Programa EH - Root Secure
Programa EH - Root Secure
Programa EH - Root Secure
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Education Center<br />
Ethical Hacking<br />
versión 2013<br />
(Análisis de Seguridad - Metodología y Práctica)<br />
Introducción:<br />
Ante la masiva información existentes sobre herramientas y técnicas de ataque automatizadas a<br />
través de las mismas, es necesario que los profesionales que realicen test de intrusión sepan<br />
realmente los fundamentos esenciales de los ataques independientemente de las herramientas<br />
para que luego pueda seleccionar la que mas le guste. Sin las bases y la metodología es muy<br />
difícil ser éxitoso en los análisis de seguridad.<br />
El Security Tester debe ser creativo, pero sobre todo conocer lo que hace, tener curiosidad por lo<br />
que encuentra y saber seleccionar cual es la herramienta adecuada para su trabajo en cada<br />
instancia.<br />
Objetivo:<br />
Conocer y comprender las distintas etapas de un análisis de seguridad, orientado desde las<br />
ópticas de Vulnerability Assessment, Test de Intrusión y Ethical Hacking.<br />
Ejercitarse prácticamente para acentuar los conocimientos en un entorno de laboratorio<br />
adecuado.<br />
Dirigido a:<br />
• Oficiales de Seguridad de la Información<br />
• Administradores/responsables de sistemas que quieran ampliar sus conocimientos de<br />
seguridad.<br />
• Administradores de Redes<br />
• Desarrolladores con orientación a la Seguridad<br />
• Auditores, consultores de nuevas tecnologías que necesiten iniciarse en técnicas de<br />
“Hacking Ético”.<br />
• Profesionales que busquen un impulso en su carrera mediante formación altamente<br />
especializada.<br />
-‐Page 1-‐
Perfil de los participantes:<br />
• Conocimientos básicos sobre Aplicaciones<br />
• Conocimientos básicos sobre Infraestructura IT<br />
• Conocimientos básicos sobre la Suite de Protocolos TCP/IP<br />
• Capacidad de lectura y autoestudio<br />
Metodología de enseñanza:<br />
El método de estudio esta basado en laboratorios hands-on donde se aprenden las técnicas<br />
utilizadas en las diferentes metodologías y enfoques de análisis de seguridad. El programa<br />
también posee una orientación colaborativa y de trabajo en grupos.<br />
Habilidades que desarrollará el participante:<br />
El participante desarrollará habilidades prácticas en la utilización de herramientas de análisis<br />
correspondientes a cada etapa de un análisis de seguridad, todo esto dentro del marco<br />
metodológico y de ética profesional que caracterizan este tipo de prácticas.<br />
Contenidos:<br />
• Introducción y Situación Actual<br />
• Enfoque Metodológico del Análisis de Seguridad<br />
o Posicionamiento<br />
o Visibilidad<br />
o Perfil Adoptado<br />
o Etapas<br />
• Tipos y Alcances de los Análisis de Seguridad<br />
• Guías y Estándares OSSTMM – ISSAF - OWASP<br />
Algunos Laboratorios Prácticos:<br />
• Reconocimiento Pasivo ( OSINT 2.0)<br />
• Reconocimiento Activo<br />
o Probing<br />
o Port Scanning<br />
o OS y Application Fingerprinring<br />
o Eavesdropping & MITM y otros<br />
• Análisis de Vulnerabilidades<br />
o A nivel de Infraestructura<br />
o A nivel de Aplicación<br />
• Explotación<br />
o Exploit Code<br />
o Frameworks<br />
o Client Side Attack<br />
o Consolidación – Pos Explotación<br />
-‐Page 2-‐
Instructores:<br />
Claudio B. Caracciolo - C<strong>EH</strong>, MCSE, ASE, CATE<br />
Ezequiel Sallis - CISSP, C<strong>EH</strong>, MBCI<br />
Ambos cuentan con más de 15 años de experiencia en la práctica de análisis de seguridad en las<br />
principales empresas nacionales e internacionales brindando incontables capacitaciones y<br />
conferencias relacionadas al tema a lo largo de sus carreras.<br />
Los instructores son co-autores junto al Lic. Marcelo Rodriguez, del libro "Ethical Hacking -<br />
Un enfoque Metodológico para Profesionales" ISBN 978-987-1609-01-7 Alfaomega<br />
Duración:<br />
La capacitación tendrá una duración de 32 hs de las cuales más de 26 hs están enfocadas<br />
netamente a trabajos prácticos de laboratorio y demos. La capacitación se realiza on-site 2<br />
días corridos de una semana, y 2 días corridos de la semana siguiente, en el horario de 9 a 18 hs.<br />
Material a Entregar:<br />
• Presentaciones impresas y en formato digital<br />
• Set de CDs compuestos por las herramientas utilizadas durante la capacitación<br />
• Un ejemplar del libro "Ethical Hacking - Un enfoque Metodológico para Profesionales"<br />
ISBN 978-987-1609-01-7 Alfaomega<br />
Lugar de cursado:<br />
El curso de Ethical Hacking se dicta en CICE (Centro de Informatica y Ciencias Empresariales),<br />
ubicado en la calle Tte. Gral. J. D. Perón 537 piso 1º Ciudad de Buenos Aires.<br />
Informes e Inscripción:<br />
Para obtener mayor información, Usted puede comunicarse con el Departamento de Educación.<br />
Micaela Asalot<br />
Tel. Directo: (5411) 5276 5389<br />
E-mail: masalot@root-secure.com<br />
www.root-secure.com<br />
-‐Page 3-‐
Change language