Certified Offensive and Defensive Security Professional -CODSP v1.0

Transcripción

1 -CODSP v1.0 (Profesional Certificado en Seguridad Ofensiva y Defensiva)

2 Ponente: Juan David Berrio López Arquitectode Seguridad Empresa DSTEAM Primer Profesional Certificado -CPODS- Máster en Seguridad Informática - UOC juan.berrio@dsteamseguridad.com

3 Agenda: Presentación y lanzamiento oficial de la certificación Certified Offensive and Defensive Security Professional Presentación Diplomado Integral en Seguridad de la Información llamado Hacking Ético y Defensa en Profundidad. Demostraciones prácticas: Implementando un Firewall Hardware Perimetral en 10 Minutos con el sistema Operativo FreeBSD. Explotación de vulnerabilidades con Metasploit Framework. Explicación del material que DSTEAM va a obsequiar a los asistentes.

4 Qué es La Certificación CODSP? Certified Offensive and Defensive Security Professional- CODSP: Es un certificación tecnológica que se ofrece a los profesionales en el área de las tecnologías de la información, especialmente a los de habla hispana. Dicha certificación esta orientada hacia la seguridad Informática integral en los niveles ofensivo, defensivo y de gestión. Porqué el nombre en Ingles? El nombre se eligió en el idioma ingles, ya que la visión de este proyecto de certificación es a nivel internacional.

5 Quién es el creador del proyecto de Certificación CODSP? Certified Offensive and Defensive Security Professional- CODSP, es creada, impulsada y mantenida por el profesional de la seguridad de la Información Juan David Berrio López.

6 Arquitecto de Seguridad y creador de la empresa de Seguridad de la información DSTEAM, Ingeniero en Informática, Magíster en Seguridad Informática de la Universidad Oberta de Cataluña -España, Posgrado en Redes y Nuevas Tecnologías Universidad San Buenaventura, Posgrado en Seguridad de Redes UOC España, Certificación CCNSP Cyberoam - India, CEH- EC-Council, Professional Penetration Tester BASE64 University, Lead Auditor/Corporativo de I.T para Importante Grupo Empresarial en Medellín, Consultor e Investigador de Seguridad independiente para importantes empresas del país. Ha participado en varios diplomados y cursos internacionales en Seguridad de la Información ofensiva y defensiva, con importantes empresas como el SANS Institute, Tennable Security, Offensive Security, INFOSEC, entre otros. Docente desde hace 8 años de cátedra en redes, y de cursos y diplomados en seguridad Perimetral, Defensa en profundidad y Hacking Ético. Ha participado en diversos eventos de seguridad de la información a nivel nacional como conferencista, tales como Hackxcolombia, BARCAMPSE/Medellín, Barcamp Parque Explora, Jornadas de seguridad ASYS, Semana de la seguridad USB, entre otros. También ha escrito artículos de seguridad para importantes diarios del país como La República. Además es el creador y el apoyo oficial del proyecto de educación continua y gratuita en seguridad informática ofensiva y defensiva llamada DSLABS, y de la certificación en seguridad Certified Offensive and Defensive Security Professional- CODSP.

7 Cómo surge la iniciativa de La Certificación CODSP? 1. La iniciativa de este proceso de certificación tecnológica tiene como uno de sus orígenes, en el éxito y cantidad de alumnos que ha capacitado la empresa DSTEAM en el Diplomado Integral en Seguridad de la Información, y en las necesidades que se tienen a nivel regional, a nivel país, de América latina, y a nivel de habla hispana, en fortalecer y mejorar las competencias y conocimientos en el área de la seguridad de la información de forma integral, capacitando y certificando profesionales capaces de gestionar la seguridad de las redes y sistemas informáticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseñanza y preparación del examen de certificación en la seguridad de la información con marcas reconocidas en la comunidad del software libre.

