Tu Educación en Manos de Profesionales

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Tu Educación en Manos de Profesionales"

Belén Palma Zúñiga
hace 8 años
Vistas:

1 La Universidad Nacional de Ingeniera (UNI) a través de la Dirección de Posgrado, tiene el agrado de invitarlos a la Segunda Convocatoria de cursos especializados de capacitación y actualización continua 2015: Seguridad Informática Descripción Hoy por hoy la información está definida como el activo más valioso de una compañía, los costos derivados de situaciones de inseguridad en los sistemas de información, no son únicamente costos económicos directos, sino que también afectan la imagen de la empresa. Lo anterior, sumado a un entorno tecnológico, en donde cada día se hace complejo manejar grandes volúmenes de datos y las tecnologías de información que evolucionan rápidamente, hacen que cada vez más, la seguridad de la información forme parte de los objetivos de las organizaciones y por ende es imprescindible el estudio de la misma. La falta de concienciación de las compañías y sus directivos ante el adecuado manejo de la información, que en muchos casos no le dan la importancia necesaria por su intangibilidad, hacen que las medidas y/o controles de seguridad no ofrezcan las garantías apropiadas para mejorar la productividad de los sistemas de información y redes de datos, sino por el contrario influyen en el bajo rendimiento de equipos y aplicaciones y terminan afectando los objetivos estratégicos de la organización. Este curso aborda la problemática de la Seguridad de la Información y la protección de datos, abarcando todos los aspectos estratégicos y técnicos. Dirigido a Profesionales encargados de la gestión y operación de sistemas informáticos, consultores de seguridad, proveedores de servicios vía internet, responsables de la seguridad informática en empresas, además de responsables y miembros del área de sistemas que deseen iniciar o potenciar sus operaciones vía internet. Objetivos Objetivo General 1. Ofrecer al profesional la capacitación adecuada en los diferentes temas que hacen parte de la Seguridad de la Información, para su posterior aplicabilidad en el entorno empresarial (y/o personal). Objetivos Específicos 1. Adquirir las habilidades y destrezas necesarias en la aplicación de las diferentes tecnologías de Seguridad Informática. 2. Identificar las amenazas y vulnerabilidades en los sistemas de información e implementar las medidas adecuadas para prevenir los diferentes tipos de ataques informáticos.

2 3. Adquirir los conocimientos para realizar un efectivo proceso de gestión de riesgos. Metodología Conferencias y laboratorios donde se aplican los conocimientos adquiridos del Curso. Contenido Unidad I: Hacking Ético 1.1 Introducción 1.2 Formación del profesional 1.3 Organizaciones formales 1.4 Network Security Assessment Unidad II: Recabar Información 2.1 Introducción a information gathering 2.2 Consultas a bases de datos 2.3 Buscadores: google hacking 2.4 Otros recursos online 2.5 Cabeceras de mails 2.6 Escaneo de puertos y fingerprinting 2.7 Telneteo: búsqueda a mano 2.8 Peticiones http 2.9 Datos dentro de archivos 2.10 Information gathering en vida real 2.11 Modulo de IG de Backtrack 2.12 Analizando la información

3 Unidad III: Ingeniería Social 3.1 Intro a la Ingeniería Social 3.2 IS +information gathering 3.3 Ejemplos 3.4 Medidas contra el engaño Unidad IV: Introducción a Fuerza Bruta 4.1 Empleos y orientación de la Fuerza Bruta 4.2 Ejemplos didácticos 4.3 Factores que inciden en el tiempo 4.4 Rainbow Tables 4.5 Diccionario Unidad V: Aplicaciones Web 5.1 Directorios y archivos ocultos 5.2 Ingeniería inversa sobre flash 5.3 XSS o cross site scripting 5.4 Cuentas de correo en 15 formas 5.5 Ejecución remota de comandos 5.6 Inclusión de archivos 5.7 Programación insegura = Exploits Unidad VI: Inyección de código SQL 6.1 Introducción 6.2 Ejemplo de Bypass de acceso 6.3 Historia de SQL Injection

4 6.4 Metodología 6.5 Evasión de reglas 6.6 Herramientas automatizadas 6.7 Caso real de hacking ético Unidad VII: Servidores Windows 7.1 Introducción 7.2 Comprometiendo un servidor 7.3 Null Session sobre Netbios 7.4 Comandos NET 7.5 Herramientas recomendadas 7.6 Acciones del intruso 7.7 Elevación de privilegios 7.8 Búsqueda de información 7.9 Análisis 7.10 Captura de paquetes 7.11 Instalación de backdoors 7.12 Troyanos 7.13 Borrado de rastros 7.14 Propagarse a la red interna Unidad VIII: Servidores Linux 8.1 Introducción 8.2 Nessus en Debian GNU/Linux 8.3 Acciones del intruso

5 8.4 Dentro de la shell Tu Educación en Manos de Profesionales 8.5 Dsniff 8.6 Troyanizar binarios de sistema 8.7 Instalando un backdoor/rootkit 8.8 Manipulando logs 8.9 Hardening a nivel kernel 8.10 Hardening de servicios Preguntas a un exploit writer Información Financiera El curso tiene una inversión de $ dólares que incluye: inscripción, materiales de estudio en forma digital, uso de laboratorio climatizado, una computadora por persona y Certificado de aprobado. CUPO LIMITADO. Duración del curso Miércoles y Jueves: Inicio 4 de Mayo finalización 26 de Junio 2015 Horario: 6:00 p.m. 8:00 p.m El costo del Curso, se pagará anticipadamente en los Laboratorios de informática de la UNI-IES, ubicados en el edificio de la carrera de Ingeniería Industria IES, o bien en las oficinas centrales en la Dirección de Posgrado.

Documentos relacionados

Tu Educación en Manos de Profesionales

Tu Educación en Manos de Profesionales La Universidad Nacional de Ingeniera (UNI) a través de la Dirección de Posgrado, tiene el agrado de invitarlos a la Segunda Convocatoria de cursos especializados de capacitación y actualización continua