SISTEMAS Y HACKING ÉTICO

Transcripción

1 2015

2 Programa de Extensión para Profesionales PLANA DOCENTE El programa cuenta con la participación de reconocidos profesionales con amplia experiencia académica y laboral, entre los que podemos destacar: SISTEMAS Y HACKING ÉTICO Las empresas requieren verificar si sus redes están seguras de cualquier ataque. Para ello, es necesario someter la red a una serie de pruebas para verificar su total seguridad. Usando herramientas estandarizadas y metodologías de pentesting, podemos comprobar cuán segura es una red. Actualmente hay una creciente demanda de profesionales experimentados en seguridad informática, y aquellos que acrediten una sólida formación y amplia experiencia tendrán una mayor ventaja y podrán cubrir las necesidades que las empresas tengan en esta actividad. El presente programa de especialización proporciona los conocimientos para implementar las buenas prácticas de Hacking Ético, con la finalidad de detectar y corregir vulnerabilidades en diferentes entornos informáticos físicos, inalámbricos, móviles, web, etc. Jean del Carpio Foronda - Perú Ingeniero electrónico con 15 años de experiencia en seguridad informática y Networking por la Universidad Nacional de Ingeniería, con maestría en Dirección de Operaciones y Posgrado en Data Networking de la Universidad Peruana de Ciencias Aplicadas. Tiene conocimientos avanzados de TCP/IP, redes LAN, redes WAN ATM, redes VSAT, soluciones satelitales, redes SDH, MPLS, voz sobre IP, telefonía IP, Call Manager, Switching, seguridad Cisco ASA, IPS, seguridad de la información, implementación de sistemas de gestión de la seguridad de la información SGSI, ISO27001, Ethical Hacker, computo forense, entre otros. Asimismo, es catedrático de la maestría de Seguridad Informática y de la maestría de Telecomunicaciones de la UTP (Universidad Tecnológica del Perú), instructor de la UPC en el Programa de Especialista en Seguridad, ISO 27001, Hardening aplicaciones Windows, Linux, auditoría de sistemas de información. Ha participado en análisis de para el Ministerio de Defensa, la Policía Nacional del Perú, Dirtel, bancos y entidades comerciales. Cuenta con la certificación CEH V8 ANSI, certificación CEI (EC Council Instructor), certificación Qualys Guard (Qualys Guard Certified Specialist), certificación CCNA, CCNP, CCAI (Cisco Certified Academy Instructor), Fortinet Certified Network Security Administrator FCNSA. Alexis Torres Pardo - Perú Ingeniero electrónico especialista en y auditoría. Actualmente trabaja como consultor de proyectos de seguridad y para Telefónica del Perú. Ha participado en análisis de seguridad para el Ministerio de Defensa, la Policía Nacional del Perú y el Instituto Nacional Penitenciario (INPE). Ostenta las siguientes certificaciones: certificación internacional CCAI (Certified Cisco Academy Instructor), certificación internacional C EH (EC COUNCIL, licencia Certified v7, v8), certificación internacional FCNSA (Fortinet, Fortinet Certified Network Security Administrator), certificación internacional CCNA Security IINS (licencia Implementing Cisco IOS Network Security), certificación internacional CCNA (Cisco Certified Networking Associate), certificación internacional CCENT o ICDN (Interconnecting Cisco Networking Devices), Microsoft Technology Associate (Networking fundamental), Microsoft Technology Associate (Security fundamental). En los cursos que integran este programa se desarrollarán las experiencias de laboratorios con el fin de poner a prueba los conocimientos adquiridos.

3 DIRIGIDO A EQUIPAMIENTO Este programa de posgrado está dirigido a profesionales de sistemas, redes, telecomunicaciones y carreras afines. Ingenieros de sistemas / TI. Ingenieros electrónicos. Ingenieros de telecomunicaciones. Profesionales con experiencia en seguridad de la información. Auditores de seguridad informática y sistemas. Personal de seguridad perimetral y administradores de red. OBJETIVOS Proporcionar al participante los conocimientos teóricosprácticos que lleven a desarrollar las competencias necesarias para efectuar un proceso controlado de Hacking, a fin de conocer las vulnerabilidades y tomar las medidas preventivas. Utilizar en forma práctica las diversas herramientas adecuadas para desarrollar un proceso de. Mostrar cómo detectar y corregir vulnerabilidades de seguridad en una red. Entender los conceptos y tecnologías utilizadas en la creación de páginas web, identificar las vulnerabilidades y proponer las mejoras. Entender los problemas de seguridad asociadas a las redes inalámbricas y cómo llevar a cabo pruebas de penetración para encontrar y atacar las vulnerabilidades. Contar con conocimientos para analizar los códigos maliciosos con el fin de ampliar el alcance y la profundidad de la comprensión de las amenazas contra una organización. Ayudar a preparar los mecanismos de defensa y a la localización de amenazas, y definir el impacto que un incidente podría tener en el negocio de la compañía. Dentro del PEP se desarrollarán los siguientes laboratorios: Configurando sistemas operativos Linux - Ubuntu. Análisis de los protocolos TCP/IP. Footprinting y reconocimiento de objetos. Escaneo y enumeración de redes. Análisis de vulnerabilidades en sistemas operativos y aplicaciones. Explotación de vulnerabilidades en sistemas y aplicaciones. Análisis de vulnerabilidades en redes de Voip/Toip. Implementación de Troyanos y Backdoors. Escribiendo Exploit con Metasploit. Introducción a las aplicaciones y servidores web. Hackeando servidores web. Vulnerando aplicaciones web. Attacking Web Authentication y entradas inválidas. Attacking inyecciones SQL. Attacking Cross Site Scripting XSS. Vulnerabilidades redes inalámbricas. Bypaseando autenticación WLAN y defectos del cifrado. Ataques a la infraestructura WLAN y atacando al cliente. Ataques avanzados para redes WLAN. Atacando WPA y Radius. Pentesting redes inalámbricas. Análisis estático de Malware. Análisis de Malware en máquinas virtuales. Análisis dinámico de Malware básico. Entendiendo x86 Disassembly. Usando IDA PRO. Analizando programas maliciosos en Windows. Vulnerabilidades y riesgos de las plataformas móviles. Asegurando dispositivos Android, Windows Phone y Blackberry. Atacando dispositivos móviles.

