Penetración Prueba

Información general Código: PNT Duración: 3 días Participantes: 10 Máximo Precio: 1775 € HT Público contemplado Asesores en seguridad Ingenieros/Técnicos Administradores sistemas/redes Requisito previo Nivel curso HSF/HSA Medios Apoyo de curso un 80% de ejercicios prácticos 1 PC por persona/Internet Medio ambiente Windows de demostración (Windows XP, 2000,2003…), y Linux. CD de herramientas Pentest Objetivos Organizar un procedimiento de auditoría de seguridad de tipo prueba de penetración sobre su SI. Ponerse en situación real de Auditoría Aplicar sus competencias técnicas de los cursos HSF/HSA en el marco de una intervención profesional.	Descripción Este curso le ensenará a establecer un verdadero procedimiento de auditoría de tipo PEN Prueba o Prueba de Intrusión sobre su S.I. Se hunde a los aprendices en un caso práctico que se acerca lo más posible de una situación real de empresa. En efecto, el PenTest es una intervención muy técnica, que permite determinar el potencial real de intrusión y destrucción de un pirata sobre la infraestructura que debe auditarse, y validar la eficacia real de la seguridad aplicada a los sistemas, a la red y a la confidencialidad de la información. Habrá, en particular, la organización y los procedimientos consustanciales a este tipo de auditoría; así como a utilizar sus competencias técnicas (de las competencias equivalentes a los cursos HSB y HSA recomendadas) y las mejores herramientas de análisis y automatización de los ataques (herramientas públicas o privadas desarrolladas por nuestros equipos) para la realización de esta intervención.
	Día 1 y 2 Metodología de la Auditoría ¿Es lo que lo que un PEN Prueba? El interés de un PenTest Integración de un PenTest en un Proceso de seguridad general Definición de la política de dirección seguridad y de PenTest iterativo. Organizar su intervención Preparar el referencial El alcance técnico de la Auditoría Realizar el a PenTest La toma de información Adquisición de acceso Subida de privilegios Mantenimiento de los accesos sobre el sistema Los rastros de la intrusión Las Herramientas de PenTest Las herramientas de Scan Las herramientas Redes Las herramientas de análisis Sistema Las herramientas de análisis Red Las herramientas de ataque de los colaboradores Las herramientas de mantenimiento de los accesos Los framework de explotación Puesta en Situación de Auditoría Los aprendices van a auditar sobre la base de una situación que se acerca lo más posible de un caso real, una red de empresa. El día es una sucesión de descubrimientos de vulnerabilidades y explotación de las con el fin de penetrar la red orienta. La parte teórica del día anterior se lleva a la práctica. El formador guiará a lo largo de la auditoría los aprendices y les harán aprovecharse de su experiencia terreno. Elaboración de la planificación Distribución de las manchas	Días 3 Puesta en Situación de auditoría (consecuencia) Preparación del informe Recogida de la información Preparación del documento Escritura del informe Análisis global de la seguridad del sistema Descripción de las vulnerabilidades encontradas Definición de las recomendaciones de seguridad Síntesis general sobre la seguridad del sistema Transmisión del informe Precauciones necesarias Metodología de transmisión de informe ¿Lo que informar una vez presentado?