Inicio. junio Plana Docente. Dirigido a. Jean del Carpio Foronda - Perú. Alexis Torres Pardo - Perú

Transcripción

1 Inicio junio 2016 Las empresas requieren verificar si sus redes están seguras de cualquier ataque. Para ello, es necesario someter la red a una serie de pruebas para verificar su total seguridad. Usando herramientas estandarizadas y metodologías de pentesting, podemos comprobar cuán segura es una red. Actualmente hay una creciente demanda de profesionales experimentados en seguridad informática, y aquellos que acrediten una sólida formación y amplia experiencia tendrán una mayor ventaja y podrán cubrir las necesidades que las empresas tengan en esta actividad. El presente programa de especialización proporciona los conocimientos para implementar las buenas prácticas de Hacking Ético, con la finalidad de detectar y corregir vulnerabilidades en diferentes entornos informáticos físicos, inalámbricos, móviles, web, etc. En los cursos que integran este programa se desarrollarán las experiencias de laboratorios con el fin de poner a prueba los conocimientos adquiridos. Plana Docente El programa cuenta con la participación de reconocidos profesionales con amplia experiencia académica y laboral, entre los que podemos destacar: Jean del Carpio Foronda - Perú Ingeniero electrónico con 15 años de experiencia en seguridad informática y Networking por la Universidad Nacional de Ingeniería, con maestría en Dirección de Operaciones y Posgrado en Data Networking de la Universidad Peruana de Ciencias Aplicadas. Tiene conocimientos avanzados de TCP/IP, redes LAN, redes WAN ATM, redes VSAT, soluciones satelitales, redes SDH, MPLS, voz sobre IP, telefonía IP, Call Manager, Switching, seguridad Cisco ASA, IPS, seguridad de la información, implementación de sistemas de gestión de la seguridad de la información SGSI, ISO27001, Ethical Hacker, computo forense, entre otros. Asimismo, es catedrático de la maestría de Seguridad Informática y de la maestría de Telecomunicaciones de la UTP (Universidad Tecnológica del Perú), instructor de la UPC en el Programa de Especialista en Seguridad, ISO 27001, Hardening aplicaciones Windows, Linux, auditoría de sistemas de información. Ha participado en análisis de Ethical Hacking para el Ministerio de Defensa, la Policía Nacional del Perú, Dirtel, bancos y entidades comerciales. Cuenta con la certificación Ethical Hacking CEH V8 ANSI, certificación CEI (EC Council Ethical Hacking Instructor), certificación Qualys Guard (Qualys Guard Certified Specialist), certificación CCNA, CCNP, CCAI (Cisco Certified Academy Instructor), Fortinet Certified Network Security Administrator FCNSA. Alexis Torres Pardo - Perú Ingeniero electrónico especialista en Ethical Hacking y auditoría. Actualmente trabaja como consultor de proyectos de seguridad y Ethical Hacking para Telefónica del Perú. Ha participado en análisis de seguridad para el Ministerio de Defensa, la Policía Nacional del Perú y el Instituto Nacional Penitenciario (INPE). Ostenta las siguientes certificaciones: certificación internacional CCAI (Certified Cisco Academy Instructor), certificación internacional C EH (EC COUNCIL, licencia Certified Ethical Hacking v7, v8), certificación internacional FCNSA (Fortinet, Fortinet Certified Network Security Administrator), certificación internacional CCNA Security IINS (licencia Implementing Cisco IOS Network Security), certificación internacional CCNA (Cisco Certified Networking Associate), certificación internacional CCENT o ICDN (Interconnecting Cisco Networking Devices), Microsoft Technology Associate (Networking fundamental), Microsoft Technology Associate (Security fundamental). Dirigido a Este programa de posgrado está dirigido a profesionales de sistemas, redes, telecomunicaciones y carreras afines. Ingenieros de sistemas / TI. Ingenieros electrónicos. Ingenieros de telecomunicaciones. Profesionales con experiencia en seguridad de la información.

