Comunidad de Software Libre Garcilasina

OBJETIVOS

• Realizar un ataque interno y externo, y técnicas de prevención y defensa.
• Desarrollar un plan para llevar a cabo una evaluación de seguridad de una red.
• Utilizar herramientas en los Análisis de Vulnerabilidades y Pruebas de Penetración.
• Detectar y corregir vulnerabilidades de seguridad,

DIRIGIDO A

• Administradores, Oficiales y Responsables de la Seguridad Informática,
• Auditores de Sistemas, Administradores de Redes y Sistemas,
• Consultores relacionados a la Seguridad Informática,
• Profesionales con experiencia en las áreas de sistemas e informática.

CONTENIDO

El Curso de Workshop Ethical Hacking está definido en base a las metodologías: OSSTMM (Open Source Security Testing Methodology Manual), ISSAF (Information System Security Assessment Framework), OWASP (Open Web Application Security Project) y programas de certificación como CEH (Certified Ethical Hacker), GPEN (GIAC Certified Penetration Tester) y la experiencia de los consultores en diversas empresas en Latinoamérica que, además, cuentan con la certificaciones de prestigio en Ethical Hacking: CEH y GPEN.

TEMARIO

Análisis de Vulnerabilidades

• ¿Qué es un Análisis de Vulnerabilidades?.
• Seguridad de la Información y Seguridad Informática.
• Definición del alcance del Análisis de Vulnerabilidades.
• Análisis de Vulnerabilidades externo e interno.
• Análisis de Vulnerabilidades vía Internet.
• Metodología OSSTMM.
• Aspectos referidos a gestión de proyectos de Ethical Hacking:
  • RFP.
  • Duración del análisis.
  • Objetivos del análisis de Vulnerabilidades.

Pasos para realizar un Análisis de Vulnerabilidades

• Definición del alcance.
• Definición de la metodología a utilizar (OSSTMM, OWASP, ISSAF)
  • Aplicación de la metodología.
• Evaluación de los resultados obtenidos.
  • Corrección de los problemas detectados.
• Resumen de las Fases
  • Fase de Footprint.
  • Fase de Evaluación: Scanning, Enumeración, Análisis de Vulnerabilidades.
  • Fase de Explotación.
  • Fase de Intrusión.
• Aplicación de la metodología a la realidad.

Fase de Footprint

• Recolección de información.
• Descubriendo la red.
• Fuentes de información en Internet.
• Nombres de personas y cuentas de correo electrónico.
• Rango de direcciones IP.
• Información de prensa sobre el lugar.
• Análisis de la página Web.

Fase de Evaluación

• Scanning de host, puertos y servicios.
  • Análisis de protocolo TCP.
  • Análisis de protocolo UDP.
  • Análisis de paquetes ICMP.
  • Técnicas de scanning diversas.
• Análisis de la configuración de cada servicio.
  • Análisis de banners.
  • Análisis del handshake de sesiones de los servicios.
• Detección remota de sistemas operativos.
  • Detección pasiva de sistemas operativos.
• Detección de vulnerabilidades en forma remota.
  • Integración de resultados previos.
  • Automatización de tareas.
• Herramientas de comprobación especializada o manual.
• Métodos para detectar falsos positivos.

Fase de Explotación

• Explotación de posibles puertas de entrada.
• Intento de explotar las vulnerabilidades detectadas.
• Técnicas de explotación de vulnerabilidades.
• Exploits y su utilización.
• Frameworks para utilización de exploits.

Fase de Intrusión

• Crackeo de passwords.
• Uso de shells reverses.
• Inyección de SQL.
• Cross Site Scripting.
• Sniffers.
• Secuestro de sesiones.

Hacking de Voz sobre IP

• Introducción a SIP y RTP.
• Scanning de redes VoIP.
• Vulnerabilidades en Asterisk.
• Denegación de Servicios en redes VoIP.

Módulo de Aplicaciones Web

• Introducción a la metodología OWASP y los Criterios de Aplicación Segura.
• Herramientas de análisis de código fuente automatizadas para diferentes lenguajes de programación y scripting.
• Técnicas de ataque para aplicaciones web.
• Herramientas para la ejecución de ataques.
• Frameworks para evaluación de aplicaciones web.

DURACIÓN

El Curso tiene una duración de 28 horas.

LUGAR

• Lugar: Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega
• Dirección: Av. Bolívar 1848 – Pueblo Libre

INVERSIÓN

- P?blico en General: S./ 800.00 (*)
- Docentes y Egresados de la UIGV: S./ 560.00
- Estudiantes de la UIGV: S./ 480.00
- (*) Descuentos del 20% a grupos corporativos a partir de 02 participantes

Los precios incluiyen el IGV.
La cantidad mínima de participantes para iniciar es de 15.

Incluye:

FORMA DE PAGO

• Depósito en el Banco de Comercio a la Cuenta Corriente 110-01-0451450 (cuenta en nuevos soles),
  Al momento de realizar el pago indicar el siguiente Código de Tasa ó Concepto:
  - Público General: 03052909
  - Grupo Corporativo: 03052910
  - Docentes y Egresados de la UIGV: 03052911
  - Estudiantes de la UIGV: 03052912
  Concepto “Curso Workshop Ethical Hacking”.

• Depósito en los Centros de Recaudación (*) de la Universidad Inca Garcilaso de la Vega por concepto de “Curso Workshop Ethical Hacking”.

(*) Centros de Recaudación

• Jr. Sánchez Cerro 1885 – Jesús María
• Av. San Felipe 890 – Jesús María
• Av. Washington 1556 – Cercado de Lima (Facultad de Ciencias Contables)

FICHA DE INSCRIPCIÓN

[Descargar Ficha de Inscripción]

NOTA IMPORTANTE:
ENVIAR LA FICHA DE INSCRIPCIÓN DEBIDAMENTE LLENADA y COPIA ESCANEADA DEL DEPÓSITO O TRANSFERENCIA AL EMAIL ethicalhacking@cosolig.org

(VACANTES LIMITADAS)

INICIO y HORARIO

• Inicio : 06 de Marzo, 2010
• Horario : Sábados de 10:00 a.m. a 02:00 p.m.

INFORMES

• E-mail: ethicalhacking@cosolig.org