domingo, 18 de febrero de 2018

Nueva edición de Hacking con Python con TSS

Compartir este artículo:
Nuevo curso de TSS, Hacking con Python de la empresa Security Sentinel. El curso tiene una duración de 8 semanas y es completamente online y grabado, por lo que puedes visualizarlo las veces que quieras. El profesor de la formación es Matías Moreno Cárdenas. El curso da comienzo el próximo día 26 de febrero.

Para reservar tu plaza o pedir más información puedes escribir a info@thesecuritysentinel.es. A continuación, os dejamos el contenido del curso, no lo dudes y aprovecha esta formación sobre Python. Cada tema lleva prácticas y ejercicios para entregar, así como varios retos a lo largo del curso que deberán entregarse. Al finalizar el curso, y aprobar el examen, se te entregará un certificado donde conste la realización del curso, la superación del examen y la nota correspondiente. El precio del curso es de 250 €.



No os olvidéis que en 0xWord se disponen de un par de libros interesantes sobre la temática: Hacking con Python, el cual se dará en la formación. 

jueves, 15 de febrero de 2018

Nueva edición del CCGL (GNU Linux) en TSS

Compartir este artículo:
El próximo 23 de febrero da comienzo el curso sobre Certificación en GNU Linux impartida por The Security Sentinel. El profesor es Isaac. El precio del curso es de 390€. Más de 44 horas de video. Si quieres más información consulta info@thesecuritysentinel.es. 

Los objetivos marcados en el curso son: conocer a ese gran desconocido que es Linux, ya que a pesar de estar en la sombra es el sistema operativo más importante del mundo. Linux es como el aire, aunque no lo vemos, pero está presente en nuestras vidas y mucho más de lo que creemos. Seguramente lo uses en tu hogar y no lo sepas, probablemente en tus dispositivos móviles, y solo hay que ver los porcentajes de cuota que ocupa en sectores como el de servidores, mainframes y supercomputadoras para darse cuenta de que es presente y sobre todo futuro…

Más Info del curso CGL

Módulos: 

Introducción (CCGL 2017)
Historia (CCGL 2017)
Consejos para nuevos usuarios (CCGL 2017)
Distribuciones GNU/Linux (CCGL 2017)
Arranque y gestión avanzada del sistema (CCGL 2017)
Shell y comandos (CCGL 2017)
Administración de software y gestores de paquetes (CCGL 2017)
Administración básica del sistema (CCGL 2017)
Administración de sistemas de archivos (FS) y dispositivos (CCGL 2017)
Configuración de redes (CCGL 2017)
El kernel y su configuración (CCGL 2017)
Configuración de servidores(CCGL 2017)
Virtualización, capas de compatibilidad, emulación y contenedores (CCGL 2017)
Prevención y solución de problemas (CCGL 2017)
Shell scripting y programación en C (CCGL 2017)
Seguridad (hardening) (CCGL 2017)

lunes, 5 de febrero de 2018

RootedLabs 2018: Metasploit y Ethical Hacking & Pentesting. Rooted CON 2018

Compartir este artículo:

Por VI año tengo la oportunidad de estar en los Lab de Rooted CON. Este año tengo la posibilidad de tener dos labs. La VI edición de Metasploit para Pentesters y la primera edición del de Ethical Hacking & Pentesting. Aprovecha y disfruta de un día de pentesting. El de Metasploit es un taller que ha ido evolucionándose y actualizándose año tras año, ¡no te defraudará! 

El lab de Metasploit para Pentesters tendrá lugar el día 28 de Febrero, teniendo una duración de 8 horas prácticas y enfocado a sacar el mayor jugo a las diferentes herramientas de Metasploit Framework. Estaremos alrededor de 10 horas, entre horas de prácticas más el tiempo de la comida hablando de Metasploit y de todo lo que son temas de pentesting. La sala de formación se encuentra en el hotel Eurostars i-Hotel en la Ciudad de la Imagen (Madrid - España). El objetivo de este RootedLab es, orientado a la práctica del hacking, adentrarse en el mundo de Metasploit, el framework de explotación más utilizado en el mundo del pentesting. En el training se irá de menos a más hasta lograr sacar un gran rendimiento con técnicas más avanzadas que aportarán en tu pentest. Disponer de una visión global de Metasploit Framework, conocimiento sobre la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea. Conocer la arquitectura del framework, distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting) y desarrollo de nuestras primeras pruebas con ruby. Durante el RootedLab, los asistentes tendrán la oportunidad de trabajar con pruebas de concepto, con ejercicios prácticos y entornos reales de pentesting con la herramienta Metasploit. El alumno recorrerá diferentes ambientes con diferentes tipos de dificultad. Comenzará con una visión básica hasta completar acciones más avanzadas con el framework.

El lab de Ethical Hacking & Pentesting tendrá lugar el día 27 de Febrero, teniendo una duración de 8 horas prácticas y enfocado a sacar el mayor jugo a las auditorías internas de sistemas, entender el funcionamiento de sistemas Windows, y aprovechar el pentesting al máximo en el día a día. Siempre el enfoque práctico y guiado por demostraciones y ejercicios.

Además, otros compañeros darán sus Labs esos días, échales un ojo en el sitio web de Rooted CONhttps://rootedcon.com/formaciones.