8 Cómo surge la iniciativa de La Certificación CODSP? 2. Gestión del conocimiento: vamos a dar un breve recorrido por los mejores cursos de seguridad y Hacking a nivel internacional, de los cuales se basa el diplomado en seguridad que ofrece DSTEAM. Penetration Testing with BackTrack (1.100 USD) Offensive Security Wireless Attacks(450 USD) Cracking the Perimeter (1.500 USD) Offensive Security Certified Professional (OSCP) Offensive Security Wireless Professional (OSWP) Offensive Security Certified Expert (OSCE)

9 Cómo surge la iniciativa de La Certificación CODSP? 2. Gestión del conocimiento: Penetration Testing Profesional (1.000 USD) (690 USD) Hacker Techniques, Exploits & Incident Handling (2.500 USD) ecppt Certification NS PT Certification GIAC Certified Incident Handler GCIH

10 Cómo surge la iniciativa de La Certificación CODSP? 2. Gestión del conocimiento: TenableNessus vulnerability& Compliance Auditing(495 USD) Coliseum Web Aplication Security (199 USD)- Solo 30 días de acceso. Metasploit for Penetration Testers(500 USD) Tenable Certified Nessus Auditor (TCNA) certificación PPT "Professional Penetration Tester

11 Cómo surge la iniciativa de La Certificación CODSP? 2. Gestión del conocimiento: Próximas adquisiciones. Advanced Web Attacks Learn ethical hacking, become a Pentester(1.260 USD) CODENAME: Ninja Skills Course

12 Cómo surge la iniciativa de La Certificación CODSP? 3. Hay muchos limitantes para aprender y certificar seguridad de la Información de alto nivel. Elfactordeidiomaingles Losaltoscostosylasformasdepago Regiones beneficiadas y Regiones olvidadas: Casi todos los eventos y cursos de alto nivel en seguridad y Hacking se dan en Bogotá, MedellínyCali.Peroelrestodepoblacionesdelpaísque?? Las universidades aun no le apuestan a fortalecer a sus ingenieros de sistemas en seguridad informática. No hay muchos cursos, y/o diplomados de la talla y nivel de los mencionados anteriormente en Colombia, y menos en español, además todos son de Hacking.

13 Areas y/o dominios del conocimiento aplicables al examen de certificación CODSP. Para la primera versión de la certificación, se aplicaran 5 áreas del conocimiento, las cuales están representadas y estructuradas de la siguiente forma: Seguridad Ofensiva (50%) Seguridad Defensiva(Defensa en profundidad) (30%) Seguridad Web(8%) Seguridad en redes inalámbricas(7%) Gestión de seguridad de la información(5%)

14 Ventajas de la Certificación CODSP. Es un certificación tecnológica que se ofrece a los profesionales en el área de las tecnologías de la información, especialmente a los de habla hispana. Es una Certificación tecnológica que esta orientada al tema de la seguridad de la información de forma integral, aplicando varias áreas del conocimiento, tales como Hacking Ético, Defensa en profundidad, Seguridad Web y Seguridad en redes inalámbricas. Diversidad en la obtención de materiales de estudio para preparar el examen de certificación, teniendo alternativas gratuitas y de pago.

15 Diferenciación antes otras certificación y cursos de Seguridad Informática.? En Español: La mayoría y más prestigiosas certificaciones en el área de la seguridad informática se imparten en el idioma Ingles. Certified Offensive and Defensive Security Professional CODSP, es la primera y única certificación integral en el área de la seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el idioma Español.(También puede presentarse en Ingles y Portugués). Certificación Integral: La certificación CODSP garantiza y certifica profesionales competentes en el área de la seguridad Informática de forma integral, haciendo énfasis en la seguridad informática ofensiva y defensiva, y aplicando de forma paralela estándares, pruebas de seguridad y buenas practicas.

