EEHC. Enhacke Ethical Hacking Certification

Transcripción

1 EEHC Enhacke Ethical Hacking Certification Curso de Certificación de Hacking Ético ENHACKE S.A.C. Año 2010

2 ENHACKE ETHICAL HACKING CERTIFICATION EEHC

3 INTRODUCCION El curso EEHC provee el conocimiento necesario para poder entender los movimientos y técnicas que utiliza un hacker malicioso en contra de una corporación. Consecuentemente el participante estará preparado para poder pensar como un hacker y así poder resguardar la información de la corporación. Este curso incluye el manejo de conceptos del funcionamiento de las redes telemáticas y el uso de herramientas para test de intrusión y auditoría. Brinda todo el conocimiento y las habilidades necesarias para que los asistentes puedan obtener la certificación EEHC (Enhacke Ethical Hacking Certification), respaldada por ENHACKE y que se brinda luego de haber aprobado el examen de certificación EEHC. A lo largo del curso se hace una serie de demostraciones prácticas en las cuales participan los asistentes mientras van haciéndose de los conocimientos. Para el final del curso se realiza un ataque completo aplicando todo lo aprendido durante el curso, a su vez se explican las contramedidas a ser utilizadas en ambientes corporativos. Es importante mencionar que los temas en este curso no son considerados de nivel básico, por lo que es altamente recomendable que los asistentes tengan un nivel de conocimientos sobre redes y uso informático medio, con el objetivo de que puedan aprovechar al máximo los conocimientos entregados durante dicho curso. El curso incluye varios módulos prácticos, así como escenarios especiales, en los cuales el alumno tendrá la oportunidad de reforzar su conocimiento teniendo cerca a los capacitadores para resolver cualquier duda. DIRIGIDO A Profesionales y egresados de Ingeniería en las especialidades de Sistemas, Computación, Informática, Electrónica y Telecomunicaciones Oficiales de Seguridad Informática Profesionales que ejercen en el área de Seguridad de la Información Profesionales que ejercen en el área de Riesgo de la Información Profesionales responsables del área de redes

4 OBJETIVO GENERAL Capacitar al asistente con los conceptos de la metodología y técnicas utilizadas por hackers maliciosos con el fin de comprender los ataques que podrían ir dirigidos hacia su organización y aplicar las contramedidas respectivas. OBJETIVOS ESPECÍFICOS Al finalizar el Curso los alumnos estarán en capacidad de: Comprender y manejar conocimientos profundos acerca del funcionamiento de redes telemáticas y la seguridad informática. Entender el funcionamiento de técnicas, herramientas y métodos usados en la intrusión de sistemas. Detectar puntos débiles y fisuras en la seguridad implementada. Comprender los niveles de Inseguridad Informática que pueden existir en una organización y aplicar contramedidas antihacking Utilizar un marco metodológico para realizar pruebas de intrusión autorizadas Ejecutar ataques con herramientas open source para el testeo de vulnerabilidades de la organización.

5 DESCRIPCIÓN DEL CURSO El curso sumergirá al estudiante en un ambiente interactivo donde se le enseñara a realizar escaneos, pruebas de seguridad, hacking y aseguramiento de sus sistemas. El intensivo enfoque en la práctica provee al alumno de un aprendizaje metódico y reforzado. Los estudiantes inscritos en este curso empezaran entendiendo como funcionan las redes y su defensa, para luego empezar con escaneos y reconocimiento, ataque del objetivo y escalada de privilegios. También aprenderán sobre Sistemas de Detección de Intrusos, Políticas de Seguridad Informática, Ingeniería Social, Ataques Distribuidos, Explotación y Buffer Overflows. Todo el material de formación está hecho para preparar a los estudiantes para el examen de certificación EEHC Enhacke Ethical Hacking Certification. El curso está orientado a desarrollar la metodología empleada por hackers maliciosos para penetrar los sistemas, utilizando determinadas herramientas para cada fase de la metodología. Con este curso el participante estará en capacidad de encontrar las vulnerabilidades de las redes telemáticas de una organización desde el punto de vista de seguridad, con el fin de analizar y decidir si las configuraciones de los sistemas son las adecuadas o si las tecnologías cuentan con las actualizaciones recientes de forma que no puedan ser explotadas y originen perdida de la información o indisponibilidad de servicio en las organizaciones. Para ello las clases serán 70% práctica y 30% teórica. Los instructores enseñaran las técnicas más comunes y recientes del mundo del hacking. Las clases cuentan con 2 profesores, los cuales se encargan de dictar la clase y hacer el seguimiento de los asistentes en la parte práctica. Se proveerán a los asistentes las herramientas necesarias para hacer las técnicas que se vayan realizando en cada fase.

