Hacking Ético y Defensa en Profundidad "Versión 3.2.2

Transcripción

1 DIPLOMADO INTEGRAL EN SEGURIDAD DE LA INFORMACION LLAMADO: Hacking Ético y Defensa en Profundidad "Versión Dictado por el grupo de Ingenieros de la empresa: DSTEAM Seguridad. INTRODUCCIÓN: La seguridad de la información es un estado que representa el nivel de Integridad, Confidencialidad y Disponibilidad de nuestros datos, los cuales hoy día en gran porcentaje, están procesados y almacenados en medios digitales, y que con el paso de los días y el avance de las tecnologías de la información y las comunicaciones, se ha vuelto en un concepto de gran importancia para las empresas, organizaciones y usuarios finales de los sistemas de información, ya que todos los usuarios tienen algo en común, y es proteger su activo más importante, como lo es la Información que procesan, almacenan y trasportan por medios digitales entre las redes privadas y/o empresariales con las redes públicas e inseguras como Internet. Pero para poder lograr un estado aceptable de la seguridad de la información, se requiere de un equipo de trabajo que tenga conocimiento y manejo sobre los diferentes ciclos y objetivos de la seguridad de la información a nivel defensivo y ofensivo, representados en la seguridad informática, en donde se puedan delimitar las practicas principales de la seguridad en las redes, los sistemas operativos, las redes inalámbricas, las aplicaciones y servidores web, los conceptos base de la seguridad de la información, los tipos de ataques, las técnicas de ataque y los tipos de atacantes que amenazan nuestros activos tecnológicos, además de conocer las diferentes técnicas y herramientas a nivel de software para proteger nuestros sistemas de información, y así minimizar el riesgo de que una amenaza sea materializada en un ataque informático. Todo lo anterior cubierto mediante la aplicación de buenas prácticas de seguridad de la información a nivel internacional, y con la gestión integral de incidentes identes presentados en el proceso y almacenamiento de la información digital. Para poder proteger de forma efectiva nuestros sistemas de información, hay que saber cómo atacarlos, y así mantener un efectivo ciclo de aseguramiento de los sistemas de información, y estar un paso más adelante que los delincuentes informáticos. OBJETIVOS:

2 Brindar a los asistentes los conocimientos necesarios a nivel conceptual y práctico para que puedan implementar en sus empresas y negocios, un sistema Integral de seguridad informática integral y perimetral, apoyados por el uso de Software Libre Desarrollar habilidades prácticas para la realización de auditorías de sistemas intrusivas, usando las técnicas de la Auditoria de T.I del tipo Hacking Ético y/o Test de Penetración. Conocer los diferentes tipos de atacantes, así como saber usar las diferentes técnicas y herramientas de intrusión utilizadas por los delincuentes informáticos para violentar la seguridad de un sistema de información. Conocer e implementar las principales líneas de defensa de sistemas informáticos, usando el modelo aplicado a la Defensa en Profundidad. Orientar las auditorias intrusivas haciendo uso de las normas y buenas prácticas en seguridad de la información a nivel internacional. Aprender las técnicas de ataque y protección de las redes inalámbricas y las aplicaciones web dinámicas. PRESENTACIÓN: El Diplomado está diseñado para lograr en los participantes la comprensión integral de la seguridad de la información, desde el punto de vista intrusivo, defensivo y de aplicación de las buenas prácticas, mediante la adquisición de conocimientos necesarios y complementarios en seguridad de la información, para que puedan conocer las diferentes amenazas a las cuales están expuestos los datos y redes informáticas, además de conocer e implementar las mejores prácticas para defender la información digital, mediante el uso de herramientas de software especializadas en seguridad, auditoria de sistemas, intrusiones y defensa en profundidad. Los participantes aprenderán a realizar auditorías de sistemas intrusivas, usando de forma secuencial las 6 fases del Hacking Ético y las auditorías de sistemas del tipo Pentesting, así como lo haría un atacante informático real, además de aprenderán a identificar las múltiples técnicas y estrategias que son usadas por los delincuentes informáticos, aprenderán a entender, prevenir y contrarrestar intentos de accesos externos e internos no autorizados a los sistemas de información corporativos, o personales. De forma complementaria los participantes van a adquirir todos los conocimientos necesarios para montar de forma práctica un sistema integral y perimetral de defensa por capas, el cual sea capaz de proteger una red corporativa hasta de 500 Host o más. Todo el diplomado será guiado, y altamente práctico, simulando varios escenarios de la vida real, en los cuales los estudiantes intentaran comprometer la seguridad de las redes, servidores y estaciones de trabajo, e implementar de forma práctica las respectivas medidas de seguridad a nivel de host, y a nivel del perímetro de una red corporativa o de oficinas del tipo SOHO: DIRIGIDO A:

