viernes, 29 de agosto de 2014

RootedCON Valencia: Labs

Compartir este artículo:
La primera Rooted Satellite está apunto de llegar, siendo la ciudad elegida Valencia. Estamos deseando poder ir a Valencia y disfrutar de la tierra y de la gente que asista al congreso. En esta ocasión tengo la ilusión y el placer de poder dar un Lab sobre Ethical Hacking. Luis Delgado será el encargado de dar el Lab de Reversing de aplicaciones y análisis forense en Android.

El temario que podéis encontrar en el Lab de Luis es el siguiente:

Parte 1: Plataforma Android

El ABC de Android
Arquitectura y modelo de seguridad
Android SDK, ADB y emuladores
Entornos pre-configurados

Parte 2: Análisis forense en Android

Consideraciones iniciales
Acceso al dispositivo
Análisis del sistema de ficheros
Técnicas de adquisición
Técnicas de análisis lógico
Herramientas comerciales

Parte 3: Reversing de aplicaciones en Android

Situación actual del malware en Android
Detección de aplicaciones maliciosas
Análisis de las aplicaciones a utilizar
Desarrollo de la metodología a seguir
Técnicas de ofuscación
Análisis de varias muestras de malware
Modificación de aplicaciones

En el caso de mi Lab, el temario que tendremos es el siguiente:

Introducción

Tipos de auditorías
Hacking ético: la ética
Ley de Hacking
Estándares y modelos
Metodologías
Vulnerabilidades
Evaluación

Metodología de trabajo

RFP
Equipo
Proyecto
Fases
Comunicación
Documentación
¿Cómo publicar una vulnerabilidad?

CVE
Detalles
Ejemplo

Auditorías

Auditoría interna
Pruebas
Rol
Escenario inicial
Identificación de servicio, entorno y límites
Obtención de los primeros datos de interés
Explotación de sistemas
Técnicas de movimiento entre máquinas (PtH & Pivoting)
Auditoría externa
Pruebas
Rol
Escenario inicial
Identificación de servicios
Análisis de información
Detección y explotación

Ethical Hacking: Otras auditorías y pruebas de un RFP

Auditorías Wireless
Pruebas
Ejemplos reales
Pruebas de stress (DoS & DDoS)
Pruebas
Entornos y herramientas
APT: Simulación
¿Qué es el APT?
Pruebas
¿Cómo llevarlo a cabo con un porcentaje alto de éxito?

Informe y medidas correctoras

Tipos de informe
Generación y partes de un informe
Plantillas
Recomendaciones genéricas y específicas del auditor

Todos los asistentes al curso de Ethical Hacking recibirán el libro de Ethical Hacking: Teoría y práctica para la realización de un pentesting de la editorial 0xWord

Los precios, en función de vuestra situación, se muestran a continuación:


Os esperamos! ;)

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...