Buscar en este sitio
Labs y Trainers‎ > ‎

Juan Luis G. Rambla - Ataques en redes de datos IPv4 e IPv6

Sobre el ponente: Juan Luis G. Rambla

 
Juan Luís G. Rambla es consultor de Sistemas y Seguridad en Informática64 desde hace más de 10 años. Es una de las tres personas con el galardón de MVP en Seguridad por Microsoft en España y es autor de libros de seguridad como: MS Forefront TMG 2010, Aplicación de la LOPD en la empresa y co-autor del libro de Análisis Forense Digital en entornos Windows y SharePoint 2010: Seguridad. Es ponente habitual de conferencias de seguridad y participará en el próximo DISI 2010 como ponente. En su faceta profesional Juan Luís ha participado en proyectos de seguridad y auditoría en muchas de las más grandes empresas nacionales, implantando firewalls, auditando los sistemas de comunicación y auditando servidores y clientes. Actualmente escribe en Seguros con Forefront y Windows Técnico. Juan Luís estará firmando sus libros en la Rooted CON.


Fechas
  • Lunes, 27 de Febrero de 2012
Localización
  • Por determinar
Objetivos

Esta formación tiene como objetivo mostrar al asistente en qué consiste las técnicas aplicables a ataques en redes de datos y el uso de las diferentes herramientas utilizadas a día de hoy. Se realizarán prácticas en distintos entornos donde el objetivo será la interceptación y el robo de información que se transmita entre varias entidades. Se mostrarán también las técnicas de ataques en entornos de IPv6. Se evaluarán diferentes técnicas de protección, aunque se evaluarán en qué medidas son efectivas

Temario
  • Introducción a los mecanismos de ataques
  • El ataque de suplantación por capas
  • Técnicas de Man In The Middle
    • ARP Poisoning.
    • ICMP Redirect
    • DHCP ACK Injector
  • Técnicas de Man in The Middle en iPv6
  • ARPv6 Poisoning
  • SLAAC Attack
  • DHCP-v6 ACK Injector
  • Spoofing en la capa de red
  • Spoofing en la capa de aplicación.
  • Técnicas y herramientas de eavesdropping y hijacking de sesión.
    • FireSheep
  • Mecanismos de protección.
    • Electrónica de red.
    • Cifrado
    • SW de Protección en host
    • Marmita
  • Ataques contra sistemas de cifrado y seguridad.
    • HTTPS
    • LDAP-S
    • VPN
    • IPsec
    • SSH
    • Downgrading de la seguridad
  • El ataque más allá de la VLAN