Objetivos del Seminario:

• Conocer cómo se realiza un Penetration Test.
• Aprender cómo desarrollar un plan para llevar a cabo una evaluación de seguridad de una red.
• Conocer las últimas técnicas utilizadas en Penetration Tests.
• Aprender como se explotan las vulnerabilidades más comunes.

Diseñado para:

• Jefes, Administradores, Oficiales y Responsables de Seguridad Informática, Gerentes de Sistemas, Auditores de Sistemas, Administradores de redes y Administradores de Sistemas.

Temario:

1. Penetration Test

• ¿Qué es un Penetration Test?
• Penetration Test vs. Diagnóstico de Seguridad.
• Seguridad Informática de los sistemas.
• Definición del alcance del Penetration Test.
• Penetration Test Externo e Interno.
• Conformación del equipo humano y técnico.
• Duración del Penetration Test.
• Objetivos del Penetration Test.
• Vulnerabilidades de seguridad informática.
• Metodología de Penetration Test: Descubrimiento, Exploración, Evaluación e Intrusión.

2. Fase de Descubrimiento

• Recolección de información.
• Descubriendo la red.
• Fuentes de información en Internet.
• Nombres de personas y cuentas de correo electrónico.
• Números telefónicos.
• Detección de Redes WiFi.

3. Fase de Exploración

• Scanning telefónico.
• Detección de hosts activos.
• Detección y Análisis de servicios activos.
• Detección remota de sistemas operativos.
• Evadiendo IPSs.
• Determinación de mecanismos de encripción en redes Wi-Fi.
• Relevamiento de aplicaciones Web.
• Identificación de Motores de Bases de Datos.
• Relevamiento de infraestructuras críticas (SAP, sistemas industriales).

4. Fase de Evaluación

• Detección manual de vulnerabilidades.
• Herramientas de detección de vulnerabilidades.
• Clasificación de criticidad y nivel de riesgo de una vulnerabilidad.

5. Fase de Intrusión

• Planificación de la intrusión.
• Escalación de privilegios
• Determinación y configuración de vectores de ataque.
• La forma fácil: Ingeniería Social.
• Combinando vulnerabilidades para elevar el control.
• Acceso a información interna.
• Ataques por fuerza bruta sobre servicios de autenticación.
• Intrusión a través de redes wireless.
• Rompiendo las defensas básicas.
• Cracking WEP.
• MAC Spoofing.
• Sniffing Pasivo.
• Fuerza bruta en WPA.
• Ataques complejos.
• Man-in-the-middle.
• Inyección de tráfico.
• Ataques a 802.1x.
• Ataques al cliente.
• Último recurso: Denial of Service.
• Explotación de las vulnerabilidades detectadas.
• Repositorios públicos de exploits.
• Metasploit Framework.
• Tomando control del Servidor de Base de Datos.
• Ejecución de comandos en Oracle Database Server.
• Ejecución de comandos en Microsoft SQL Server.
• Tomando control de SAP.
• sapyto.
• Convirtiéndose en SAP_ALL + Ejecución de Comandos del SO.
• Ejecución remota de código a través de RFC.
• Acceso a la Base de Datos.
• Abusando de las aplicaciones Web
• Web Application Attack and Audit. Framework (w3af).
• Archivos por Parámetros.
• Null Bytes.
• Obteniendo Control del Servidor (cmdasp, phpshell, SQL Query).
• Cross Site Scripting (XSS) y su uso en Phishing.
• OS Commanding.
• Path Traversal.
• SQL Injection:
• Enumeración de tablas y campos.
• Ejecución de Queries.
• Ejecución de Stored Procedures.
• Técnicas avanzadas: Blind SQL Injection, Generación de Archivos.
• Iteración sobre las fases. Escalación sobre nuevos sistemas.
• Dejando evidencia de los accesos logrados.

6. Reporting

• Que debe contener un reporte de Penetration Test.
• Organización del proyecto para facilitar la fase de documentación.
• Cierre de un proyecto de Penetration Test.

Inscripción

Contáctese con Alba Vera - IT Consultores SC (avera@cybsec.com) Tel/Fax: ( 595 21 ) 208 664.