Sobre el ponente: Alejandro Ramos 
Alejandro Ramos (CISSP, CISA, CEH y CHFI) es miembro del departamento de seguridad de una compañía en el sector de la banca. Profesor en el Master de Seguridad de la Universidad Europea de Madrid, para los módulos de análisis forense y fortificación de sistemas Linux. Actualmente es uno de los editores del blog de divulgación de seguridad informática SecurityByDefault.com.
Fechas
- Lunes, 27 de Febrero 2012
- Martes, 28 de Febrero 2012
Localización
Descripción
El curso de test de intrusión intruduce cuales son las técnicas utilizadas por los hackers éticos para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes. El objetivo del curso es adquirir los conocimientos necesarios para poder ejecutar un test de intrusión en una organización, ya sea interno o externo. Así como el uso de las herramientas más comunes en este tipo de análisis de seguridad.
Audiencia
Consultores o estudiantes de seguridad, personal técnico de TI. Requisitos:
- Conocimientos básicos de sistemas operativos.
- Conocimientos básicos de redes y comunicaciones, especialmente TCP/IP
Objetivos El objetivo del curso es adquirir los conocimientos necesarios para poder ejecutar un test de intrusión en una organización, ya sea interno o externo. Así como el uso de las herramientas más comunes en este tipo de análisis de seguridad. Dificultad del curso = medio.
Contenidos
- Fases de un test de intrusión
- Obtención de información
- Enumeración
- Footprinting
- Fingerprinting
- Análisis de datos
- Identificación de arquitectura
- Identificación de servicios
- Identificación de vulnerabilidades
- Explotación
- Exploits
- Metasploit
- Fuzzering
- Primer exploit
- Post-explotación
- Documentación final de un test
- Informe técnico
- Informe ejecutivo
De cada una de estas fases se harán prácticas y se pondrán ejemplos en entornos de prueba.
| 
