Según la publicidad del mismo:
El seminario brinda un amplio conocimiento y práctica real en equipos de las herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico, basado en distintos tipos de ataque sobre diversos entornos.
Contenido:
- Footprint
- Scanning
- Enumeración
- Análisis de Vulnerabilidades
- Obtención de acceso
- Escalamiento de privilegios
- Contramedidas
[editado]
Ya me enviaron la ampliación del temario como sigue:
TEMARIO:
Módulo I:
• Situación Actual
• Tendencias Actuales. Dónde Apuntan los ataques hoy
• Riesgos y Componentes asociados. Nuevos Riesgos
• Datos estadísticos
Módulo II: Metodologías de Penetration Testing-Ethical Hacking
• Conceptos Generales
• Tipos de Test. Detalles y alcances
• Etapas metodológicas
• Metodologías Internacionales camino al Estándar
Módulo III: Hacking
• Conoce al enemigo. Tipificación de perfiles
• La amenaza Interna
• Anatomía de un ataque
Módulo IV: Ataques. Análisis de los ataques más conocidos y sus medidas de seguridad:
• Back Doors
• Rootkits
• Port Scanning
• Wipping Trace
• DOS/DDOS
• Escalamiento de privilegios
• Exploit Code
• Wireless Hacking (802.11 y Bluetooth)
• Ingeniería Social
• Spoofing
• MobileCode. JavaApplets, Activex
• Keylogging
• Maninthemiddle
• Password craking
• Proxy attack
• Port redirection
• Sql Injection
• Sniffing
• XSS
• Trojan Horses
• Virus/Worms
Módulo Práctico:
En el laboratorio se utilizarán las distintas técnicas y herramientas, utilizadas actualmente para realizar un Test de Penetración en sus diferentes etapas:
• Information Gathering
• Reconocimiento
• Enumeración Superficial y en Profundidad
• Captura de Tráfico
• Ataque Puro
• Borrado de Rastro y consolidación
DETALLE DE LOS LABORATORIOS
• Lab 01 Comandos Básicos TCP/IP
• Lab 02 Reconocimiento
• Lab 03 Sniffing
• Lab 04 Port Scanning
• Lab 05 Hacking Netbios
• Lab 06 Scanning de Vulnerabilidades
• Lab 07 Código Malicioso
• Lab 08 Troyanos
• Lab 09 GoogleHack
• Lab 10 Keylogger
• Lab 11 Malware
• Lab 12 Password Cracking
• Lab 13 Hacking Automático
• Lab 14 Netcat
• Lab 15 Código Exploit DOS
Se ve bastante interesante...
[/editado]
Parece buen material... llamé para ampliar un poco mas la información del mismo y el costo pues me parece bastante elevado (al menos para poder ir una persona común y silvestre, tal vez no lo sea para una empresa), el mismo tiene un valor de $750.00 y cuenta con el apoyo del 20% por parte de Insaforp, claro tomando en cuenta que traen a alguien de Colombia... ni modo hay que sacar los gastos.
Buscando un poco de información sobre el expositor me encontré con la siguiente página:
http://www.elespectador.com/impreso/vivir/articuloimpreso-escuela-hackers , de la cual me llamó mucho la atención los siguientes párrafos:
‘Hackers’ colombianos
Hace tan sólo seis meses, un grupo de 18 personas entre los 16 y 45 años decidieron reunirse para conformar una organización dedicada al hacking ético y a la investigación. Henry Díaz, de 29 años, uno de los integrantes, explica que su objetivo es formarse en este oficio, aprender ingeniería social, políticas éticas de legislación y cómo descifrar contraseñas, entre otras. Para ello se reúnen cada 15 días en la Biblioteca Virgilio Barco en Bogotá, en donde los miembros del grupo con mayor experiencia enseñan al resto.
Para poder formar parte de la Organización Hackers Colombianos se debe presentar una serie de pruebas psicológicas y de habilidades, que garantizan el ingreso de personas interesadas en la investigación y no en cometer delitos. La mayoría de los miembros de esta organización son consultores de empresas como ISEC, encargadas de prestar servicios de seguridad de la información a diferentes compañías. Precisamente, esta semana el grupo de hackers asistió a un Congreso de Seguridad que se realizó en el Hotel Sheraton en Bogotá, que tenía como objetivo explicar la legislación que existe en el país en materia de delitos informáticos e incitar a las empresas a fortalecer su política de seguridad. “Sólo si somos conscientes del valor de la información tomaremos medidas para protegerlos. Medidas que sólo los hackers nos pueden ayudar a crear”, concluye Federico Gacharná.
Será pósible hacer algo similar acá en nuestro país?... creo que esa idea siempre ha estado en mi mente desde hace años... siempre es bueno compartir información con otras personas interesadas en el tema... que opinan ustedes? será posible? quien quita y comencemos con algo sencillo en Santa Ana...
Saludos!
6 comentarios:
Dios te Bendiga Cisko
Sería bueno que iniciaras algo alla en santa ana en vista a que ya tienes experiencia y creo que se te unirian mas personas
@navnelson: "se te unirán mas personas" Creo que éste es el punto delicado, por una parte pudiera ser que la gente que llegue no tenga en cuenta lo "ético", por otra parte, se de otra gente que tiene el conocimiento pero no les gusta compartirlo... no se, creo que estoy pensando un poco en voz alta y creo que no tengo mucha fe en que algo pueda salir, sin embargo creo que no lo sabre si no lo intento no? Creo que puedo iniciar preparando algún tema y ver que gente se apunta... alguna idea?
Saldos Cisko
Yo diría que lo primero sería una reunión introductoria, con temas como "Que es hacking Etico" y dejar bien específico que significa la palabra etico y ser, decir claramente que no se aceptará conducta indevido en cuanto a hacking etico, porque si ses cierto que al grupo podría unirse cualquier pertona interesada, pero eso no daría libertad a que hagan lo que quieran.
Luego de esa reunión creeme que los que no ivan con dines eticos ni mucho menos de aprender no volveran y ya la proxima podria ser ya con temas propios de hacking etico.
Joven dele asi nos ensenna algo nuevo de seguridad!!!
@navnelson: Ese punto es bastante delicado y primordial.
@xtecuan: Pronto.. pronto...
He estado hablando con algunos conocidos del "bajo mundo" para ver que pensaban al respecto y de primas a primeras les ha gustado la idea, aún cuando ellos no poseen todos los conocimientos, es gente que yo sé que anda un poco mas arriba de los conocimientos de un usuario "normal". Al momento he contactado a 3 personas, de las cuales solo me he podido reunir con uno, aún falta ver la opinión de los otros 2.
Alguien conoce a alguien mas que pudiera estar interesado? Quizá lo primero sería localmente... ideas? nombres?
Ahora se esta creando una comunidad así que se llama ethical shield comunity. La esta promocionando una empresa de seguridad informática que se llama regius security.
Publicar un comentario