16 Diferenciación antes otras certificación y cursos de Seguridad Informática.? Hacking-Hacking-Hacking-Hacking: La mayoría de certificaciones de alto nivel en la seguridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis en las pruebas del tipo Penetration Testing y/o Hacking Ético, dejando temas de gran importancia como la prevención, aplicación de controles y seguridad defensiva en un segundo plano.codsp trata la formación en seguridad de la información y presentación del examen de certificación de una forma diferente, integrando temas de gran relevancia como la defensa en profundidad de sistemas y redes informáticas

17 Diferenciación antes otras certificación y cursos de Seguridad Informática.? Diversidad en la aplicación de conocimientos en la seguridad de la información: Para que los profesionales de T.I puedan obtener la certificación CODSP, deben de dominar varias áreas del conocimiento de la seguridad de la información, tales como: Hacking Ético, Defensa en profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalámbricas, y aplicación de buenas practicas. La certificación no se consolida a marcas comerciales específicas: Todos las competencias que debe de adquirir el profesional que aspire a obtener la certificación CODSP,debe de basar sus estudios en aplicaciones de seguridad que están disponibles en Internet de forma gratuita, orientando así la certificación a las fortalezas, conocimientos y competencias específicas en la seguridad de la información.

18 Visión y Misión? Visión: Certified Offensive and Defensive Security Professional Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más respetadas y posicionadas en los países de habla hispana y habla inglesa. Misión: La certificación tecnológica Certified Offensive and Defensive Security Professional CODSP, participa de forma activa en la aplicación y adquisición integral de conocimientos en el área de la seguridad de la información, mediante la certificación de exámenes y realización de cursos especializados

19 Objetivos de la Certificación CODSP? Certificar profesionales integrales y competentes en él área de la seguridad de la información. Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la seguridad de la información, como lo son la seguridad ofensiva, la seguridad defensiva, y la gestión de la seguridad. Brindar oportunidades a profesionales de las tecnologías de la información a nivel regional, en diversidad de idiomas y localización geográfica, para ofrecerles cursos especializados en seguridad de la información que sean certificables y reconocidos. Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a nivel regional y latinoamericano

20 . Como se obtiene, se prepara y se aprueba la certificación? La certificación se prepara asistiendo a los diplomados que ofrece la empresa DSTEAM, comprando el material de estudio, o descargando y estudiando el material libre disponible en Internet, para luego preparar y presentar el examen de certificación identificado como CODSP-009. Inicialmente la certificación CODSP se obtiene aprobando el 75% sobre un total de 80 preguntas de selección múltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de dar solución. Duración del examen de Certificación: 2 Horas

21 Beneficios para los profesionales certificados CODSP. Descuentos especiales para los cursos de formación en seguridad de la información ofrecidos por DSTEAM, o alguno de sus aliados estratégicos. Gestión del currículo profesional de cada profesional certificado, ante diferentes empresas interesadas en profesionales calificados en eláreadelaseguridaddelainformación. Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado en seguridad de la información, que maneja y aplica diversas áreas del conocimiento. Los certificados CODSP, son los primeros invitados a los laboratorios gratuitos que ofrece DSTEAM(DSLABS).

22 Garantías en las competencias para los profesionales certificados CODSP. Auditorias del tipo Hacking Ético Auditorias del tipo Penetration Testing Análisis y gestión de vulnerabilidades Auditar la seguridad en redes inalámbricas Auditar la seguridad de una aplicación web Aplicar buenas práctica en procesos de seguridad de la información Implementar un esquema de defensa en profundidad de una red informática Hardening de servidores Presentar reportes de auditorías técnicas claros y estructurados Implementar un sistema estructurado de Backups(Copias de seguridad).

23 Software de apoyo. Certified Offensive and Defensive Security Professional Teniendo presente que se requiere preparar a los profesionales de la seguridad de la información, en diversas áreas del conocimiento, tales como defensiva, ofensiva, y de gestión, se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar la parte practica y de gestión del examen de certificación. A nivel ofensivo:

24 Software de apoyo. Certified Offensive and Defensive Security Professional A nivel defensivo: Criptografía Firewall VPN- Servers NAS-Storage UTMs

25 Software de apoyo. A nivel de redes Inalámbricas: Certified Offensive and Defensive Security Professional A nivel de buenas practicas:

26 Quien emite la certificación CODSP? La certificación es emitida y avalada por la empresa DSTEAM seguridad, soportada en su proyecto de educación continua en seguridad de la información llamado S-LEARNING