Os esperamos! MAS INFO

domingo, 4 de febrero de 2018

CPAM: Nueva edición del curso en TSS

Compartir este artículo:
El próximo 6 de febrero da comienzo el curso online de Certificado Profesional de Auditorias Móviles (CPAM) de la empresa Security Sentinel. El curso tiene una duración de 6 semanas y es completamente online y grabado, por lo que puedes visualizarlo las veces que quieras. Con el curso se hará entrega de 1 libro: Hacking de dispositivos iOS. El profesor de la formación es Francisco Sanz de Security Sentinel.

El precio del curso es de 250 € y tiene como obsequio el libro de 0xWord comentado anteriormente. Para reservar tu plaza o pedir más información puedes escribir a info-online@thesecuritysentinel.es info@thesecuritysentinel.es. A continuación, os dejamos el contenido del curso, no lo dudes y aprovecha esta formación sobre auditoría móvil. Cada tema lleva prácticas y ejercicios para entregar, así como varios retos a lo largo del curso que deberán entregarse. Al finalizar el curso, y aprobar el examen, se te entregará un certificado donde conste la realización del curso, la superación del examen y la nota correspondiente.

Semana 1

-         Introducción
-         Herramientas
-         Sistemas operativos
-         Tipos de análisis OWASP
-         Top ten riesgos (OWASP)

Semana 2

-         Método CPAM
Root-unRoot
Recolección de información

Semana 3

-         Método CPAM
Escaneo de servicios
Escaneo de vulnerabilidades

Semana 4

Vectores de ataque
Locales
Remotos

Semana 5

-         Método CPAM
Análisis de APK’s sospechosas

Semana 6

-         Método CPAM
Ejemplos prácticos (iOS y Android)
Realización informe

Semana 7

-        Examen

jueves, 1 de febrero de 2018

CHEC: Nueva edición el 1 de febrero

Compartir este artículo:
Hoy 1 de febrero da comienzo, puedes apuntarte esta semana, el curso online de Certificado de Hacking Ético nivel Avanzado Completo de la empresa Security Sentinel. Como novedad surge la posibilidad de adquirir el curso Certificado de Hacking Ético impartido por Jaime junto al curso Pentesting con Powershell impartido por Pablo González. El curso tiene una duración de 9 semanas, o 180 horas, y es completamente online y grabado, por lo que puedes visualizarlo las veces que quieras. Con el curso se hará entrega de 1 libro: Pentesting con Powershell. El profesor de la formación es Jaime de la empresa Security Sentinel.

El precio del curso es de 390 €, en el caso de no meter el HCPP (O 410€ si coges el CHEE + HCPP todo junto) y tiene como obsequio el libro de 0xWord comentado anteriormente. Para reservar tu plaza o pedir más información puedes escribir a info@thesecuritysentinel.es. A continuación, os dejamos el contenido del curso, no lo dudes y aprovecha esta formación sobre hacking ético. Según me comentaron en Security Sentinel cada tema lleva prácticas y ejercicios para entregar, así como varios retos a lo largo del curso que deberán entregarse. Al finalizar el curso, y aprobar el examen, se te entregará un certificado donde conste la realización del curso, la superación del examen y la nota correspondiente.

1ª Semana:
-   Introducción y objetivos del curso
-   Herramientas a utilizar:
Vmware
Virtualbox
TPS (tutorial de herramientas), Kali
-    Linux 100%

2ª Semana:
-    Metasploit 100%
Repaso a la herramienta
Fases del hacking
Adicionales
Creación de exploits (semana 4)

3ª Semana:
-    Introducción Python-hacking
Introducción a la programación Python
Uso de librerías específicas

4ª Semana:
-    Introducción Ruby-hacking
Introducción a la programación Ruby
Implementación a metasploit

5ª Semana:
-    Hacking Web
Taxonomía de un ataque
Ejemplos de vulnerabilidades y ataques:
Inyección Sql
Xss
LFI
Inyección de codigo
RFI
Phising

6ª Semana:
-    Hacking Infraestructuras
Redes
Linux
Windows
OS

7ª Semana:
-    Hacking Infraestructuras
Escalada de privilegios de cero a 100
Shell scripting
Linux
Windows

8ª Semana:
-    Malware:
CrypterFudear crypter
Creación de un crypter
Análisis de malware
Sandbox
Botnet
Crear una botnet
Troyano
Crear un troyano
Cliente
Servidor

9ª Semana:
-   La auditoría
Presupuesto
Contrato
Alcance
Ejemplo de auditoría

Si adquieres el CHEE junto al HCPP:


SEMANA 1: INTRODUCCIÓN A POWERSHELL

¿Qué es Powershell?
Línea de comandos
Versiones
Conceptos básicos del entorno
Gestor de ayuda de Powershell
Comandos básicos
Seguridad básica de Powershell

SEMANA 2: INTRODUCCIÓN AL SCRIPTING

Powershell ISE: Entorno de Scripting
Perfiles de Powershell
Scripting básico
Variables y operadores
Arrays
Hash tables
Condicionales
Bucles
Scripting medio
Funciones
Parámetros

SEMANA 3: SCRIPTING ORIENTADO AL PENTESTING

Scripting avanzado
Creación de objetos .NET y uso
Filtros
Utilización de clases y métodos
WMI
Workflows
Interacción con el registro de Windows
Escenario de post-explotación con Powershell

SEMANA 4: PENTESTING CON POWERSHELL

Escenario con post-explotación
Creación de un exploit en Powershell
Examen final