Practical Wireless & Radio Hacking (PWRH) - Bootcamp -

Documentos relacionados
- Bootcamp - Rooted CON DinoSec - Practical Wireless & Radio Hacking (PWRH)

Practical Wireless & Radio Hacking (PWRH) MADRID 25 al 27 de Marzo de 2019 DOSIER DE FORMACIÓN

Ethical hacking: Pentesting RootedLAB. /Rooted Valencia 2016

Exploiting Bootcamp: /RootedCON Madrid 2018

Hardware Hacking: Introduction for beginners. RootedLAB

Introducción a la Ingeniería Inversa

Hardware Hacking: Do it your self RootedLAB. /RootedCON 2017

Digital Forensics & Incident Response RootedLAB

Docker & SecDevOps RootedLAB

Certificado Hacking Etico Nivel Profesional

Counter Threat Intelligence BOOTCAMP. /RootedCON 2018

ANALISIS FORENSE EN WINDOWS. PEDRO SANCHEZ CORDERO Rooted CON 2016

Certificado Hacking Etico Nivel Experto

CURSO DE EXPERTO EN CIBERSEGURIDAD:

Título: Técnicas de ataque sobre clientes Wi-Fi. Fecha: Jueves, 30 de octubre 9:30 a 20:00h. Formador: Raúl Siles

MC-250 Internet of Things: Introducción a las Radios Definidas por Software (SDR) Profesor: Cesar Azurdia Auxiliar: Javier Rojas

AMECI Asociación Mexicana de Ciberseguridad. Pentesting aplicaciones WEB Versión 2018-V2.0 AM-PTW Modalidad: e-learning Ficha Técnica

PROGRAMA SUPERIOR DE. Hacking ÉTICO

100% Laboratorio en vivo

Iniciación al análisis de malware RootedLAB. /RootedCON Valencia 2018

Certified Ethical Hacker CEH Versión 10

InGenio. Learning CARRERA PROFESIONAL CARRERA DE ADMINISTRACIÓN DE REDES Y COMUNICACIONES PRE-MATRICULA #TALENTODIGITAL

Certificado Profesional de Hacking Ético Experto

100% Laboratorio en vivo

Curso de Experto en. Inicio OCTUBRE 2016 INFORMACIÓN Y RESERVA DE PLAZA: ,

Análisis Forenses de dispositivos (Móviles - Sistemas Operativos - Discos)

Diplomado virtual en Cibersegurdidad. Programa de educación continuada. Fundación Universitaria Internacional de La Rioja

Counter Threat Intelligence Bootcamp. /Rooted CON 2016

Curso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo

Curso Práctico en Hackear WIFI

Redes Inalámbricas. Conrado Perea

Curso Práctico: Seguridad y Protección de Redes Informáticas

CERTIFICACIÓN THD-CMF

Esquema de arquitectura y seguridad.

Curso de Redes Informáticas

Curso Superior en Ciberseguridad

Desarrollo Seguro. Programa de Estudio.

Tácticas para el desarrollo de ejercicios Red Team. MADRID 25 al 27 de Marzo de 2019 DOSIER DE FORMACIÓN

Especialista en Redes Informáticas

Anexo I PROGRAMA FORMATIVO CERTIFICACION CCNA

Electiva IV Autor: Víctor Andrés Ochoa Correa

Técnico Profesional en CISCO: Experto en Instalación y Configuración de Router

Curso de Seguridad Informática en la Empresa: Planificación

Presentación del Curso Modalidad Presencial. Cisco IT ESSENTIALS 6.0

Auditoría de Seguridad

UF2183 Configuración de la Seguridad de las Redes Inalámbricas de Área Local y Metropolitana (Online)

Curso Universitario de Transmisión de Información por Medios Convencionales e Informáticos (Curso Homologado con Titulación Universitaria + 1 ECTS)

DESARROLLO DE APLICACIONES PARA DISPOSITIVOS MÓVILES CON ANDROID

Notebook Latitude 3480

CCNA SECURITY 2.0 Objetivo: TEMARIO CAPÍTULO 1:

Programa Exportando Calidad e Inocuidad (ECI) y El Centro para el Desarrollo Agropecuario y Forestal (CEDAF).

Experto en gestión de la seguridad en redes de área local

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Hardware para internet de las cosas (iot) CURSO ACADÉMICO - SEMESTRE Primer semestre

índice INTRODUCCIÓN...15

Taller Gratuito Introducción al Pentesting

Banda Ancha WiFi-N. Manual del usuario para la instalación del router WiFi-N. La imagen del equipo es sólo referencial.

