso abarca los ingredientes para pruebas de penetración de red satisfactorias para ayudar a los participantes a mejorar la postura de seguridad de la empresa.
| Objetivo: |
Los participantes aprenderán a realizar como se realiza un reconocimiento detallado, aprenderán sobre infraestructura del objetivo, mediante investigación en blogs, motores de búsqueda, y sitios de redes sociales. Luego se enfocará la atención en escaneo, experimentando con numerosas herramientas en ejercicios prácticos. La fase de explotación incluirá la utilización de Frameworks de explotación, exploits manuales, y otras tácticas valiosas, todos con ejercicios prácticos en un entorno controlado. El curso también discutirá como preparar un reporte final adaptado para maximizar el valor de las pruebas desde la perspectiva de gerencia y técnica. La porción final del curso incluye ejercicios prácticos completos conduciendo una prueba de penetración contra una organización objetivo hipotético, siguiendo todos las fases pertinentes.
| Dirigido a: |
Profesionales de Seguridad de la Información
Administradores de Tecnologías de Información
Auditores de Tecnologías de Información
Profesionales temas de Pruebas de Penetración y Hacking Ético
Estudiantes de Informática, Sistemas, carreras afines y público en general
| Temario: |
La mentalidad de un profesional de pruebas de penetración y Ehical hacker
Tipos de Pruebas de Penetración y proyectos de Ethical Hacking
Limitaciones de las Pruebas de Penetración
Construyendo una infraestructura de pruebas
Definiendo las reglas del contrato y alcance del proyecto
Temas legales de las Pruebas de Penetración
Reportes
Búsquedas WHOIS
Búsquedas en DNS
Herramientas de hallazgo de vulnerabilidades en motores de búsqueda
Tipos de escaneo
Tips completos de escaneo
Traza de red.
Escaneo de puertos
Huellas del Sistemas Operativo
Escaneo de versiones
Escaneo de Vulnerabilidades
Categorías de exploits
Cobertura completa de Metasploit Framework
Meterpreter
El dilema de línea de comando vs. Acceso terminal
Moviendo archivos con exploits entre plataformas
Linea de comando Windows para Pruebas de Penetración
Lo fundamental de las contraseñas
Tips de ataque de contraseñas
Bloqueo de cuentas y estrategias para evitarlo
Adivinando contraseñas
Formatos de representación de contraseñas
John The Ripper
Cain
Ataques por Rainbow Tables
Ataques Pass-the-hash contra Windows
Herramientas de escaneo y explotación de aplicaciones Web
Herramientas de manipulación de aplicaciones web
Los diferentes ataques de inyección a aplicaciones web
| Materiales: |
Una computadora por alumno
1 DVD con Diapositivas del Curso, Herramientas, Ejercicios y Documentación.
1 DVD Bactrack v4.0
1 DVD SAMURAI v0.8
Folder, Bloc, Lapicero, Diapositivas y ejercicios impresos.
| Incluye: |
- Certificado de asistencia ( Al 70% de asistencia).
- Certificado de Aprobado Satisfactorio (Al obtener 75% del examen).
- 1 PC para cada estudiante.
- Coffe Break.
| Lugar y Horario: |
Sábado 9 de Octubre De 9:00 am a 5:00pm & Domingo 10 de Octubre De 9:00 am a 5:00pm
16 (Diez y seis) horas.
| Instructor: |
Alonso Eduardo Caballero Quezada es Brainbench Certified Computer Forensics (U.S.) y GIAC SSP-CNSA. Actualmente labora como consultor en Cómputo Forense y Hacking Ético. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz. Actualmente integra el Grupo Peruano. Se presenta de manera frecuente en cursos y ponencias; las cuales se enfocan en Cómputo Forense, Hacking Ético, Análisis de Vulnerabilidades, Pruebas de Penetración, GNU/Linux y Software Libre. Su correo electrónico es ReYDeS@gmail.com y su página personal está en: http://www.ReYDeS.com
Noticias de Seguridad
- Infocon: green
- Microsoft EMETv2 released, (Thu, Sep 2nd)
- SDF, please!, (Thu, Sep 2nd)
- Month of Undisclosed 0-day Bugs, (Wed, Sep 1st)
- Microsoft issues updates to sysinternals ProcDump and Process Monitor: http://blogs.technet.com/b/sysinternals/archive/2010/08/30/updates-procdump-process-monitor-and-a-new-mark-s-blog-post.aspx, (Wed, Sep 1st)