27 Formas de preparar la certificación CODSP Hay varias formas de preparara la a certificación: Asistir a cursos especializados para la preparación de la certificación: Existe un diplomado que dicta la empresa DSTEAM Seguridad, el cual se describe como Hacking Ético y Defensa en profundidad. En el diplomado en mención los asistentes podrán aprender todo lo relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de forma concreta para presentar la certificación Certified Offensive and Defensive Security Professional CODSP

28 Formas de preparar la certificación CODSP Comprar el material Diplomado de forma Digital: La segunda opción es adquirir todo el material de estudio de forma digital que corresponde o es equivalente al material del diplomado de seguridad que prepara para la presentación del examen requerido para obtener la certificación Certified Offensive and Defensive Security Professional CODSP. El material del diplomado consta de lo siguiente: Presentaciones de cada modulo en PDF Guías de Estudio (PDF y Videos) Guías de Laboratorio Guías de laboratorio solucionadas Maquinas virtuales Entorno virtual de apoyo Voucher para presentar la certificación. Soporte en línea para la realización y solución de las practicas de laboratorio

29 Formas de preparar la certificación CODSP Material Libre en Internet: Teniendo presente que todas las aplicaciones de software y criterios con que se basa la certificación COPDS están de forma libre en Internet, en el sitio web de la certificación se publicaran todos los enlaces donde obtener y estudiar la documentación de estudio y preparación, para poder presentar el examen de certificación. DSTEAM recomienda que los aspirantes a presentar la certificación Certified Offensive and Defensive Security Professional CODSP asistan al diplomado Hacking Ético y Defensa en Profundidad o se compre el material virtual especializado, para tener más probabilidades de pasar el examen de certificación, y para aprender de forma totalmente practica todas las técnicas y secretos de la seguridad informática ofensiva y defensiva

30 Como se presenta el examen de certificación? Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio web de la empresa DSTEAM seguridad ( ---Vigencia de la certificación--- 2 Años

31 Valor y Forma de pago para el examen de Certificación CODSP El voucher de certificación CODSP tiene un precio de lanzamiento inicial, por un valor de $ Pesos colombianos o (168 USD).Por oferta de lanzamiento, este valor incluye: Curso presencial Pruebas de Penetración usando Metasploit Framerowk. El curso tiene una duración de 1 día (8 Horas), y se entrega certificado de asistencia.(las personas que están fuera de Antioquia, y paguen el valor de la certificación, y no puedan asistir de forma presencial, se les enviara todo el curso de forma virtual). Archivo PDF que contiene un Test de 150 preguntas, el cual orienta y prepara al estudiante para presentar el examen para obtener la certificación Certified Offensive and Defensive Security Professional CODSP. Voucher de certificación CODSP.

32 Valor y Forma de pago para el examen de Certificación CODSP Formas de Pago: Para pagar el voucher de certificación y todo lo que incluye, se tienen las siguientes opciones: Consignación Bancaria Nacional Giro postal Nacional Pago en efectivo Para solicitar los datos de consignación y/o giro postal, escribir a las siguientes direcciones: juan.berrio@dsteamseguridad.com judabe2003@gmail.com

33 Fechas para el curso Pruebas de Penetración usando Metasploit Framerowk Las fechas tentativas para comenzar a preparar los primeros aspirantes a CODSP, son las siguientes: Fechas: Sábado 27 de Julio y Agosto 4 de 2012 (Solo se debe de elegir uno de los dos días) Curso: Pruebas de Penetración usando Metasploit Framerowk Valor: $ (A los rimeros 60 inscritos de este evento, solo $ ) Lugar: Hotel Plaza Rosa(Poblado) Hora:8ama6pm (Duración8Horas) Requisitos: Llevar computadora portátil con VMWARE Instalado. Interesados en el curso, preinscribirse con una de las niñas de DSTEAM, escribir a juan.berrio@dsteamseguridad.com o llamar al Cel