Introducción. Contenido del paquete. Versión Española. LC Adaptador USB de red local inalámbrica de Sweex

Diplomado CiberSeguridad defensa y ataque de un ecosistema tecnológico.

La curiosidad mató al Hacker

Certified Ethical Hacker (CEH) v9

Técnico en Radiocomunicaciones

AMECI Asociación Mexicana de Ciberseguridad. Pentesting Versión 2018-V2.01 AM-PTES Modalidad: e-learning Ficha técnica

Redes de Datos. Tema XI: Redes Inalámbricas WPAN

UF2183 Configuración de la Seguridad de las Redes Inalámbricas de Área Local y Metropolitana

CERTIFICADO PROFESIONAL DE HACKING ÉTICO

GreenCore Solutions SRL

Informática Forense. Alonso Eduardo Caballero Quezada. Consultor en Hacking Ético, Informática Forense & GNU/Linux. Sitio Web:

Técnico en Radiocomunicaciones

Counter Threat Intelligence Bootcamp. /Rooted CON 2015

MISIÓN VISIÓN INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

Anexo I PROGRAMA FORMATIVO CERTIFICACION CCNA

CompTIA Security+ Examen Asociado: SY0-401 Duración: 40 Horas. Descripción del Curso: A quién va dirigido?

MobilizaAcademy.com. Curso certificación Oficial en SCRUM Manager

XASF - Redes Inalámbricas: Tecnologías y Aplicaciones

Fundamentos de Ciberseguridad

Capacidades y criterios de evaluación:

DESCRIPCIÓN. El curso es único en México y presenta un enfoque innovador al desarrollar una metodología propia para la gestión de flotas de vehículos.

Limitaciones de una conexión WiFi

Curso de Redes Informáticas

Seguridad en Bluetooth

CERTIFICADO PROFESIONAL EN AUDITORIAS DE DISPOSITIVOS MÓVILES

CURSO EXPERTO EN MOODLE Y CONTENIDOS PARA FORMACIÓN PROGRAMADA AENOA. Tel:

Adquiere las habilidades que el mundo está buscando

Seguridad Informática Septiembre 2005

CALIDAD CURSO BÁSICO DE PREVENCIÓN DE RIESGOS LABORALES

Práctico 3 Procesador de Textos Año TRABAJO PRACTICO Nº 3 - Procesador de Textos

ANX-PR/CL/001-02: GUÍA DE APRENDIZAJE ASIGNATURA TECNOLOGÍAS DE ACCESO RADIO. CURSO ACADÉMICO - SEMESTRE Primer semestre

Ciberataques a Usuarios

MF0987_3 GESTIÓN DE SISTEMAS DE INFORMACIÓN Y ARCHIVO

UNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL DIPLOMADO INTERNACIONAL EN SEGURIDAD INFORMÁTICA CON CERTIFICACIÓN ISO 27001

Curso plataformas de comunicación industrial basadas en OPC

SDR: equipos de radio definidos por software Una introducción

Contribución de SATEC

Transcripción:

Practical Wireless & Radio Hacking (PWRH) - Bootcamp - /RootedCON 2016 1

Hacking Práctico de Tecnologías Inalámbricas y Comunicaciones vía Radio - Bootcamp - /RootedCON 2016 2

Introducción (1/2) El curso Practical Wireless & Radio Hacking (PWRH) se impartirá en primicia en RootedCON 2016 como resultado de la experiencia en formación adquirida durante años previos sobre la seguridad de tecnologías inalámbricas más tradicionales como Wi-Fi y Bluetooth, ampliada a nuevas tecnologías, como Bluetooth Low Energy (BLE), comunicaciones de radio en frecuencias inferiores a 1 GHz (433 MHz, 868 MHz, etc) y otras comunicaciones de radio tanto estándar como propietarias 3

Introducción (2/2) Se trata de un curso eminentemente práctico donde los asistentes podrán conocer, profundizar, analizar la seguridad y aplicar técnicas de investigación y hacking sobre diferentes tecnologías inalámbricas y comunicaciones vía radio, empleando tanto herramientas hardware y software específicas, como soluciones más genéricas basadas en SDR (Software Defined Radio) La modalidad Bootcamp implica una formación muy intensiva, extendiéndose desde el comienzo de la mañana hasta la noche durante muchas horas al día (se recomienda disponer de bebida y alimentos ) 4

Objetivos Evaluar la seguridad del Internet de las Cosas (IoT - Internet of Things), y de otros dispositivos, desde el aire a través de la investigación y hacking de sus mecanismos de comunicación, tecnologías inalámbricas multifrecuencia y comunicaciones de radio empleando capacidades de Software Defined Radio (SDR), Bluetooth, Bluetooth Low Energy (BLE), Wi-Fi, comunicaciones de radio con frecuencias inferiores a 1 GHz, Z-Wave, etc. 5

