La primera Rooted Satellite está apunto de llegar, siendo la ciudad elegida Valencia. Estamos deseando poder ir a Valencia y disfrutar de la tierra y de la gente que asista al congreso. En esta ocasión tengo la ilusión y el placer de poder dar un Lab sobre Ethical Hacking. Luis Delgado será el encargado de dar el Lab de Reversing de aplicaciones y análisis forense en Android.
El temario que podéis encontrar en el Lab de Luis es el siguiente:
Parte 1: Plataforma Android
El ABC de Android
Arquitectura y modelo de seguridad
Android SDK, ADB y emuladores
Entornos pre-configurados
Parte 2: Análisis forense en Android
Consideraciones iniciales
Acceso al dispositivo
Análisis del sistema de ficheros
Técnicas de adquisición
Técnicas de análisis lógico
Herramientas comerciales
Parte 3: Reversing de aplicaciones en Android
Situación actual del malware en Android
Detección de aplicaciones maliciosas
Análisis de las aplicaciones a utilizar
Desarrollo de la metodología a seguir
Técnicas de ofuscación
Análisis de varias muestras de malware
Modificación de aplicaciones
En el caso de mi Lab, el temario que tendremos es el siguiente:
Introducción
Tipos de auditorías
Hacking ético: la ética
Ley de Hacking
Estándares y modelos
Metodologías
Vulnerabilidades
Evaluación
Metodología de trabajo
RFP
Equipo
Proyecto
Fases
Comunicación
Documentación
¿Cómo publicar una vulnerabilidad?
CVE
Detalles
Ejemplo
Auditorías
Auditoría interna
Pruebas
Rol
Escenario inicial
Identificación de servicio, entorno y límites
Obtención de los primeros datos de interés
Explotación de sistemas
Técnicas de movimiento entre máquinas (PtH & Pivoting)
Auditoría externa
Pruebas
Rol
Escenario inicial
Identificación de servicios
Análisis de información
Detección y explotación
Ethical Hacking: Otras auditorías y pruebas de un RFP
Auditorías Wireless
Pruebas
Ejemplos reales
Pruebas de stress (DoS & DDoS)
Pruebas
Entornos y herramientas
APT: Simulación
¿Qué es el APT?
Pruebas
¿Cómo llevarlo a cabo con un porcentaje alto de éxito?
Informe y medidas correctoras
Tipos de informe
Generación y partes de un informe
Plantillas
Recomendaciones genéricas y específicas del auditor
Todos los asistentes al curso de Ethical Hacking recibirán el libro de Ethical Hacking: Teoría y práctica para la realización de un pentesting de la editorial 0xWord.
Los precios, en función de vuestra situación, se muestran a continuación:
Os esperamos! ;)