Curso de Capacitación

Transcripción

1 La Facultad de Ingeniería de la UASLP en colaboración con Red Garden Technologies te invitan al Curso de Capacitación Fundamentos de Ethical Hacking 2017

2 Red Garden Technologies y Nuestra Filosofía En Red Garden Technologies, consideramos a la seguridad de la información como un proceso que requiere constantes medidas estratégicas para reducir al mínimo el riesgo asociado con el procesamiento y almacenamiento de la información. Con este fin, trabajamos con nuestros clientes para asegurar que no sólo han implantado las diversas normas aplicables, sino también para evaluar y recomendar las mejores prácticas para proteger la red en su totalidad. La ética y los valores de Red Garden Technologies son sólidos. Nos dedicamos a defender rigurosos estándares de comportamiento ético y profesional para proteger la información de los clientes a los que prestamos servicios. Acerca del Curso de Fundamentos de Ethical Hacking A medida que crecen y evolucionan las Tecnologías de la Información en las Organizaciones, aumenta también la necesidad de salvaguardar la información, la cual es parte esencial de cada una de las operaciones y la toma de decisiones. Los ataques informáticos son un tema relevante para cada Empresa, el conocer y reconocer los huecos de seguridad y las amenazas existentes nos obligan a contar con una mejor preparación en caso de un incidente imprevisto. El curso de Fundamentos de Ethical Hacking se destaca por el reconocimiento teórico- práctico de los ataques y defensas informáticas que se deben tener en cuenta en las Organizaciones de cualquier sector industrial ya sean privadas o públicas. Temario Módulo 01 Conocimientos del Entorno 1. Conceptos básicos 1.1 Panorama general de la seguridad de información 1.2 Conceptos de Amenazas, Vulnerabilidades y Ataques 1.3 Tipos y técnicas de Pruebas de Penetración 2. Entorno contextual 2.1 Fortalezas y puntos débiles en la Organización 2.2 Procesos y activos críticos de la Organización 3. Fases de las pruebas de penetración 3.1 Reconocimiento y obtención de huellas 3.2 Enumeración 3.3 Explotación 3.4 Elevación de Privilegios 3.5 Reportes

3 Módulo 02 Inicios del Ataque 1. Reconocimiento 1.1 Footprinting 1.2 Google hacking 1.3 Maltego, FOCA, Robtex 1.4 DNS, dnsenum, transferencia de zonas 1.5 Ejercicio Práctico 2. Enumeración 2.1 Nmap 2.2 Openvas 2.3 Wireshark 2.4 Ejercicio Práctico Módulo 03 Ataques más comunes 1. Ataques LAN 2. Hombre en el medio 3. Spoofing 4. Ataques DNS 5. Ataques Web 6. SQL Injection 7. Metasploit 8. Social Engineering 9. Generación de código malicioso 10. Backdoors 11. Ejercicios Prácticos Módulo 04 Mecanismos de Defensa 1. Contramedidas para los ataques comunes 2. Análisis de Vulnerabilidades 3. Controles de Seguridad

4 Acerca de los Instructores Los instructores de Red Garden Technologies cuentan con una amplia experiencia en materia de Tecnologías y Seguridad de la Información de cada uno de nuestros cursos. Facundo Armenta A. Facundo cuenta con una experiencia de más de 12 años implementando proyectos relacionados con la Seguridad de la Información y encaminando a empresas al cumplimiento legal y normativo. Entre su trayectoria académica se destaca su Maestría en Seguridad de la Información en el Instituto Politécnico Nacional y la Universidad Complutense de Madrid, dos diplomados en Seguridad y Tecnologías en el ITAM y certificaciones de ISO y QSA de PCI Council. Actualmente Facundo participa en la implementación de proyectos de Auditorías de Sistemas de Gestión alineados a la ISO 27001, Pruebas de Penetración, Gestión de Riesgos, Planes de Continuidad del Negocio, PCI DSS, PCI Card Production y la Protección de Datos Personales en cumplimiento de la LFPDPPP. Ramón Galeana H. Ramón es especialista en Hackeo Ético y cuenta con una especialidad en Seguridad de la Información en el Instituto Politécnico Nacional. Ha desarrollado diversos proyectos relacionados con pruebas de penetración y hardening en servidores Linux. Actualmente participa como Analista de Seguridad en el Centro de Investigación de Computación (CIC) del Instituto Politécnico Nacional en cual también se ha destacado por la impartición de cursos relacionados con Ethical Hacking.

5 Horario y duración del Curso Curso con duración de 24 horas presenciales y 16 horas de ejercicios prácticos. Horario de 10 a 7 pm. Inicio: Miércoles 1 de febrero de 2017 Finaliza: Viernes 3 de febrero de Lugar: Laboratorio de Redes, edificio H (planta baja), Facultad de Ingeniería. Av. Manuel Nava #8, Zona Universitaria Poniente. Inscripción y Costos $6, pesos por participante Los precios no incluyen IVA y están expresados en pesos mexicanos. Descuento del 10% a más de 3 participantes por empresa. Descuento del 10% a estudiantes de la UASLP Depósitos bancarios a la cuenta número A nombre de Red Garden Technologies S. de R.L. de C.V. Banco: BANCOMER Inscripciones o mayores informes al: Tel. (045) contacto@redgardentec.com

6 Ubicación Edificio H, planta baja. H