Hacking y Seguridad: Avanzado

Información general Código: HSA Duración: 4 días Participantes: 10 Máximo Precio: 2490 € HT Público contemplado RSSI Asesores en seguridad Ingenieros/Técnicos Administradores sistemas/redes Requisito previo Administración Windows/Linux TCP/IP Medios Apoyo de curso (250 páginas) un 80% de ejercicios prácticos 1 PC por persona CD con herramientas LiveCD Linux Auditor Apoyo Metasploit Objetivos Incluir y detectar los ataques sobre un S.I. Definir el impacto y el alcance de una vulnerabilidad Realizar una prueba de penetración Corregir las vulnerabilidades Asegurar una red, e integrar herramientas de seguridad adecuadas	Descripción Este curso es un enfoque avanzado y práctica de las metodologías utilizadas en el marco de intrusiones en redes de empresas. Hacemos hincapié en la comprensión técnica y la puesta en la práctica de las distintas formas de ataques existentes. El objetivo consiste en proporcionarle las competencias técnicas necesarias para la realización de auditorías de seguridad (pruebas de penetración), juzgando por usted de la criticalidad y el impacto real de las vulnerabilidades descubiertas en el S.I. La presentación de las técnicas de ataques se acompaña de procedimientos de seguridad aplicables bajo distintas arquitecturas (Windows et Linux).
	Día 1 y 2 Introducción Recordatorio TCP/IP Toma de información Presentación de las técnicas de toma de información a distancia sobre redes de empresa y sistemas distantes Información pública Enumeración de los sistemas Enumeración de los servicios Enumeración Netbios Fingerprinting aplicativo Enumeración de las normas red Vulnerabilidades clientes Intrusión a distancia de los puestos clientes por explotación de las vulnerabilidades sobre los navegantes Red, clientes de servicio de mensajería… Los troyanos Auto ejecución de troyanos Vulnerabilidades redes Ataques de las normas de Firewalling, interceptación/análisis de las transmisiones redes criptadas Sniffing red Spoofing red/Bypassing de cortafuego Idle Host Scanning Desvío de conexiones Ataques de los protocolos asegurados Denegaciones de servicio Vulnerabilidades Red Ataque de las escrituras Red dinámicas (PHP, Perl…), y de las bases de datos asociados (MySql, Oracle)  Cartografía del lugar Faltas PHP (include, fopen…) Ataques CGI (Fuste Shell…) Inyecciones SQL XSS	Días 3 y 4 Vulnerabilidades aplicativas Intrusión a distancia de un sistema Win-dows y Linux por la explotación de los servicios de tipo aplicativo, con la plataforma Metasploit Fuste Shell Parachoques overflow Estudio de metodologías de ataques avanzadas a nivel local y tomado de control del estatuto administrador Utilización e integración de hazaña a Metasploit Faltas de tipo sistema Backdooring y tomada de posesión de un sistema a raíz de una intrusión y mantenimiento de los accesos Bruta fuerza de autenticación Espionaje del sistema Backdoor Kernel Seguridad genérica Herramientas genéricas de vigilancia y protección del sistema/red. Criptografía Seguridad sistema Cortafuego/VPN/IED Faltas de tipo sistema Backdooring y tomada de posesión de un sistema a raíz de una intrusión y mantenimiento de los accesos Bruta fuerza de autenticación Espionaje del sistema Backdoor Kernel Seguridad genérica Herramientas genéricas de vigilancia y protección del sistema/red. Criptografía Seguridad sistema Cortafuego/VPN/IED