2 Auditores de seguridad informática y sistemas. Personal de seguridad perimetral y administradores de red. Objetivos Proporcionar al participante los conocimientos teóricos-prácticos que lleven a desarrollar las competencias necesarias para efectuar un proceso controlado de Hacking, a fin de conocer las vulnerabilidades y tomar las medidas preventivas. Utilizar en forma práctica las diversas herramientas adecuadas para desarrollar un proceso de Ethical Hacking. Mostrar cómo detectar y corregir vulnerabilidades de seguridad en una red. Entender los conceptos y tecnologías utilizadas en la creación de páginas web, identificar las vulnerabilidades y proponer las mejoras. Entender los problemas de seguridad asociadas a las redes inalámbricas y cómo llevar a cabo pruebas de penetración para encontrar y atacar las vulnerabilidades. Contar con conocimientos para analizar los códigos maliciosos con el fin de ampliar el alcance y la profundidad de la comprensión de las amenazas contra una organización. Ayudar a preparar los mecanismos de defensa y a la localización de amenazas, y definir el impacto que un incidente podría tener en el negocio de la compañía. Equipamiento Dentro del PEP se desarrollarán los siguientes laboratorios: Configurando sistemas operativos Linux - Ubuntu. Análisis de los protocolos TCP/IP. Footprinting y reconocimiento de objetos. Escaneo y enumeración de redes. Análisis de vulnerabilidades en sistemas operativos y aplicaciones. Explotación de vulnerabilidades en sistemas y aplicaciones. Análisis de vulnerabilidades en redes de Voip/Toip. Implementación de Troyanos y Backdoors. Escribiendo Exploit con Metasploit. Introducción a las aplicaciones y servidores web. Hackeando servidores web. Vulnerando aplicaciones web. Attacking Web Authentication y entradas inválidas. Attacking inyecciones SQL. Attacking Cross Site Scripting XSS. Vulnerabilidades redes inalámbricas. Bypaseando autenticación WLAN y defectos del cifrado. Ataques a la infraestructura WLAN y atacando al cliente. Ataques avanzados para redes WLAN. Atacando WPA y Radius. Pentesting redes inalámbricas. Análisis estático de Malware. Análisis de Malware en máquinas virtuales. Análisis dinámico de Malware básico. Entendiendo x86 Disassembly. Usando IDA PRO. Analizando programas maliciosos en Windows. Vulnerabilidades y riesgos de las plataformas móviles. Asegurando dispositivos Android, Windows Phone y Blackberry. Atacando dispositivos móviles. Estructura del programa 01 Fundamentos de Ethical Hacking Introducción al Ethical Hacking, metodologías de análisis. Sistemas operativos para Hacking. Análisis de los protocolos TCP/IP. Footprinting y reconocimiento de objetos. Escaneo y enumeración de redes. Análisis de vulnerabilidades en sistemas operativos y aplicaciones. Casos de estudio. 02 Ethical Hacking Avanzado Explotación de vulnerabilidades en sistemas y aplicaciones. Análisis de vulnerabilidades en redes de Voip/Toip. Implementación de Troyanos y Backdoors. Escribiendo Exploit con Metasploit. Duración: 24 horas 03 Ethical Hacking en Páginas Web

3 Introducción a las aplicaciones y servidores web. Hackeando servidores web. Vulnerando aplicaciones web. Attacking Web Authentication y entradas inválidas. Attacking inyecciones SQL y otros. Attacking Cross Site Scripting XSS. Herramientas de Pentesting Web. Casos de estudio. 04 Ethical Hacking en Redes Inalámbricas Conceptos avanzados de redes y vulnerabilidades inalámbricas. Bypaseando autenticación WLAN y defectos del cifrado. Ataques a la infraestructura WLAN y atacando al cliente. Ataques avanzados para redes WLAN. Atacando WPA y Radius. 05 Análisis de Malware Introducción al análisis de Malware. Análisis estático de Malware. Análisis de Malware en máquinas virtuales. Introducción al análisis dinámico de Malware. Entendiendo x86 Disassembly. Usando IDA PRO. Analizando programas maliciosos en Windows. Casos de estudio y análisis. Duración: 24 horas 06 Ethical Hacking en Dispositivos Móviles Vulnerabilidades y riesgos de las plataformas móviles. Arquitectura de OS Android. Asegurando dispositivos Android. Arquitectura de Windows Phone 8. Asegurando Windows Phone y Blackberry. Atacando dispositivos Móviles. Implementando mejores prácticas en plataformas móviles. Casos de estudio. Duración: 18 horas Al finalizar el programa... El participante será capaz de aplicar técnicas de Ethical Hacking a diferentes escenarios de infraestructura de red, para lo cual aprenderá el uso de distintas herramientas a través de casos de uso. Diploma Tecsup otorgará el Diploma de Especialización en Seguridad y Hacking Ético a los participantes que aprueben el programa. Requisitos Bachilleres en Ingeniería o técnicos egresados de Tecsup. Duración y Horario Duración: 156 horas. Horario: Sábados de 08:00 a 14:00 horas Cursos Inicio Fin Fundamentos de Ethical Hacking 18 de julio del de agosto del 2015 Ethical Hacking Avanzado 29 de agosto del de setiembre del 2015 Ethical Hacking en Páginas Web 03 de octubre del de octubre del 2015 Ethical Hacking en Redes Inalámbricas 07 de noviembre del de diciembre del 2015 Análisis de Malware 09 de enero del de enero del 2016 Ethical Hacking en Dispositivos Móviles 06 de febrero del febrero del 2016 Mayor información Inversión: Opción 1 Pago al contado: S/. 7, 210 Pago en cuotas: 7 cuotas de S/. 1,211* Opción 2 Pago al contado: S/. 7, 210 Pago en cuotas: 8 cuotas de S/. 1,060* (*) Consulte los requisitos en cuotas. Formas de Pago: Campus Lima Efectivo

4 Tarjeta Débito o Crédito Visa Cheque a nombre de Tecsup N 1 Depósito bancario en el Banco de Crédito Cta. Cte. M.N (enviar copia del comprobante y datos completos al fax: o al correo informeslima@tecsup.edu.pe). Subir Tecsup cuida el medio ambiente. Ahora, los materiales de consulta se entregarán en formato digital. Como alumno podrá acceder a ellos desde la computadora o cualquier otro dispositivo que utilice. Informes e Inscripciones Tecsup Centro Campus Lima Av. Cascanueces 2221 Santa Anita, Lima 43 - Perú informeslima@tecsup.edu.pe Tel.: (51-1) anexos: Fax: (51-1)

5