extreme hacking Defending your information

Transcripción

1 Ciudad de Monterrey 18 al 22 de mayo de :30 a 18:00 hrs. Edificio Alestra1 en Monterrey Piso Mezanine EY lo invita a su boot camp extreme hacking Defending your information Durante los últimos 14 años nuestros expositores han asesorado a las organizaciones más importantes de México en más de 150 pruebas de penetración.

2 Temario del curso Día 1 Introducción a la metodología extreme hacking Obtención de información y enumeración 1. Conceptos básicos 2. Obtención de información Información pública Descubrimientos de DNS Motores de búsqueda 3. Enumeración de objetivos Reconocimiento de red Escaneos de puertos Identificación de infraestructura (infraestructura, web, móviles, wifi) Obtención de banners Banners de acceso remoto (FTP, telnet, http, mail) 4. Escaneos de vulnerabilidades Estrategias para la identificación de vulnerabilidades Escaneos pasivos Escaneos activos (infraestructura, web, móviles, wifi) 4 Document title Additional text

3 EY lo invita al boot camp extreme hacking Defending your Information A través de este entrenamiento con duración de cinco días, aprenderá a analizar y defender sus sistemas de información con la ayuda de profesionales con más de 14 años de experiencia en pruebas de penetración. Asimismo, conocerá las técnicas de ataque que pueden utilizar los hackers en contra de su organización a fin de que pueda entenderlas y establecer controles que permitan minimizar riesgos en sus sistemas, así como robustecer su ambiente de control. Con material y laboratorios totalmente actualizados con temas de interés, así como con lo último en nuevas técnicas de ataque y protección de infraestructura y sitios web. Al finalizar este curso, usted contará con el marco de trabajo, herramientas y experiencia práctica necesarios para proteger su compañía. El boot camp se llevará a cabo en la ciudad de Monterrey y está dirigido a ejecutivos como usted, que han tomado conciencia sobre la importancia de la seguridad de la información. El método de enseñanza es 70% práctico y 30% teórico. Cupo limitado Costo: $22,000 pesos más IVA por participante. Si realiza el pago con 15 días de anticipación a la fecha de inicio obtendrá un descuento del 10%. Pregunte por los descuentos para grupos de tres o más personas de la misma empresa. Formas de pago: Transferencia electrónica, depósito o con tarjeta American Express. 1. Por transferencia bancaria, a la cuenta de Banamex a nombre de Mancera, S.C., sucursal Isabel La Católica 870, Plaza México, Clabe interbancaria Por depósito a la cuenta de Banamex , a nombre de Mancera, S.C., sucursal Isabel La Católica 870, Plaza México, No. de referencia: Con cargo a su tarjeta American Express, comuníquese al teléfono: (55) ext con Lourdes Alvarez. En cuanto realice su pago, le solicitamos que envíe su comprobante a: lourdes.alvarez@mx.ey.com Incluye: material didáctico impreso, herramientas en CD, uso de una computadora por participante, constancia con validez curricular; desayuno, comida, coffee-break y estacionamiento sin costo durante los cinco días del curso. Registro Para asistir al evento, le pedimos realizar el pago correspondiente y registrar su inscripción en el Centro de Desarrollo Ejecutivo (CEDE) de EY, con Priscila Guerra al teléfono (81) ext o al correo electrónico priscila.guerra@mx.ey.com Agradecemos por anticipado su interés, esperamos contar con su participación. Con extreme hacking obtendrá el conocimiento para mantener un entorno de negocios seguro. Requisitos A continuación encontrará los requisitos técnicos y administrativos que deberá cumplir para inscribirse. Día 2 Explotación de vulnerabilidades 2. Definición de vectores de ataque Infraestructura Windows Enumeración de dominios y equipos Establecimiento de sesiones nulas Identificación de roles de servidores Enumeración de usuarios (locales y globales) Ataques de Diccionario y Fuerza Bruta Acceso privilegiado Unix Explotación de servicios Explotación de FTP Explotación de servicios de correo Explotación de RPC Explotación de NFS Explotación de composición de contraseñas Explotación de buffer overflows Ejecución remota Base de datos 3. Explotación de vectores de ataque Elevación de privilegios Infraestructura Windows Unix Base de datos Día 3 Hackeo Web 2. Arquitecturas Web 3. Definición de vectores de ataque JAVA PHP.NET 4. Explotación de vectores de ataque Inyecciones de código Autenticación y manejo de sesiones Cross Site Scripting Referencias inseguras Cross Site Request Forgery Configuraciones inseguras Gestión de errores Negación de servicio 5. Evasión de dispositivos de protección Firewall IDS 6. Mecanismos de protección Día 4 Hackeo de redes inalámbricas / móviles 2. Metodologías de ataque 3. Mapeo de redes inalámbricas 4. Escaneo de vulnerabilidades 5. Definición de vectores de ataque 6. Explotación de vectores de ataque Redes inalámbricas Ataques WEP Ataques WPA Dispositivos móviles 7. Hackeo desde dispositivos móviles a organizaciones 8. Mecanismos de protección Document title Additional text 1