A quién va dirigido Profesionales de seguridad de tecnologías de la información y las comunicaciones, pentesters, auditores, administradores de redes, analistas, entusiastas de la seguridad y de las tecnologías inalámbricas, apasionados de las nuevas tecnologías, o cualquiera con conocimientos técnicos sólidos y con muchas ganas de aprender Si tienes muchas ganas de descubrir que contiene el aire que respiras, absorber conocimientos sobre nuevas tecnologías, cacharrear con múltiples componentes hardware y software, y sufrir mientras disfrutas durante interminables horas este curso es para tí! 6

Sobre el instructor 7

Raul Siles Raúl Siles es fundador y analista de seguridad de DinoSec. Durante más de una década ha aplicado su experiencia en la realización de servicios técnicos avanzados de seguridad e innovado soluciones ofensivas y defensivas para organizaciones internacionales de diferentes industrias A lo largo de su carrera, ha trabajado como experto de seguridad, ingeniero, investigador y pen-tester en Hewlett Packard, como consultor independiente, o en sus propias compañías, Taddong y DinoSec Una de sus pasiones y áreas de especialización, entre otras, son las tecnologías inalámbricas, de las que lleva disfrutando durante la última década Raúl es instructor certificado del SANS Institute y ponente habitual en conferencias y eventos de seguridad internacionales como RootedCON, Black Hat, OWASP, BruCON, etc. Raúl es uno de los pocos profesionales a nivel mundial que ha obtenido la certificación GIAC Security Expert (GSE), es Ingeniero Superior Informático por la UPM (España) y tiene un master en seguridad y comercio electrónico Más información en http://www.dinosec.com (@dinosec) y http://www.raulsiles.com (@raulsiles) 8

Sobre la formación de DinoSec DinoSec fue co-fundada en 2008 por Raúl Siles DinoSec pretende transmitir, a través de sus cursos de formación, el conocimiento y la experiencia adquiridas a lo largo de los años durante la realización de tareas de investigación de seguridad en nuevas tecnologías y de los servicios profesionales que ofrece a sus clientes 9

Prerequisitos 10

Conocimientos y aptitudes Conocimientos básicos de tecnologías y protocolos de comunicaciones Conocimientos básicos de comunicaciones inalámbricas y radio frecuencia Conocimientos básicos de seguridad de la información y comunicaciones, técnicas de ataque y de defensa, sistemas operativos (especialmente Linux), redes, programación, etc 11

Prerequisitos técnicos Para la realización de los ejercicios prácticos cada asistente deberá disponer de un ordenador portátil con las siguientes características: Kali Linux instalado nativamente (no pudiéndose hacer uso de una máquina virtual) Al menos 4 GB de RAM Múltiples puertos USB libres (recomendándose disponer alternativamente de un hub USB) Acceso completo (sin restricciones) como root en el equipo Se recomienda disponer de diferentes dispositivos víctima con capacidades inalámbricas para su posible análisis Se proporcionarán más detalles sobre los prerequisitos técnicos tras completar el registro, aproximadamente una semana antes del curso 12

Contenidos 13

Contenidos (1/2) Se trata de un curso de nivel intermedio, en el que se comenzará introduciendo el funcionamiento de diferentes tecnologías inalámbricas y de comunicación vía radio, para posteriormente analizar sus mecanismos de seguridad y debilidades Progresivamente, se profundizará en aspectos más avanzados y técnicas de ataque y hacking, basadas en el descubrimiento pasivo y activo de dispositivos, suplantación de dispositivos, la captura e interceptación de tráfico, y la manipulación e inyección de tráfico 14

Contenidos (2/2) Las técnicas ofensivas se complementarán con recomendaciones defensivas para proteger y aumentar la seguridad de las tecnologías inalámbricas y comunicaciones de radio bajo estudio El contenido del curso es actualizado constantemente, por lo que puede variar ligeramente sin notificación previa entre el momento del registro y la impartición del mismo Se intentará ajustar el curso lo más posible a los contenidos descritos, aunque la cantidad de contenidos a cubrir y la profundidad de los mismos se verán influenciados por los intereses de los asistentes y por la dinámica y fluidez de la clase y de los ejercicios prácticos 15

Planificación El curso se impartirá durante dos días muy intensos, previos a la conferencia RootedCON 2016 Fechas: 1 y 2 de marzo de 2016 Horario: Desde las 9:00h hasta 21:00h (aproximadamente) 16