34 Público objetivo al cual están dirigidos los cursos y examen de certificación CODSP El diplomado de Hacking Ético y Defensa en Profundidad, así como la presentación del examen para lograr la certificación Professional Offensive and Defensive Security CODSP, esta dirigido a las siguientes personas y/o profesionales: Auditores técnicos en seguridad de la información Arquitectos en seguridad de la información Oficial de seguridad informática (Chiefinformation Security Officer- CISO) Directores del Area de seguridad de la información Penetration Testers Ingeniero investigador en seguridad de la información

35 Público objetivo al cual están dirigidos los cursos y examen de certificación CODSP Consultor independiente en seguridad de la información Auditores de sistemas Ingenieros y tecnólogos del área de las tecnologías de la información. Administradores de redes Analistas de seguridad informática Responsables del área de seguridad informática en agencias y entidades gubernamentales Estudiantes de últimos semestres de carreras tecnológicas y/o profesionales relacionadas con las tecnologías de la información.

36 Tiempo de revisión, confirmación y entrega de la certificación CODSP Una vez que el estudiante logre pasar el examen de certificación que lo acredite como Professional Offensive and Defensive Security CODSP, se le enviara en menos de una semana, físicamente y por correo electrónico el respectivo documento que soporta que es un Profesional certificado CODSP.

37 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Primeros certificados de Certificación CODSP. (Cohorte 04/2012) Diplomado de Hacking Ético.

38 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Contenidos Curso Taller de Metasploit. (100% Practico) Tipos de Análisis de seguridad (Hacking Ético, Penetration Testing, etc) Introducción a metasploit Manejando las consolas msfconsle y msfcli Meterpreter Todo en uno Scanningde Puertos y análisis de vulnerabilidades con módulos auxiliares de metasploit Configurando Exploits y Payloads con metasploit Lanzando Exploits Exploist Server Side Exploit Client side Evadiendo antivirus Labores de Post-explotacion(Pivoting, Obteniendo Hash, Insertando puertas traseras)..y MASSS

39 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 El diplomado en seguridad de la información ofrecido por la empresa DSTEAM, es un diplomado integral, el cual maneja diversas áreas del conocimiento tales como: Hacking Ético( Seguridad Ofensiva) Defensa en profundidad Seguridad Web Seguridad en redes inalámbricas Aplicación de buenas practicas

40 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 A quién va dirigido el diplomado: Ingenieros de Sistemas, estudiantes de Últimos semestres de Ingeniería Informática-Sistemas, Gerentes de Tecnología de la Información, Desarrolladores de Software, Lideres de Departamentos de Sistemas, Auditores de Sistemas,(T.I), Administradores de Infraestructura tecnológica, Técnicos en seguridad informática y todas aquellas personas involucradas con el ciclo de la Seguridad de la Información

41 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Metodología y Recursos: La metodología utilizada es 100% práctica, con la realización de practicas de laboratorio que simulan situaciones que deben de resolverse o realizarse en el mundo real. La metodología del diplomado se apoya en los siguientes recursos: Diapositivas Módulos en PDF Maquinas Virtuales Retos de Hacking

42 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Metodología y Recursos: Dentro de algunos de los recursos a nivel de software se usaran en el diplomado son los siguientes:

43 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Módulos del diplomado: Los módulos que componen el diplomado, son los siguientes: Modulo 1. Introducción a la Arquitectura de redes, Linux Backtraky entornos de virtualizacion: Descripción del Modulo: Este es un modulo introductorio, donde se hará una nivelación entre todos los asistentes, al respecto de los conocimientos en arquitectura de redes, Linux Backtrack 5 y la Virtualizacion, los cuales son necesarios para el adecuado desarrollo y entendimiento de todos los modos y temas que se trataran durante el diplomado, a nivel de seguridad ofensivo y defensivo.

44 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Módulos del diplomado: Modulo 2: Hacking Ético y Test de Penetración Introducción al Hacking Ético Técnicas de Ataque. Fase 1: Footprintig Recolección de Información Fase 2: Scanning de Puertos y Enumeración Fase 3. Análisis de Vulnerabilidades Fase 4: Explotación Fase 5: Post-Explotación Fase 6: Presentación de Reportes.