6 CONTENIDO SESIÓN 1 Módulo 1: Introducción al Hacking Ético Qué es la seguridad informática? Terminología básica. Círculo del hacking. Seguridad de los sistemas operativos. Tipología de los hackers. Herramientas de seguridad informática. La utilización de sitios Web indispensables para trabajar en seguridad informática. Módulo 2: Técnicas de búsqueda de huellas - Footprinting El arte del footprinting Qué tipo de información busca un hacker? Qué es seguir el rastro a un objetivo? Métodos para obtener Información: Transferencia de Zonas, Ingeniería social Herramientas básicas de búsqueda de huellas Herramientas avanzadas Combinación de herramientas para técnicas de búsqueda de información del objetivo Módulo 3: Google Hacking El ABC del hackeo con Google Qué hay detrás de google? Aproximaciones sucesivas para la búsqueda Trucos con google Uso de operadores avanzados Búsquedas avanzadas Descubriendo el lado oscuro Asegurando la información corporativa de ataques por google

7 SESIÓN 2 Módulo 4: Escaneo de sistemas informáticos Técnicas de Rastreo, Exploración y Enumeración. Determinación del ámbito de actividades. Enumeración de la red. Interrogaciones DNS. Reconocimiento de la red y su topología previo al ataque. Ejercicios prácticos de rastreo, exploración y enumeración. Interpretación de resultados, fisuras y contramedidas a adoptar. Exploración del objetivo. Barridos ping, consultas ICMP. Exploración de puertos. Tipos de escaneos a realizar sobre el objetivo. Detección del sistema operativo, versiones y servicios en ejecución. Herramientas automáticas de descubrimiento y contramedidas. Interpretación de resultados y fisuras. Medidas a adoptar ante las fisuras. Módulo 5: Técnicas de enumeración de información Enumeración. Enumeración Windows NT/2000/2003. Enumeración Linux/Unix. Técnicas de enumeración Establecimiento de sesiones nulas Enumerando cuentas de usuarios Herramientas avanzadas de enumeración Interpretación y análisis de loa resultados Contramedidas aplicables

8 SESIÓN 3 Módulo 6: Hacking de Windows Técnicas de hacking contra los sistemas y contramedidas. Introducción. Métodos básicos para romper contraseñas de Windows Utilización de Rainbow tables para romper contraseñas Método de fuerza bruta para conseguir contraseña Técnicas de suplantación de IP atacantes en Internet (looping spoffing ip). Medidas preventivas a implementar. Obtención de exploits (el problema buffer overflow). Compilación y utilización de exploits sobre vulnerabilidades. Escalada de privilegios. Realizando ARP spoofing con CAIN. Auditoria sobre políticas de usuario y contraseñas. Análisis del problema en la organización. Métodos de descifrado y ruptura de contraseña (passwords). Herramientas para el análisis de contraseñas. Implementación de políticas confiables. SESIÓN 4 Módulo 7: Troyanos y Backdoors Introducción Ocultación de ficheros mediante streaming Técnicas de ocultación Obtención de consolas directas Obtención de consolas reversas Uso de Netcat La navaja suiza del hacking Teoría de programas joiners Practica sobre joiners Rootkits

9 Módulo 8: Análisis de Vulnerabilidades Introducción al análisis de vulnerabilidades Alertas de seguridad Escaners de vulnerabilidades Instalación y utilización de nessus Análisis de resultados de nessus Herramientas de vulnerabilidades SESIÓN 5 Módulo 9: Ataques a Aplicaciones Web Introducción a vulnerabilidades web Tecnologías web Cross site Scripting Inyección SQL Anatomía de un ataque web Herramientas de hacking para aplicaciones web Contramedidas aplicables Módulo 10: Hacking de Linux Introducción Comandos Linux Estructura de archivos Compilación de programas en Linux Vulnerabilidades en Linux Linux rootkits Explotando passwords de Linux Contramedidas aplicables Módulo 11: Workshop Escenario de hacking para Windows Escenario de hacking para Linux Escenario de hacking web

10 INSTRUCTORES RAUL DIAZ PARRA Raúl Díaz Parra es egresado de la Universidad de Lima, especializado en metodologías de intrusión y ataques informáticos. Es ponente regular de conferencias de seguridad informática, cofundador de la comunidad de investigación latinoamericana Chullohack y forma parte del equipo creador del software de auditoría corporativa Ninjasec. Cuenta con la Certificación Internacional C EH (Certified Ethical Hacker) otorgada por EC-COUNCIL. Actualmente dedica su tiempo a la investigación de ataques informáticos, se desempeña como consultor y es Director de Operaciones en ENHACKE S.A.C. Cuenta con años de experiencia en proyectos de seguridad informática para la Banca y el Estado. Es especialista en soluciones de seguridad Linux. GABRIEL LAZO CANAZAS Gabriel Lazo Canazas es egresado de la Universidad de Lima, especializado en metodologías de intrusión y ataques informáticos por Stack Overflow (España). Es consultor certificado por el Instituto de Telecomunicaciones de España en Implementación de Sistemas de Gestión de Seguridad de la Información. Gabriel es ponente regular de conferencias de Seguridad de la Información y hacking ético corporativo. Participa en varios proyectos de investigación sobre hacking e intrusión informática. Es cofundador de la comunidad de investigación Latinoamericana Chullohack y es parte del equipo creador de la herramienta de auditoría Ninjasec. Actualmente se desempeña como consultor y es Director Ejecutivo de ENHACKE S.A.C donde brinda auditorias y consultorías para empresas e instituciones latinoamericanas.

11 ENTREGABLES DVD con herramientas utilizadas durante el curso Documentación del curso Un certificado de asistencia al curso Examen de certificación Enhacke Ethical Hacking Certification *Nota: Solo se entregara la certificación EEHC a los alumnos que culminen exitosamente el curso y que aprueben el examen de certificación. DATOS DE LA CAPACITACION DURACION: INSTRUCTORES: 40 HORAS 5 SESIONES Raúl Díaz Parra Gabriel Lazo Canazas INFORMES E INSCRIPCIONES T (51 1) informes@enhacke.com

12 ENHACKE ETHICAL HACKING CERTIFICATION EEHC