CualliSyS S.A de C.V.

Tamaño: px

Comenzar la demostración a partir de la página:

Download "CualliSyS S.A de C.V."

Rosario Campos Pérez
hace 8 años
Vistas:

1 Temario: Seguridad y Hacking Práctico I CualliSyS S.A de C.V. Arquitectura de Proyectos CualliSyS S.A. De C.V. Rio Elba 22, 4to piso C Col. Cuauhtémoc CP Del. Cuauhtémoc México D.F. Tel CualliSyS: Diseño de Software Formato 038 Plan de Trabajo: Junio

Rio Elba 22, 4to piso C Col. Cuauhtémoc CP 06500 Del.

2 Tabla de Contenidos Resumen...3 Contenidos del curso...3 Conocimientos Adquiridos...4 Metodología a Seguir...4 Duración...5 Prerrequisitos...5 Precios...5 Contacto...5 CualliSyS: Diseño de Software Formato 038 Plan de Trabajo: Junio

..4 Duración...5 Prerrequisitos...5 Precios...5 Contacto.

3 1.- Resumen Algunas de las hipótesis que actualmente se cree, es que los problemas de seguridad informática quedan resueltos mediante la aplicación de herramientas perimetrales, esto si bien funciona para ataque externos no es así para ataques mas profesionales, es aquí donde nace la importancia de la seguridad informática a nivel de hacking aplicativo. Existen variadas formas de enfrentar los problemas de seguridad actuales. Ciertamente se ha demostrado que la más acertada es conocer la mentalidad del hacker, o en otras palabras, conocer detalladamente como piensa un hacker, como actúa, así como las técnicas y metodologías utiliza para tomar ventaja de las vulnerabilidades actuales y con esto alcanzar sus objetivos. Pensando en esto, el curso de Seguridad y Hacking Práctico fue creado para los profesionales de IT, analistas de seguridad y administradores de sistemas y/o red que desean comprender, entender y analizar qué es lo que realmente sucede cuando se realiza un ataque, qué vulnerabilidades son explotadas y cuales son los objetivos claros de un ataque. El curso de Seguridad y Hacking Practico brinda una perspectiva efectiva y completa sobre los problemas de seguridad lógica mediante un acercamiento de pensamiento lateral a la seguridad de sistemas, combinando los fundamentos del hacking ético con un análisis en profundidad de las áreas más críticas. Este curso está orientado a profesionales de IT que desean aprender las distintas técnicas ofensivas para vulnerar sistemas utilizadas por los hackers para comprometer la infraestructura lógica y aplicativa de una organización. El curso está diseñado tanto para aquellos que ya han adquirido las bases sobre hacking y seguridad como para aquellos que recién están acercándose a este tema por primera vez, y desean adquirir una base de conocimientos comprensiva y solidas habilidades practicas. En esta primera parte del curso se abordarán temas básicos de rastreo y enumeración, se adentrará en el debugging básico de aplicaciones, rootkits y una explicación detallada y práctica de exploits. 2.- Contenidos del curso El programa general para el curso es: 0. Introducción general 1. Conceptos imprescindibles Organización de Internet Protocolos a nivel de Red Protocolos a nivel de Transporte Protocolos a nivel de Aplicación Arquitectura DMZ Anatomía de un ataque 2. Rastreo Determinando el objetivo: Determinar el alcance de actividades, búsqueda abierta de fuentes Enumeración de Red: Consulta de registros, empresa y dominio (whois), consulta POC Instrumentos basados en la Web: Google, Netcraft, Visualroute. Análisis DNS: Transferencias de zona Reconocimiento de Red: Trazado de ruta 3. Exploración CualliSyS: Diseño de Software Formato 038 Plan de Trabajo: Junio

Existen variadas formas de enfrentar los problemas de seguridad actuales.

4 Determinación del S.O.:Barridos de Ping de la red, consultas icmp (fping,nmap) Determinación de servicios en ejecución: strobe, udp_scan, netcat, nmap Detección Activa y Pasiva: Rastreo de pilas activo, Rastreo de pilas pasivo (nmap, telnet) Herramientas automáticas de descubrimiento: zenmap, nessus 4. Enumeración Captura Básica de titulares: Telnet, netcat Enumeración de Servicios Comunes de Red: SMTP,transferencias de zona, Finger TCP/UDP, enumeración NFS,HTTP,TFTP. Contramedidas para la enumeración. 5. Tecnicas de Spoofing Arp-spoof: Ettercap ip-spoof: Hping3 6. Rootkits (teoría y funcionamiento) 7. Troyanos Ejemplos Troyanos nativos Windows (BackOrifice, Netbus, SubSeven) Troyanos a la medida: Conceptos y ejemplos Contramedidas de puertas traseras 8. Exploits (teoría) Exploit the stack: Explicación Básica Debugging Básico Windows: WinDBG, OllyDBG Debugging Básico Linux: GDB 3.- Conocimientos Adquiridos Técnicas básicas e intermedias para descubrir y explotar vulnerabilidades de seguridad Técnicas típicas utilizadas para ganar acceso a los sistemas Como encubrir ataques Como colectar información y crear un perfil de los sistemas de información Como encontrar y utilizar herramientas de hacking Conocer el cuerpo de una intrusión real Conocer el pensamiento de un intruso Asegurar el acceso ganado durante una intrusión en beneficio de la seguridad 4.- Metodología a Seguir El curso será expuesto por uno o varios profesionales que, mediante un ambiente controlado, realizan simulaciones de hacking real, para simular las posibles amenazas, se proveen casos prácticos de estudio y explicaciones teóricas de cada tópico. CualliSyS: Diseño de Software Formato 038 Plan de Trabajo: Junio

pasivo (nmap, telnet) Herramientas automáticas de descubrimiento: zenmap, nessus 4.

5 5.- Duración 10 hrs repartidas en 5 sesiones, se recomiendan 2 hrs por sesión, presentadas de la siguiente manera: # Día Temas a Exponer Duración 1 0, 1 2 hrs 2 2, 3 2 hrs 3 4, 5 2 hrs 4 6, 7 2 hrs hrs 6.- Prerrequisitos Conocimientos Básicos de Linux y Windows Conocimiento básicos de programación Conocimiento básico de arquitectura de sistemas 7.- Precios 8.- Contacto Teléfono de oficina: (01 55) Móvil: soporte@cuallisys.com Página Web: (.mx) Dirección: Calle Río Elba No 22 Piso 4 C Col. Cuauhtémoc CP Del. Cuauhtémoc. México DF. Sin más por el momento nos despedimos de usted, le agradecemos el tiempo y estamos a sus órdenes para cualquier consulta o asesoría. A T E N T A M E N T E: CualliSyS S.A. de C.V. CualliSyS: Diseño de Software Formato 038 Plan de Trabajo: Junio

- Contacto Teléfono de oficina: (01 55) 5533-2192 Móvil: 044 55 5252-9305 E-mail: soporte@cuallisys.com Página Web: www.cuallisys.com (.mx) Dirección: Calle Río Elba No 22 Piso 4 C Col.

Documentos relacionados

Presentación. Porqué formarte con nosotros?

Presentación. Porqué formarte con nosotros? Presentación Un Hacker Ético es un profesional dotado de habilidades para encontrar las debilidades o vulnerabilidades en los sistemas utilizando el mismo conocimiento y herramientas que un hacker malicioso,