Hacking Ético Alejandro Ramos
/RootedCON 2016
1 Rooted CON 2016
ROOTEDLABS
Resumen El curso de test de intrusión interno inicia a futuros profesionales en cuáles son las técnicas utilizadas por los hackers éticos para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes. El RootedLab tendrá una duración de 8 horas, y se celebrará en los días previos al congreso La sala de formación se encuentra en el hotel Eurostars i-Hotel en la Ciudad de la Imagen (Madrid - España)
2 Rooted CON 2016
ROOTEDLABS
Objetivos El objetivo del curso es adquirir los conocimientos necesarios para poder ejecutar un test de intrusión interno de una organización. Así como el uso de las herramientas más comunes en este tipo de análisis de seguridad.
3 Rooted CON 2016
ROOTEDLABS
A quién va dirigido Estudiantes, Desarrolladores Administradores de sistemas Profesionales que se inicien en el mundo de la seguridad.
4 Rooted CON 2016
ROOTEDLABS
Sobre el formador
5 Rooted CON 2016
ROOTEDLABS
Alejandro Ramos Alejandro Ramos (CISSP, CISA, CEH y CHFI) es el responsable del departamento de seguridad de una compañía en el sector de la banca. Profesor colaborador en el Master de Seguridad de la Universidad Europea de Madrid, para los módulos de análisis forense, fortificación de sistemas Linux y herramientas de seguridad. Actualmente es uno de los editores del blog de divulgación de seguridad informática SecurityByDefault.com y autor del libro Hacker Épico. Bio 6 Rooted CON 2016
ROOTEDLABS
Pre-requisitos
7 Rooted CON 2016
ROOTEDLABS
Pre-requisitos técnicos Conocimientos básicos de sistemas operativos. Conocimientos básicos de redes y comunicaciones. Ordenador portátil con 4Gb de RAM (recomendados 8Gb) – Software de virtualización VMWare (VMWare player, Workstation o Fusion)
8 Rooted CON 2016
ROOTEDLABS
Contenido
9 Rooted CON 2016
ROOTEDLABS
Introducción Durante el RootedLab, los asistentes tendrán la oportunidad de realizar un hacking ético sobre plataformas de laboratorio, detectando vulnerabilidades y explotandolas.
10 Rooted CON 2016
ROOTEDLABS
Temario Introducción – – –
Descripción del test de intrusión interno Diferencia con otros proyectos similares. Metodología y la estructura de un proyecto tipo
La estación de trabajo: – – –
Acceso a la red. Acceso al sistema. Escalada de privilegios.
Enumeración: – –
Ping sweep. Detección de sistemas operativos, servicios y versiones.
Ataques de red – –
Sniffers. Ataques MiTM. • • • • •
Rogue WPAD ARP Poisoning DNS Poisoning DHCP spoofing LLMNR Poisoning
Análisis de vulnerabilidades. – – –
Introducción a las vulnerabilidades Detección automática Usuarios y contraseñas
Explotación – –
Introducción a los exploits. Explotación automatizada: Metasploit
Documentación – –
Documento técnico Conclusiones ejecutivas.
11 Rooted CON 2016
ROOTEDLABS
Coste y registro
12 Rooted CON 2016
ROOTEDLABS
Coste El coste total del RootedLab es de €200 IMPORTANTE: el número mínimo de asistentes al RootedLabs para que se celebre es de DIEZ (10)
13 Rooted CON 2016
ROOTEDLABS
Contacto Información general:
[email protected]
Formulario de registro: https://reg.rootedcon.com/training/Rootedcon2016/ Twitter del formador:
@
Facebook, LinkedIn:
Rooted CON
Twitter:
@rootedcon Tags: #rootedlabs y#rooted2016
14 Rooted CON 2016
ROOTEDLABS
Gracias 15 Rooted CON 2016
ROOTEDLABS