Practical Wireless & Radio Hacking (1/4) Tecnologías inalámbricas Bluetooth Bluetooth Low Energy (BLE) Wi-Fi Comunicaciones de radio en frecuencias inferiores a 1 GHz 433 MHz, 868MHz, etc SDR (Software Defined Radio) Z-Wave* ZigBee * *: En función de la disponibilidad de tiempo. 17

Practical Wireless & Radio Hacking (2/4) Para cada tecnología inalámbrica se analizarán Introducción a la tecnología Capa física, frecuencias y canales, ratios de transmisión, tramas, establecimiento de comunicaciones o sesiones, arquitectura, etc Mecanismos de seguridad Autentificación, autorización, cifrado e integridad Kit de herramientas de hacking y researching Hardware y software (tradicional y móvil) Técnicas ofensivas de ataque Dependientes de cada tecnología inalámbrica Recomendaciones defensivas de seguridad 18

Practical Wireless & Radio Hacking (3/4) Software Defined Radio (SDR) Conceptos generales de radio frecuencia Procesamiento digital de señales (DSP, Digital Signal Processing) Descubrimiento e identificación de señales (De)modulación y (de)codificación de señales Recepción y transmisión de señales Captura/Interceptación, modificación y repetición de señales GNU Radio Hardware 19

Practical Wireless & Radio Hacking (4/4) Al finalizar el curso, los asistentes dispondrán de un extenso arsenal de herramientas hardware y software, técnicas y conocimientos que les permitirán analizar y evaluar en detalle la seguridad de las capacidades de comunicación inalámbricas de múltiples dispositivos y objetos del Internet of Things (IoT), en auditorías y/o pruebas de intrusión, así como realizar investigaciones o research de dichas capacidades sobre dispositivos nuevos o desconocidos 20

Hardware incluido en el curso 21

Hardware El curso incluye para cada uno de los asistentes un kit minuciosamente seleccionado y compuesto por múltiples componentes hardware necesarios para el análisis de seguridad de tecnologías inalámbricas y comunicaciones vía radio El kit de hardware básico está incluido en el precio estándar del curso para cada asistente, pudiendo estos hacer uso del mismo al finalizar el curso, y aplicar así los conocimientos adquiridos en múltiples escenarios y entornos reales El kit de hardware avanzado conlleva un coste adicional al precio estándar del curso y se ofrece opcionalmente para los asistentes interesados 22

Hardware: Kit Básico Componentes del kit básico: Ubertooth One + antena Yard Stick One + ANT 500 Kit RTL-SDR + adaptador de antena Dispositivo Bluetooth & BLE: SENA Parani UD-100 Tarjeta Wi-Fi: Alfa AWUS051NH version 2 Coste estimado del kit básico: 400 (España) 23

Hardware: Kit Avanzado Componentes del kit avanzado (adicionalmente a los componentes del kit básico): HackRF One Coste estimado del kit avanzado: 350 (España) Precio para los asistentes interesados: 250 24

Costes y registro 25

Costes El precio final del Bootcamp es 900 (kit básico) El precio final del Bootcamp es 1.150 (kit avanzado) Si dispones de entrada confirmada para el congreso RootedCON 2016, obtendrás un descuento del 10%. Parte del hardware incluido en el curso está patrocinado. IMPORTANTE: Se requiere un mínimo de DOCE (12) asistentes para que el curso pueda realizarse. 26

Costes (Kit Básico) Aquí puedes encontrar una referencia de los costes (con el kit básico): (Para la opción del kit avanzado deben sumarse 250 - ver siguiente página) Practical Wireless & Radio Hacking Coste ( ) Practical Wireless & Radio Hacking 1.300 RootedCON confirmed ticket discount -90 Sponsored discounts: Hardware Kit Básico -400 Final cost ( ): 900 Final cost if you have RootedCON ticket ( ) 810 27

Costes (Kit Avanzado) Aquí puedes encontrar una referencia de los costes (con el kit avanzado): Practical Wireless & Radio Hacking Coste ( ) Practical Wireless & Radio Hacking 1.650 RootedCON confirmed ticket discount -115 Sponsored discounts: Hardware Kit Avanzado -500 Final cost ( ): 1.150 Final cost if you have RootedCON ticket ( ) 1.035 28

Contacto General information: Registration form: info@rootedcon.com https://reg.rootedcon.com/training/bootcamp/rootedcon2016/ PWRH&ROOTED hashtag: Raul s twitter: Facebook, LinkedIn: Twitter: #rooted2016pwrh @raulsiles @dinosec Rooted CON @rootedcon Tags: #rooted and #rooted2016 Previous editions: #rooted2010, #rooted2011, #rooted2012, #rooted2013, #rooted2014, #rooted2015 29

Gracias 30

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback