Zerolynx Cybersecurity Blog

Rooted #Valencia 2017 (15 de septiembre): Taller de Hacking Ético: Pentesting Lab!

El próximo 15 y 16 de Septiembre se celebrará la cuarta edición de Rooted CON Valencia. Cuarto año consecutivo dónde los chicos de Rooted se situarán en Valencia para llevar a todos los asistentes el mundo de la seguridad informática. Si necesitas más información sobre el taller puedes ponerte en contacto con la gente de rooted en info@rootedcon.com.

En esta ocasión la Rooted tendrá el día 15 de Septiembre un taller, el cual tengo el orgullo de llevar a cabo, en el que se tratarán los aspectos fundamentales del hacking ético. En este training, orientado a la práctica del hacking, podrás introducirte y sentar bases en los tipos de auditoias, en la forma de trabajo, en cómo llevar a cabo auditorías y como se debe presentar los resultados de éstas. El alumno obtendrá una visión global del hacking ético, profundizando en ciertas partes prácticas de auditorias. ¿A quién va dirigido?
  • Profesionales del sector de la seguridad informática. 
  • Estudiantes.
  • Administradores de sistemas y redes.
  • Desarrolladores que quieren mejorar su perfil.
  • Cuerpos y fuerzas de seguridad del estado.
  • Docentes.
¿Qué veremos?

Introducción
• Tipos de auditorías
• Hacking ético: la ética
– Ley de Hacking
• Estándares y modelos
– Metodologías
– Vulnerabilidades
– Evaluación

Metodología de trabajo
– RFP
– Equipo
– Proyecto
– Fases
– Comunicación
– Documentación

¿Cómo publicar una vulnerabilidad?
– CVE
– Detalles
– Ejemplo

Auditorías (I)
– Auditoría interna
• Pruebas
• Escenario inicial
• Identificación de servicio, entorno y límites
• Obtención de los primeros datos de interés
– Ataques redes (ARP Spoof, DNS Spoof, MiTM)
– Ataques redes modernos (SSL Strip+, Delorean…)
• Explotación de sistemas
– Exploits (Local, Remote)
• Técnicas de movimiento lateral (Lateral Movement - PtH & Pivoting)

Auditorías (II)
– Ethical Hacking: Otras auditorías y pruebas de un RFP
• APT: Simulación
– ¿Qué es el APT?
– Pruebas
– ¿Cómo llevarlo a cabo con un porcentaje alto de éxito?

Informe y medidas correctoras
– Tipos de informe
– Generación y partes de un informe
– Plantillas
– Recomendaciones genéricas y específicas del auditor


Precio estándar: 80€
Fecha de inicio: 15 de Septiembre de 2017
Fecha de finalización: 15 de Septiembre de 2017
Duración: 8 horas
Idioma del curso: Español
Plazas limitadas

¡No lo dudes y guarda tu plaza!


Labels: , , , , , , , , , , , , ,