Ethical Hacking
![]() Introducción
Internet desbordó los límites naturales de interacción para las compañías, posibilitándoles el contacto con cualquier persona conectada a la red en cualquier punto del planeta, permitiendo grandes posibilidades para los negocios, pues cualquier compañía puede publicar y ofrecer sus servicios con gran facilidad a precios muy bajos. Sin embargo esto involucra nuevos actores al interior de la red corporativa de la empresa, así como nuevas conexiones de socios estratégicos, clientes además de los empleados internos, incrementando notablemente las probabilidades de materialización del riesgo de aprovechamiento de vulnerabilidades en la infraestructura.
Ante esta realidad, ISO2700, el estándar de mayor reconocimiento mundial en materia de seguridad de la información, establece un proceso de verificación para determinar la eficiencia de los controles implantados para reducir dichos riesgos. Como parte de esta verificación, es recomendable que las compañías exploren periódicamente la existencia de vulnerabilidades en su infraestructura de TI (servidores, bases de datos, equipos de comunicaciones, aplicaciones), pues aunque haya en operación un modelo de seguridad, casi siempre los controles dejan porciones de infraestructura desprotegidas, incluso por descuidos del personal.
Objetivo General
Los asistentes estarán en la capacidad de definir e implementar el plan para un test de vulnerabilidades (ethical hacking) en la infraestructura de TI de la compañía.
Audiencia
- Gerentes y especialistas en seguridad de la información interesados en conocer sobre el manejo de vulnerabilidades en la infraestructura de TI
- Especialistas en el área de informática interesados en el maneo de riesgos
- Auditores de sistemas o de la Seguridad Informática
Beneficios de Asistir a este Seminario
Al finalizar el curso, los participantes alcanzarán las siguientes competencias:
- Definir el plan de análisis de vulnerabilidades para una organización.
- Aplicar técnicas de ataques para bases de datos, equipos de comunicaciones y sistemas operativos
Datos del Instructor: MSc. Ing. Manuel Santander
Coordinador del Equipo de Seguridad y líder del proceso de atención de incidentes de una reconocida empresa multinacional. Posee actualmente las siguientes certificaciones:
- GIAC GOLD Certified Forensic Analyst (GCFA) #148
- GIAC GOLD Certified Intrusion Analyst (GCIA) #864
- GIAC Certified Incident Handler (GCIH) #10863
- GIAC .NET Security (GNET) #31
- GIAC Certified Firewall Analyst (GCFW) #2213
- GIAC Leadership #228
Es Ingeniero de Sistemas, Master of Science in Information Security Engineering de SANS Technology Institute y desarrolla actualmente su tesis para el MBA. Ha sido coautor de los cursos de SANS Institute Browser Forensics y Protecting your personal privacy on the internet.
Actualmente es docente universitario en los temas de Seguridad de la Información, Sistemas Operativos y Arquitectura del Computador. Ha sido docente de cursos de SANS Institute en la modalidad de Local Mentor y de diplomados y cursos en el área de Seguridad de la Información.
También es conferencista frecuentemente invitado a diversos eventos en diferentes países en los temas de delitos informáticos y seguridad de la información.
![]() Metodología
Es un seminario que requiere la presencia en sitio del instructor.
- Clases lectivas: Presentación explícita del contenido y de los aspectos conceptuales y técnicos asociados a cada tema en formato Powerpoint.
- Ejercicios prácticos: Dado un caso práctico, se analizarán las mejores aproximaciones para solucionar los incidentes de seguridad en una organización.
Documentación
Cada participante recibirá una copia de la norma NIST SP800-61 y la presentación en powerpoint realizada por el instructor.
Plan de estudio
Introducción
- Metodologías de análisis de vulnerabilidades
- Vulnerabilidades en las soluciones de TI
Técnicas de ataque
Cada sección tiene ejercicios donde los estudiantes podrán aplicar los conocimientos adquiridos
- Reconocimiento
- Google Hacking
- Escaneo y enumeración
- Sniffers
- Man in the Middle
- Negación de Servicio (DoS)
- Secuestro de sesiones
- Buffer overflows
- SQL Injection
Duración: Tres (3) díasFechas próximo evento: 14, 15 y 16 de Noviembre de 2011 Horarios: de 8 a.m. a 5 p.m. Lugar: Hotel Barceló Palama Real, Sabana Norte Ciudad: San José, Costa Rica
Requisitos
Los asistentes a este seminario deben contar con su propia computadora con:
- Al menos 2 GB de memoria RAM
- Mínimo 20 GB de espacio libre en disco.
- Deseable lector de CD/DVD para instalación y carga de software
- Puerto USB
- Sistema operativo Windows XP o superior, incluyendo Windows 7
- Conectividad RJ45
Ver Evaluación anterior del Instructor Manuel H. Santander
Ir a Formulario de Inscripción
|
Ethical Hacking