3 Ingenieros de Sistemas, estudiantes de últimos semestres de Ingeniería Informatica-Sistemas, Gerentes de Tecnologías de la Información, Desarrolladores de Software, Lideres de Departamentos de Sistemas, Auditores de Sistemas,(T.I), Administradores de Infraestructura tecnológica, Técnicos en seguridad informática y todas aquellas personas involucradas con el ciclo de la Seguridad de la Información. METODOLOGÍA: Se enseñaran los conceptos básicos y necesarios para la adecuada ejecución y comprensión del diplomado, tales como: Arquitectura de redes para la seguridad ofensiva y defensiva, Introducción a Linux Backtrack 5-R2, y los conceptos básicos de la Virtualizacion. Se ejecutaran laboratorios prácticos intrusivos, con el apoyo de una versión del sistema operativo Linux, especializado en seguridad informática ofensiva como lo Linux Backtrack 5-R2 Se utilizan maquinas virtuales victimas, previamente preparadas, que emulan sistemas operativos y servicios de red vulnerables, para poder hacer los laboratorios intrusivos. Se utilizan maquinas virtuales previamente preparadas, que emulan sistemas operativos y Appliance de seguridad Informática del tipo UTM, Firewalls, VPN Server, entre otros, para poder hacer los laboratorios a nivel de defensa en profundidad. Se llevan a la práctica laboratorios con redes Inalámbricas y aplicaciones web vulnerables, para todo el proceso de seguridad en aplicaciones web y redes inalámbricas. El varios de los módulos se harán retos de Hacking del tipo (CTF: Capture The Flag), en los cuales los estudiantes van buscando pistas, para poder lograr vencer la seguridad de un servidor o red informática. Los retos del tipo CTF se hacen individuales y por equipos. AL TERMINAR EL DIPLOMADO LOS PARTICIPANTES HABRÁN OBTENIDO LAS CAPACIDADES DE: Implementar un sistema informático de defensa perimetral e integral corporativo con el apoyo y uso de software Libre. Conocer y manejar las más importantes herramientas informáticas apoyadas en software libre, para realizar auditorías informáticas intrusivas e implementar el modelo de defensa por capas de sistemas informáticos. Realizar de forma practica una auditoría de sistemas intrusiva, utilizando las técnicas y herramientas de la auditoria del tipo Hacking Ético y/o Test de Penetración. Tendrá las habilidades para presentar una serie de reportes ejecutivos a la dirección y gerencia de una empresa u organización, y reportes técnicos para el personal de Informática, al respecto del estado de la seguridad.

4 Aprender las técnicas de ataque y aseguramiento de redes inalámbricas Aprender las técnicas de ataque y aseguramiento de las aplicaciones web Aplicar los estándares y buenas prácticas a nivel internacional, para la ejecución de auditorias informáticas intrusivas del tipo HackingÉtico y Test de Penetración RECURSOS: Cada estudiante tendrá su computador personal, en donde estarán instaladas todas las aplicaciones necesarias para el desarrollo del diplomado. Video-Beam Tablero y marcadores Acceso a Internet (Sin Bloqueo de Firewall o UTM). Software de Virtualizacion VMWARE. ENTREGABLES: Se entregan memorias que contienen todos los módulos vistos del diplomado, con sus respectivas herramientas y las maquinas virtuales usadas en los laboratorios. Certificado de asistencia por 120 Horas, para las personas que asistan al menos al 75% de las sesiones de clase. DOCENTES: Juan David Berrio López: Gerente y creador de la empresa de Seguridad de la información DS TEAM, Ingeniero en Informática Corporación Universitaria de Ciencia y Desarrollo, Magíster en Seguridad Informática de la Universidad Oberta de Cataluña -España, Posgrado en Redes y Nuevas Tecnologías Universidad San Buenaventura, Posgrado en Seguridad de Redes UOC España, Certificación CCNSP Cyberoam - India, CEH- EC-Council, Lead Auditor/Corporativo de I.T para Importante Grupo Empresarial en Medellín, Consultor e Investigador de Seguridad independiente para importantes empresas del país. Ha participado en varios diplomados y cursos internacionales en Seguridad de la Información ofensiva y defensiva, con importantes empresas como el SANS Institute, Tennable Security, Offensive Security, INFOSEC, entre otros. Docente de cátedra en redes, y de cursos y diplomados en seguridad Perimetral, Defensa en profundidad y Hacking Ético. Ha participado en diversos eventos de seguridad de la información a nivel nacional como conferencista, tales como INFOSEC Latinoamérica, Hackxcolombia, BARCAMPSE/Medellín, Barcamp Parque Explora, Jornadas de seguridad ASYS, Semana de la seguridad USB, entre otros. También ha escrito artículos de seguridad para importantes diarios del país como La República y El Colombiano. Además es el creador y el apoyo oficial del proyecto de educación continua y gratuita en seguridad informática ofensiva y defensiva llamada DSLABS y administrador e impulsor de la certificación en seguridad de la información Certified Offensive and Defensive Security Professional CODPS PRE-REQUISITOS:

