Los sistemas Windows son los sistemas más utilizados en el mundo. Conocer sus puntos débiles permite al pentester disponer de ventajas frente a otros. En el curso conocerá diversas debilidades, vulnerabilidades y técnicas que pueden llevarnos al éxito en una auditoria contra estos sistemas.
El próximo Sábado 19 de Noviembre se celebra el curso de Ataques a sistemas Windows en el centro de formación de Valencia TAES. El precio de la formación es de 140 €, comida incluida. La formación es de 8 horas (10.30 a 20) y para estudiantes el precio será 80 €, comida incluida. Más detalles en el sitio web de TAES. A continuación, os dejamos el temario del curso:
Ataques con acceso físico
- Obtención de privilegio
- Cracking
Ataques NTLM
- Credenciales
- Hashes LM y NT
- Ataques de replay
- Pass the Has
- Cracking NTLM
Ataques a Kerberos
- Introducción a Kerberos
- Pass the key
- Pass the ticket
- Golden Ticket
Ataques a Active Directory
- Movimiento Horizontal
- Movimiento Vertical
Elevación de privilegio
- GetSystem
- Bypass UAC
- Escalada total
Ataques Client-Side en Windows (IE)
El profesor de la formación es Valentín Martín (@valemarman): Formación académica: Técnico en Sistemas de Telecomunicación e informáticos (IES Alonso Machado). Ingeniero Técnico en Informática de Gestión (UAH). Finalizando Máster Universitario en Ingeniería del Software para la Web (UAH).
Experiencia docente: Profesor responsable del Curso Básico de Seguridad Informática y del Curso de auditoría de Seguridad informática de la Universidad de Alcalá (2006-2014). Máster de Seguridad Informática de la UNIR de las Asignaturas de “Análisis de Vulnerabilidades” y de “Seguridad en Sistemas Operativos”. (2012-2014). Profesor del curso de “Auditoría Informática” y del curso de “Seguridad Web” impartido a miembros de la Guardia Civil(2012).
Experiencia investigadora: Investigador de la Cátedra de Amaranto de Seguridad Digital e Internet del Futuro dirigiendo proyectos relacionados con el pentesting y seguridad en sistemas operativos.(2012-2014). Grupo de Investigación Information Engineering researchunit colaborando en formación e investigación sobre el malware, software libre y el hacking ético.(2006-2014).
Experiencia profesional: DysoftComputer. Servicio Técnico TVE y mantenimiento para efecto 2000. (1999-2000). Time/System S.A. Técnico y administrador de la Red. Apoyo en la página Web, Soporte técnico de Task Timer.(2000-2001). Centro de Iniciativas y Cooperación al Desarrollo (CICODE). Programador VB, Mantenimiento de la red y de la base de datos.(2001-2002). Departamento Ciencias de la Computación Soporte técnico y Administrador de Sistemas. (2004-2005). Dirección de la Escuela Informática de la UAH. Administrador web (2005-2007). Departamento Ciencias de la Computación Beca de Investigación (2007-2008). Indra. Destinado a la administración de sistemas, certificación de seguridad en Sistemas de la Información.(2008-2014).
Para cualquier información contacta con rfuentes@taesformacion.es o al teléfono 963413537.