45 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Módulos del diplomado: Modulo 3 Defensa en Profundidad Sistemas de Filtrado de Paquetes Firewall Redes Privadas Virtuales Implementación de UTM (Firewall, IDS, Controles de Contenidos, Proxy, Entre otros) Sistemas de almacenamiento en Red STORAGE Criptografía, Esteganografia, y Certificados Digitales HoneyPots.

46 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Módulos del diplomado: Modulo 4 Seguridad en Redes Inalámbricas: Modo de operación de una red inalámbricas Técnicas de ataque y vulnerabilidades de las redes inalámbricas Hacking e intrusiones en Redes inalámbricas Fortaleciendo una red inalámbrica..

47 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Módulos del diplomado: Modulo 5 Seguridad en Aplicaciones Web: Arquitectura de una Aplicaciones Web Técnicas de ataques a una aplicación web Fuerza Bruta Ejecución de Comandos File Inclusion Path Traversal XSS (Cross Site Scripting) SQL Injection CSRF-XSRF Fortaleciendo el nivel de seguridad de una aplicación web de forma integral.

48 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Módulos del diplomado: Modulo 6 Informática Forense y Gestion de incidentes: Gestión de Incidentes Preparación Identificación Contención Erradicación Recuperación Lecciones aprendidas

49 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Módulos del diplomado: Modulo Alterno Aplicación de buenas practicas:

50 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Algunas practicas de laboratorio que se realizan son: 1 Practica de Recolección de información usando la foca, The Harvester, Passive recon, etc. 2practicasdeScanning depuertos connmap 2 Practicas de Análisis de Vulnerabilidades usando Nessus 7 Practicas de explotación usando Metasploit Framework 2 Practicas de montaje de Firewalls Perimetrales 2 Practicas de Montaje de sistemas UTM perimetrales 1 Practica de criptografía, firmas digitales y esteganografia 2 Practicas de implementación de Storage NAS 3PracticasdeseguridadWeb 1 Practica de Hacking de redes inalámbricas y muchas otras mas

51 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Novedades para la versión 3.2 del Diplomado: Herramientas y módulos actualizadas: LinuxBacktrack5R2 Metasploit 4.3 Nessus 5 Se actualiza y mejora el modulo de Post-explotacion Metasploitable 2 Se integra Endian Firewall Nuevas Practicas de Laboratorio: Metasploit- Armitage Nuevas practicas de explotacion orientadas al lado Client- Site

52 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Valor del Diplomado: El valor delo diplomado es de: $ Este valor incluye: Clases magistrales Computador por persona Memorias Maquinas virtuales usadas en los laboratorios Camiseta CODSP Voucher presentación Certificación COPDS Certificado de Asistencia por 120 horas Duración del Diplomado: 120 Horas (100 Presenciales, 20 Virtuales)

53 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Diplomado Integral en Seguridad de la Información: Hacking Ético y Defensa en Profundidad V 3.2 Fecha próximo diplomado en seguridad HACKING ETICO Y DEFENSA EN PROFUNDIDAD : Inicia:Julio23de2012 Duración: Dos meses Horario:6pma10pm Días: Lunes, Miércoles, Jueves

54 Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Material que DSTEAM va a obsequiar a los asistentes de este evento. El material que será enviado a todos los asistentes a este evento es el siguiente: Material del modulo de explotación completo Material del modulo de post-explotacion completo Practicas de laboratorio guiadas y resultas Link para descarga de maquinas virtuales (Entornos de entrenamiento y maquinas de ataque) Dudasparaelusodellaboratorioymaterialenviado juan.berrio@dsteamseguridad.com

55 Demostraciones Practicas: Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 Explotación de Vulnerabilidades con Metasploit Framework. Montaje de un Firewall Perimetral a nivel Hardware

56 Servidor Aplicaciones: Http, FTP,RDP Diplomado Integral el Seguridad de la Información Hacking Ético y Defensa en profundidad V3.2 DSL-Modem Switche MONOWALL Appliance Seguridad Internet Appliance Seguridad DSL-Modem STORAGE-NAS Switche Red Local Pirata Informático Operador Remoto Red Local