4 Técnicos Comprensión de TCP/IP y familiaridad con ambientes Windows y UNIX En cada sistema operativo el participante deberá ser capaz de: Crear cuentas de usuarios Entender varios mecanismos de autenticación Conceptos básicos de cómputo, infraestructura y aplicaciones web Administrativos Debido a que se trata de un entrenamiento cuyos temas pueden llegar a utilizarse en contra de las empresas si estos caen en manos inadecuadas, será necesario firmar un convenio de confidencialidad con EY. En este, el participante se compromete a resguardar la información para sí mismo y utilizarla exclusivamente en beneficio de la empresa que representa, sin que esto signifique causar daños a terceros. Este es un requisito que solicita EY en todas las ediciones de extreme hacking realizadas en cualquier parte del mundo. Recomendaciones importantes: Llegar puntualmente a todas las sesiones (horario de 8:30 a 18:00 hrs.) Cumplir con todas las prácticas impartidas en el boot camp Seguir en todo momento las indicaciones de los expositores Completar el pago total antes de iniciar el boot camp Contaremos con comidas temáticas donde experimentados profesionales abordarán puntos relevantes relacionados con la seguridad de la información tales como Evaluación de seguridad en procesos de negocio, estrategias de seguridad de la información, Protección de datos personales, Modelos de GRC y temas relacionados con seguridad en la nube (Cloud Security) *boot camp: entrenamiento o curso intensivo mediante simulacros en el campo de actividad. El boot camp está basado en las fases de la metodología de pruebas de hackeo ético de EY. Todos los días se llevarán a cabo laboratorios prácticos de cada uno de los temas. 1 El entrenamiento se llevará a cabo en el edificio Alestra en la Ciudad de Monterrey, ubicado en av. Lázaro Cárdenas 2321 Pte., piso Mezanine, Residencial San Agustín, San Pedro Garza García, Nuevo León. Día 5 Desarrollo de Malware 2. Creación de archivos maliciosos 3. Diseñando ataques personalizados 4. Consolidando acceso y siguientes pasos 5. Protección antimalware Charla de Advanced Persistent Threats (APT) 1. Tendencias en ataques a objetivos empresariales y gubernamentales 2. Qué es un APT? 3. Las fases de un APT 4. Ejemplos de ataques APT 5. Cómo ingresa un APT a una organización? 6. Se puede evitar un APT? Laboratorio final Document title Additional text 2

5 Para conocer más sobre nuestros servicios de Seguridad de la Información, comuníquese con nuestros profesionales: Christian Andreani Socio de Asesoría IT & Risk Transformation Tel. +52 (55) Sergio Solís Gerente Senior de Asesoría Tel. +52 (81) Eliud Elizondo Gerente de Asesoría Tel. +52 (81) Rey Tapia Gerente de Asesoría Tel. +52 (81) Document title Additional text

6 Auditoría Asesoría de Negocios Fiscal-Legal Fusiones y Adquisiciones Acerca de EY EY es líder global en servicios de aseguramiento, asesoría, impuestos y transacciones. Las perspectivas y los servicios de calidad que entregamos ayudan a generar confianza y seguridad en los mercados de capital y en las economías de todo el mundo. Desarrollamos líderes extraordinarios que se unen para cumplir nuestras promesas a todas las partes interesadas. Al hacerlo, jugamos un papel fundamental en construir un mejor entorno de negocios para nuestra gente, clientes y comunidades. Para obtener más información acerca de nuestra organización visite Mancera S.C. Integrante de Ernst & Young Global Derechos Reservados EY se refiere a la organización global de firmas miembro conocida como Ernst & Young Global Limited, en la que cada una de ellas actúa como una entidad legal separada. Ernst & Young Global Limited no provee servicios a clientes.