:: Ethical Hacking. Lima - 2010. Cursos - Talleres - Workshop :: Universidad Inca Garcilaso de la Vega

WORKSHOP ETHICAL HACKING
Inicio: 27 de Marzo de 2010

CIERRE DE INSCRIPCIONES
18 de Marzo
<< Vacantes Limitadas >>

OBJETIVOS

Realizar un ataque interno y externo, y técnicas de prevención y defensa.
Desarrollar un plan para llevar a cabo una evaluación de seguridad de una red.
Utilizar herramientas en los Análisis de Vulnerabilidades y Pruebas de Penetración.
Detectar y corregir vulnerabilidades de seguridad,

DIRIGIDO A

Administradores, Oficiales y Responsables de la Seguridad Informática,
Auditores de Sistemas, Administradores de Redes y Sistemas,
Consultores relacionados a la Seguridad Informática,
Profesionales con experiencia en las áreas de sistemas e informática.

CONTENIDO

El Curso de Workshop Ethical Hacking está definido en base a las metodologías: OSSTMM (Open Source Security Testing Methodology Manual), ISSAF (Information System Security Assessment Framework), OWASP (Open Web Application Security Project) y programas de certificación como CEH (Certified Ethical Hacker), GPEN (GIAC Certified Penetration Tester) y la experiencia de los consultores en diversas empresas en Latinoamérica que, además, cuentan con la certificaciones de prestigio en Ethical Hacking: CEH y GPEN.

TEMARIO

Análisis de Vulnerabilidades

¿Qué es un Análisis de Vulnerabilidades?.
Seguridad de la Información y Seguridad Informática.
Definición del alcance del Análisis de Vulnerabilidades.
Análisis de Vulnerabilidades externo e interno.
Análisis de Vulnerabilidades vía Internet.
Metodología OSSTMM.
Aspectos referidos a gestión de proyectos de Ethical Hacking:
- RFP.
- Duración del análisis.
- Objetivos del análisis de Vulnerabilidades.

Pasos para realizar un Análisis de Vulnerabilidades

Definición del alcance.
Definición de la metodología a utilizar (OSSTMM, OWASP, ISSAF)
- Aplicación de la metodología.
Evaluación de los resultados obtenidos.
- Corrección de los problemas detectados.
Resumen de las Fases
- Fase de Footprint.
- Fase de Evaluación: Scanning, Enumeración, Análisis de Vulnerabilidades.
- Fase de Explotación.
- Fase de Intrusión.
Aplicación de la metodología a la realidad.

Fase de Footprint

Recolección de información.
Descubriendo la red.
Fuentes de información en Internet.
Nombres de personas y cuentas de correo electrónico.
Rango de direcciones IP.
Información de prensa sobre el lugar.
Análisis de la página Web.

Fase de Evaluación

Scanning de host, puertos y servicios.
- Análisis de protocolo TCP.
- Análisis de protocolo UDP.
- Análisis de paquetes ICMP.
- Técnicas de scanning diversas.
Análisis de la configuración de cada servicio.
- Análisis de banners.
- Análisis del handshake de sesiones de los servicios.
Detección remota de sistemas operativos.
- Detección pasiva de sistemas operativos.
Detección de vulnerabilidades en forma remota.
- Integración de resultados previos.
- Automatización de tareas.
Herramientas de comprobación especializada o manual.
Métodos para detectar falsos positivos.

Fase de Explotación

Explotación de posibles puertas de entrada.
Intento de explotar las vulnerabilidades detectadas.
Técnicas de explotación de vulnerabilidades.
Exploits y su utilización.
Frameworks para utilización de exploits.

Fase de Intrusión

Crackeo de passwords.
Uso de shells reverses.
Inyección de SQL.
Cross Site Scripting.
Sniffers.
Secuestro de sesiones.

Hacking de Voz sobre IP

Introducción a SIP y RTP.
Scanning de redes VoIP.
Vulnerabilidades en Asterisk.
Denegación de Servicios en redes VoIP.

Módulo de Aplicaciones Web

Introducción a la metodología OWASP y los Criterios de Aplicación Segura.
Herramientas de análisis de código fuente automatizadas para diferentes lenguajes de programación y scripting.
Técnicas de ataque para aplicaciones web.
Herramientas para la ejecución de ataques.
Frameworks para evaluación de aplicaciones web.

DURACIÓN

El Curso tiene una duración de 28 horas.

LUGAR

Lugar: Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega
Dirección: Av. Bolívar 1848 - Pueblo Libre

INVERSIÓN

- Público en General: S./ 800.00 (*)
- Docentes y Egresados de la UIGV: S./ 560.00
- Estudiantes de la UIGV: S./ 480.00
- (*) Descuentos del 20% a grupos corporativos a partir de 02 participantes

Los precios incluiyen el IGV.
La cantidad mínima de participantes para iniciar es de 15.

Incluye:

Material de Clase.
Certificado a nombre de la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega.
Examen de certificación. Al finalizar el Workshop, se llevará a cabo un examen para obtener la certificación OPEN-SEC ETHICAL HACKER Nivel I.

FORMA DE PAGO

Depósito en el Banco de Comercio a la Cuenta Corriente 110-01-0451450 (cuenta en nuevos soles),
Al momento de realizar el pago indicar el siguiente Código de Tasa ó Concepto:
- Público General: 03052909
- Grupo Corporativo: 03052910
- Docentes y Egresados de la UIGV: 03052911
- Estudiantes de la UIGV: 03052912
Concepto “Curso Workshop Ethical Hacking”.

Depósito en los Centros de Recaudación (*) de la Universidad Inca Garcilaso de la Vega por concepto de “Curso Workshop Ethical Hacking”.

(*) Centros de Recaudación

Jr. Sánchez Cerro 1885 - Jesús María

Av. San Felipe 890 - Jesús María

Av. Washington 1556 - Cercado de Lima (Facultad de Ciencias Contables)

FICHA DE INSCRIPCIÓN

[Descargar Ficha de Inscripción]

NOTA IMPORTANTE:
ENVIAR LA FICHA DE INSCRIPCIÓN DEBIDAMENTE LLENADA y COPIA ESCANEADA DEL DEPÓSITO O TRANSFERENCIA AL EMAIL ethicalhacking@cosolig.org

(VACANTES LIMITADAS)

INICIO y HORARIO

Inicio : 27 de Marzo, 2010
Horario : Sábados de 10:00 a.m. a 02:00 p.m.

INFORMES

Teléfono: 4610635 anexo 2129 - 2123
Horario de atención: Lunes a Viernes de 09:00 a.m. a 05:00 p.m
E-mail: ethicalhacking@cosolig.org