4 ESTRUCTURA DEL PROGRAMA El programa incluye 6 cursos en los que se desarrollarán los conceptos teóricos y las actividades prácticas a fin de lograr el entendimiento para identificar las vulnerabilidades y amenazas presentes en las empresas. Al finalizar el programa El participante será capaz de aplicar técnicas de a diferentes escenarios de infraestructura de red, para lo cual aprenderá el uso de distintas herramientas a través de casos de uso. DIPLOMA Fundamentos de Ethical Hacking Avanzado en Páginas Web en Redes Inalámbricas Análisis de Malware en Dispositivos Móviles Introducción al, metodologías de análisis. Sistemas operativos para Hacking. Análisis de los protocolos TCP/IP. Footprinting y reconocimiento de objetos. Escaneo y enumeración de redes. Análisis de vulnerabilidades en sistemas operativos y aplicaciones. Casos de estudio. Explotación de vulnerabilidades en sistemas y aplicaciones. Análisis de vulnerabilidades en redes de Voip/Toip. Implementación de Troyanos y Backdoors. Escribiendo Exploit con Metasploit. Duración: 24 horas Introducción a las aplicaciones y servidores web. Hackeando servidores web. Vulnerando aplicaciones web. Attacking Web Authentication y entradas inválidas. Attacking inyecciones SQL y otros. Attacking Cross Site Scripting XSS. Herramientas de Pentesting Web. Casos de estudio. Conceptos avanzados de redes y vulnerabilidades inalámbricas. Bypaseando autenticación WLAN y defectos del cifrado. Ataques a la infraestructura WLAN y atacando al cliente. Ataques avanzados para redes WLAN. Atacando WPA y Radius. Introducción al análisis de Malware. Análisis estático de Malware. Análisis de Malware en máquinas virtuales. Introducción al análisis dinámico de Malware. Entendiendo x86 Disassembly. Usando IDA PRO. Analizando programas maliciosos en Windows. Casos de estudio y análisis. Duración: 24 horas Vulnerabilidades y riesgos de las plataformas móviles. Arquitectura de OS Android. Asegurando dispositivos Android. Arquitectura de Windows Phone 8. Asegurando Windows Phone y Blackberry. Atacando dispositivos Móviles. Implementando mejores prácticas en plataformas móviles. Casos de estudio. Duración: 18 horas Tecsup otorgará el Diploma de Especialización en Seguridad y Hacking Ético a los participantes que aprueben el programa. REQUISITOS Bachilleres en Ingeniería o técnicos egresados de Tecsup. DURACIÓN Y HORARIOS Duración: 156 horas Horario: Sábados de 08:00 a 14:00 horas Cursos Fundamentos de Avanzado en Páginas Web en Redes Inalámbricas Análisis de Malware en Dispositivos Móviles MAYOR INFORMACIÓN Inversión: S/ al contado o 8 cuotas de S/ *Consulte los requisitos de financiamiento. Inicio 06 de junio del de julio del de agosto del de setiembre del de octubre del de noviembre del 2015 Fin 04 de julio del de agosto del de setiembre del de octubre del de noviembre del diciembre del 2015 Formas de Pago: Campus Lima Efectivo Tarjeta Débito o Crédito Visa Cheque a nombre de Tecsup N 1 Depósito bancario en el Banco de Crédito Cta. Cte. M.N (enviar copia del comprobante y datos completos al fax: o al correo informeslima@tecsup.edu.pe)

5 PROGRAMAS DE EXTENSIÓN PARA PROFESIONALES Instrumentación y Control Industrial Sistemas de Control Electrónico de Potencia Sistemas Mecatrónicos Gestión de Proyectos de Automatización Sistemas de Distribución de Energía Sistemas de Telecomunicaciones Gobierno de las Tecnologías de Información y Comunicación Ingeniería del Mantenimiento Ingeniería, Organización y Dirección de Sistemas Productivos Mineralurgia y Metalurgia Extractiva Prevencionista del Servicio de Seguridad y Salud en el Trabajo (NUEVO) Diseño y Desarrollo de Productos (NUEVO) Técnico de Mantenimiento Aeronáutico (NUEVO) RM N ED (17/02/1984) RD: N ED (24/02/2005) Tecsup Centro Campus Lima Av. Cascanueces 2221 Santa Anita, Lima 43 - Perú informeslima@tecsup.edu.pe Tel.: (51-1) anexos: Fax: (51-1)