La gente de
Executrain El Salvador está invitando al seminario Ethical Hacking que se llevará a cabo los días 23 y 24 de Octubre, horario de 8:00am a 5:00pm, por el expositor Federico Gacharná de Information Security Education Center (
ISEC), Ingeniero de Sistemas con Diplomado en Seguridad Informática y en Docencia Universitaria, conferencista y docente de las cátedras de Seguridad Informática, Informática Forense y Auditoría en Redes. Lider de Grupos de Investigación en Ethical Hacking y Telefonía IP (Asterisk).
Según la publicidad del mismo:
El seminario brinda un amplio conocimiento y práctica real en equipos de las herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico, basado en distintos tipos de ataque sobre diversos entornos.
Contenido:
- Footprint
- Scanning
- Enumeración
- Análisis de Vulnerabilidades
- Obtención de acceso
- Escalamiento de privilegios
- Contramedidas
[editado]
Ya me enviaron la ampliación del temario como sigue:
TEMARIO:
Módulo I:
• Situación Actual
• Tendencias Actuales. Dónde Apuntan los ataques hoy
• Riesgos y Componentes asociados. Nuevos Riesgos
• Datos estadísticos
Módulo II: Metodologías de Penetration Testing-Ethical Hacking
• Conceptos Generales
• Tipos de Test. Detalles y alcances
• Etapas metodológicas
• Metodologías Internacionales camino al Estándar
Módulo III: Hacking
• Conoce al enemigo. Tipificación de perfiles
• La amenaza Interna
• Anatomía de un ataque
Módulo IV: Ataques. Análisis de los ataques más conocidos y sus medidas de seguridad:
• Back Doors
• Rootkits
• Port Scanning
• Wipping Trace
• DOS/DDOS
• Escalamiento de privilegios
• Exploit Code
• Wireless Hacking (802.11 y Bluetooth)
• Ingeniería Social
• Spoofing
• MobileCode. JavaApplets, Activex
• Keylogging
• Maninthemiddle
• Password craking
• Proxy attack
• Port redirection
• Sql Injection
• Sniffing
• XSS
• Trojan Horses
• Virus/Worms
Módulo Práctico:
En el laboratorio se utilizarán las distintas técnicas y herramientas, utilizadas actualmente para realizar un Test de Penetración en sus diferentes etapas:
• Information Gathering
• Reconocimiento
• Enumeración Superficial y en Profundidad
• Captura de Tráfico
• Ataque Puro
• Borrado de Rastro y consolidación
DETALLE DE LOS LABORATORIOS
• Lab 01 Comandos Básicos TCP/IP
• Lab 02 Reconocimiento
• Lab 03 Sniffing
• Lab 04 Port Scanning
• Lab 05 Hacking Netbios
• Lab 06 Scanning de Vulnerabilidades
• Lab 07 Código Malicioso
• Lab 08 Troyanos
• Lab 09 GoogleHack
• Lab 10 Keylogger
• Lab 11 Malware
• Lab 12 Password Cracking
• Lab 13 Hacking Automático
• Lab 14 Netcat
• Lab 15 Código Exploit DOS
Se ve bastante interesante...
[/editado]
Parece buen material... llamé para ampliar un poco mas la información del mismo y el costo pues me parece bastante elevado (al menos para poder ir una persona común y silvestre, tal vez no lo sea para una empresa), el mismo tiene un valor de $750.00 y cuenta con el apoyo del 20% por parte de Insaforp, claro tomando en cuenta que traen a alguien de Colombia... ni modo hay que sacar los gastos.
Buscando un poco de información sobre el expositor me encontré con la siguiente página:
http://www.elespectador.com/impreso/vivir/articuloimpreso-escuela-hackers , de la cual me llamó mucho la atención los siguientes párrafos:
‘Hackers’ colombianos
Hace tan sólo seis meses, un grupo de 18 personas entre los 16 y 45 años decidieron reunirse para conformar una organización dedicada al hacking ético y a la investigación. Henry Díaz, de 29 años, uno de los integrantes, explica que su objetivo es formarse en este oficio, aprender ingeniería social, políticas éticas de legislación y cómo descifrar contraseñas, entre otras. Para ello se reúnen cada 15 días en la Biblioteca Virgilio Barco en Bogotá, en donde los miembros del grupo con mayor experiencia enseñan al resto.
Para poder formar parte de la Organización Hackers Colombianos se debe presentar una serie de pruebas psicológicas y de habilidades, que garantizan el ingreso de personas interesadas en la investigación y no en cometer delitos. La mayoría de los miembros de esta organización son consultores de empresas como ISEC, encargadas de prestar servicios de seguridad de la información a diferentes compañías. Precisamente, esta semana el grupo de hackers asistió a un Congreso de Seguridad que se realizó en el Hotel Sheraton en Bogotá, que tenía como objetivo explicar la legislación que existe en el país en materia de delitos informáticos e incitar a las empresas a fortalecer su política de seguridad. “Sólo si somos conscientes del valor de la información tomaremos medidas para protegerlos. Medidas que sólo los hackers nos pueden ayudar a crear”, concluye Federico Gacharná.
Será pósible hacer algo similar acá en nuestro país?... creo que esa idea siempre ha estado en mi mente desde hace años... siempre es bueno compartir información con otras personas interesadas en el tema... que opinan ustedes? será posible? quien quita y comencemos con algo sencillo en Santa Ana...
Saludos!