5 Conocimientos en Redes, Protocolos y Servicios de red (TCP-UDP), preferiblemente, más no indispensable conocimientos Básicos en Linux CONTENIDOS: Modulo 1. Introducción a la Arquitectura de redes, Linux Backtrak y las Virtualizacion Duración: 8 Horas Descripción del Modulo: Este es un modulo introductorio, donde se hará una nivelación entre todos los asistentes, al respecto de los conocimientos en arquitectura de redes, Linux Backtrack 5 y la Virtualizacion, los cuales son necesarios para el adecuadodesarrollo y entendimiento de todos los modos y temas que se trataran durante el diplomado, a nivel de seguridad ofensivo y defensivo. Modelo de Referencia OSI Arquitectura de redes y Direccionamiento IP para la seguridad de la información Servicios de red Linux Backtrack 5R1 Virtualizacion con VMWARE. Modulo 2: Hacking Ético y Test de Penetración. Duración: 55 Horas Descripción del Modulo: En este modulo se verán de forma secuencial, todas las fases del Hacking Ético, y los Test de Penetración en sistemas y redes informáticas, desde la introducción al Hacking Ético, hasta la Post-explotación y la presentación de reportes técnicos y ejecutivos. Cada fase se hace de forma secuencial, realizando toda la auditoría intrusiva de forma ordenada. Además se verán las técnicas de Hacking más usadas por los delincuentes informáticos Introducción al Hacking Ético Técnicas de Ataque y atacantes Fase 1: Footprintig Recolección de Información Fase 2: Scanning de Puertos y Enumeración Fase 3. Análisis de Vulnerabilidades Fase 4: Explotación Fase 5: Post-Explotación Fase 6: Presentación de Reportes Modulo 3 Defensa en Profundidad. Duración: 30 Horas

6 Descripción del Modulo: En este modulo se verán las técnicas de defensa de redes informáticasmás representativas, haciendo uso del Modelo de Defensa en Profundidad. En este modelo se aprenderán a implementar de forma práctica Sistemas Firewall, VPN Servers y UTM perimetrales, usando sistemas operativos como Linux y Unix. Además se verán las técnicas de criptografía, esteganografia y certificados Digitales. Sistemas de Filtrado de Paquetes Firewall Redes Privadas Virtuales Implementación de UTM (Firewall, IDS, Controles de Contenidos, Proxy, Etc) Sistemas de almacenamiento en Red STORAGE Criptografía, Esteganografia, y Certificados Digitales HoneyPots Modulo 4 Seguridad en Redes Inalámbricas. Duración: 8 Horas Descripción del Modulo: En este modulo se aprender de forma concreta como opera una red inalámbrica, las vulnerabilidades a las cuales están expuestas este tipo de redes, y las técnicas de intrusión y protección. Modo de operación de una red inalámbricas Técnicas de ataque y vulnerabilidades de las redes inalámbricas Hacking e intrusiones en Redes inalámbricas Fortaleciendo una red inalámbrica. Modulo 5 Seguridad en Aplicaciones Web. Duración: 12 Horas Descripción del Modulo: En este modulo los estudiantes aprenderá la arquitectura común de una aplicación web dinámica, los riesgos y amenazas a las cuales está expuesta, las técnicas de intrusión más comunes, y la forma de asegurar una aplicación Web. Arquitectura de una Aplicaciones Web Técnicas de ataques a una aplicación web o Fuerza Bruta o Ejecución de Comandos o File Inclusion o PathTraversal o XSS (Cross Site Scripting) o SQL Injection o CSRF-XSRF Fortaleciendo el nivel de seguridad de una aplicación web de forma integral.

7 Modulo 6 Aplicación de Buenas Prácticas y Atención de incidentes. Duración: 2 Horas Descripción del Modulo: Este modulo está dedicado a todo el tema de aplicación de estándares buenas prácticas, y de la estructura de la atención de incidentes representados en algún tipo de ataque informático. Aplicación de buenas prácticas: OSSTMM, OWASP, ISO 27001, NIST Gestión de Incidentes Preparación Identificación Contención Erradicación Recuperación Lecciones aprendidas Modulo 7 Informática Forese. Duración: 5 Horas Descripción del Modulo: Este modulo se da una introducción a la investigación forense de forma practica, mediante el análisis de una maquina virtual que ha sido atacada con las mismas herramientas usadas en el modulo de hacking ético, y los estudiantes deben de realizar un dictamen forense según las indicaciones y temas vistos en clases. Valor del Diplomado: $ Más información: juan.berrio@dsteamseguridad.com Teléfono Celular: Teléfono Fijo: