AMECI Asociación Mexicana de Ciberseguridad. Pentesting Versión 2018-V2.01 AM-PTES Modalidad: e-learning Ficha técnica

Transcripción

1 Pentesting Versión 2018-V2.01 AM-PTES Modalidad: e-learning Ficha técnica

2 Datos del Curso Nombre: Metodología Pentesting AM-PTES Duración: 6 semanas Modalidad: e-learning Nivel: Básico-Intermedio Curso organizado por: AMECI México Plataforma de aprendizaje: Contacto para información: contacto@ameci.org Objetivo del Curso El objetivo del presente programa de capacitación esta enfocado a la formación de profesionales en la metodología del Pentesting, dotarlos de los conocimientos teóricos necesarios en torno la metodología, el enfoque y aplicación practica en el uso de herramientas. Uso 100% practico de las herramientas que son empleadas en las principales distribuciones operativas para la realización de un pentesting profesional en organizaciones públicas y privadas. Cuál es la figura del pentester? Uno de los objetivos de un programa de seguridad de la información es definir qué es necesario para preservar el nivel deseado de confidencialidad, integridad y disponibilidad de los sistemas y datos de TI de una empresa. Los propietarios de los procesos de negocio debe ser capaz de definir sus objetivos, y el papel de los profesionales de la seguridad informática es implementar medidas para asegurarse de que cumple con estos objetivos y probar la eficacia de estas medidas. Hay algunas maneras de determinar el riesgo real a la confidencialidad, integridad y disponibilidad de los sistemas de la empresa. Una forma es realizar una evaluación técnica para ver lo fácil que sería para un atacante (hacker) romper o vulnerar el nivel deseado de confidencialidad, romper la integridad de los sistemas y interferir con la disponibilidad de los sistemas, ya 1

3 sea atacando directamente o atacando a los usuarios que tienen acceso a estos sistemas. Ahí es donde un PENTESTER entra en juego. Al combinar el conocimiento y habilidades técnicas aplicadas a demostrar el grado de vulnerabilidad que pueden estar expuestas las infraestructuras TI de las organizaciones y con ellos pueda ser comprometida la confidencialidad, disponibilidad o integridad de la información. El participante aprenderá de manera práctica y teórica los siguientes conceptos enfocados a la metodología de Pentesting: Introducción al Pentesting Etapas de la metodología Alcance del Análisis Obtención de información Modelado de ataque Análisis de vulnerabilidades Explotación Post-Explotación Borrado de huellas Reporte Metodología Empleada El profesional es capacitado para conocer los elementos que conforman la metodología del PENTESTING Basado en la etapas propuestas se exponen las diversas herramientas que dispone el profesional de seguridad para realizar auditorías de seguridad en diversos elementos que conforman las infraestructuras de las organizaciones como servidores, equipos de computo, routers, switches, bases de datos, aplicaciones web, sistemas operativos, redes cableadas e inalámbricas, etcétera. Se muestra el funcionamiento de las herramientas en un ambiente de laboratorio completamente virtualizado. Se plantea una escenario de ataque con el objetivo de analizar y aplicar técnicas de ataque. Contenidos con un 90% de práctica y un 10% de modelo teórico. 2

4 Contenido Módulo Contenido Modulo 1: Implementación de entorno virtual, puesta en operación de sistema operativo de pentesting (Kali o BackBox o Parrot), metodología pentesting, definición de alcances y procesos previos documentales Modulo 2: Obtención de información de targets y modelado de ataque Open Source Intelligence Gathering Netcraft Whois Lookups Reconocimiento DNS Searching for Addresses Maltego Port Scanning Manual Port Scanning Port Scanning with Nmap Modulo 3: Análisis de vulnerabilidades y explotación Nmap Version Scan to Potential Vulnerability Analizadores de vulnerabilidades Políticas en análisis Por qué usar Scanners de vulnerabilidades Exportación de resultados Investigación de Vulnerabilidades Nmap Scripting Engine Single NSE Script Metasploit Scanner Modules Metasploit Exploit Check Functions Web Application Scanning Nikto Atacando XAMPP Credenciales por default Análisis manual Exploración de puertos extraños Buscando credenciales validas 4 Modulo 4: Post explotación y escalamiento de privilegios Escalamiento de procesos Escalamiento de privilegios Pivoteo en targets internos Captura de tráfico 3

5 Filtrado de tráfico Disección de paquetes ARP Cache Poisoning IP Forwarding SSL Attacks Ataque de password Client Side Explotation Ingeniería social 5 Modulo 5: Explotación avanzada, borrado de huellas y reporte Ataques overflow Handler Meterpreter Fuzzing Técnicas de borrado de evidencias Reporteo Evaluación Al finalizar el curso se aplicará una evaluación que deberá acreditar con un mínimo de 70 puntos y disponer de una asistencia de más del 80% de las 6 semanas que consta el curso; con lo anterior el alumno será reconocido con un diploma acreditativo de los conocimientos adquiridos y las horas del curso, así como BADGE digital disponible en la plataforma ONLINE. A quién va dirigido? Personas que deseen conocer las técnicas en la realización de un análisis de seguridad (Pentest) Profesionales interesados en realizar Pentesting por su cuenta o como parte de los programas de seguridad de las organizaciones de las cuales forman parte Los profesionales que deseen aprender cómo implementar las últimas medidas de seguridad Profesionales en seguridad que requieran incrementar sus habilidades y conocimientos Docentes y alumnos que deseen conocer las metodologías y herramientas aplicadas en Pentesting Empresas que deseen capacitar y convertir a sus empleados en expertos de seguridad informática 4

6 Requerimientos previos Conocimientos de redes y protocolos TCP/IP Manejo de sistema operativo LINUX (distribuciones basadas en CentOs y Debian) básico-intermedio Manejo de sistema operativo Windows, versiones XP, 7 o superiores Conocimiento e implementación de virtualización basada en VirtualBox y/o VMWare Fecha de revisión y actualización: Enero