Curs pràctic: Hacking ètic per a sistemes i xarxes

El COETIC organitza un curs pràcti amb el títol Hacking ètic per a sistemes i xarxes, arrel de la bona acceptació que va tenir la jornada que a finals de primavera varem organtizar.  El curs es realitzarà a la seu del COETIC tots els dimecres del mes d'octubre de 2013. El programa és el següent: 

Data: els dimecres dia 16, 23 i 30 del mes octubre i 6 i 12 de novembre, de 18h a 20:45h

Lloc: Via Laietana 39, 5ª planta de Barcelona. Tots els dies a la sala de Formació i el dia 23 a la sala de Juntes. 
Modalitat: Semipresencial
Preu: 225 euros no col·legiats, i 190 euros col·legiats.
Presentació
Internet està passant de ser un recurs per obtenir i emmagatzemar informació per a tots els usuaris a ser un recurs de negoci, on es mouen enormes quantitats de diners i d'informació confidencial.
L'activitat delictiva enfocada a aconseguir l'accés i control dels Sistemes Informàtics connectats a la xarxa per treure benefici econòmic de les dades i recursos que contenen, creix contínuament. Això fa imprescindible disposar dels recursos i professionals necessaris per evitar accions delictives i nocives econòmicament.
En aquest entorn els serveis de Hacking Ètic són una eina imprescindible per analitzar i avaluar la seguretat dels recursos i dades informàtiques, així com l'eficàcia dels elements de seguretat informàtica instal·lats .
Objectiu general
L'objectiu general del curs és explicar l'activitat i funcionament de l'operativa, accions i serveis de Hacking Ètic. Mostrant i treballant amb diferents eines i tècniques relacionades amb la Seguretat Informàtica, especialment de Programari Lliure, que es poden usar per implementar els serveis associats. I donant als assistents el coneixement necessari per introduir-se professionalment en aquest camp, de gran activitat en aquests dies.
Objectius específics
• Introducció a les tècniques i operatives del Hacking Ètic.
• Coneixements i eines dedicades a l'anàlisi de l'entorn informàtic ia la detecció de Vulnerabilitats.
• Coneixements i eines dedicades a l'atac i control de Recursos Informàtics.
• Coneixements i eines per a l'anàlisi i defensa, davant els atacs informàtics.
Realització i pràctiques
La durada del curs serà de quatre setmanes. Amb una sessió presencial setmanal de 4 hores, on s'explicaran els temes i s'explicaran les pràctiques proposades, resolent els problemes o preguntes que es plantegin.
Es farà lliurament d'una memòria USB amb entorn virtualitzat de pràctiques i la documentació requerida , amb el qual els participants faran les pràctiques del curs , programades per a cadascuna de les setmanes del curs , comptat els participants amb el suport dels professors a través d' correu electrònic i un bloc dedicat .
Als participants que assisteixin a les sessions presencials i realitzin les pràctiques adequadament , se'ls lliurarà un Certificat d'Assistència , segellat pel COETTC

Convocatòria i preu
El curs es realitzarà durant el mes d'octubre del 2013.
Les classes presencials es realitzaran els dimecres de 18h a 21h, a les Aules del COETIC/COETTC.
El suport i consultes per correu electrònic i/o bloc, serà durant tot el mes d'octubre.
La memòria USB i el seu contingut es lliuraran sense cost als assistents.

Temari
MÒDUL 1: INTRODUCCIÓ
1.1 . - Què és un Hacker ?
1.3 - Els Hackers Ètics
1.4 - Coneixements d'un Hacker Ètic
1.5 - Eines disponibles
1.6 - Fases en l'atac a un sistema:
• Detecció.
• Escaneig.
• Accesso al sistema.
• Estudi de l'accés.
• Eliminació d'empremtes.
1.7 - L'Entorn de Laboratori del curs.

MÒDUL 2: OBTENCIÓ D'INFORMACIÓ PRÈVIA A L'ATAC

2.1- Tècniques passives per a l'obtenció d'informació.
• Escaneig de ports.
• Escaneig de xarxa.
• Detecció de vulnerabilitats.

2.2 - Enginyeria social i Accions Internes.

* LAB 1: Obtenció d'informació. ESCANEJAT D'EQUIPS I PORTS.
* LAB 2: Detecció de vulnerabilitats : ANÀLISI DELS EQUIPS.

MÒDUL 3: ACCESSOS AL SISTEMA 

3.1 - Atacs automàtics a les aplicacions.
3.2 - Bypassing dels controls Client -Servidor.
3.3 - Atacs Usuari - Usuari.

* LAB 3: Execució de shells remots . SCRIP PERJUDICIAL JAVA.
* LAB 4: Manipulació de la Informació. INJECCIÓ DE SQL.
* LAB 5: Robatori de sessió amb XSS . ATAC XSS.

MÒDUL 4: ESBORRAT DE PETJADES

4.1 - Accessos anònims.
4.2 - Ocultació de fitxers i processos.
4.3 - Esborrat i manipulació dels logs del sistema.
4.4 - Anàlisi forense.
* LAB 6: Ocultació d'Identitat: ACCESSOS PROXY.

MÒDUL 5: PROTECCIÓ DE CONTRASENYES

5.1 - Protecció del Sistema i Vulnerabilitats de les Contrasenyes.
5.2 - Polítiques de Contrasenyes.
5.2 - Cracking de Passwords.
* LAB 7: Descobriment de Contrasenyes. ROBATORI PER FORÇA BRUTA.

MÒDUL 6: PROTECCIONS I RECURSOS DE SEGURETAT EN XARXA

6.1 - Recursos de seguretat en Xarxa ( FW , IDS , DLP , ... ).
6.2 - Atacs , proteccions amb tallafocs.
6.4 - Entorns i Seguretat WiFi.
6.5 - Sistemes de detecció d'intrusos (IDS).
6.5 - Nous atacs a recursos en Xarxa (VoIP, Identitat Digital , ... ).
* LAB 8: Hackeo de Xarxa WiFi . EMPRENEDORIA EN ACCESSOS WIFI.
* LAB 9: Funcionament i seguretat amb IDS. Snort.

MÒDUL 7: INTRODUCCIÓ A L'ANÀLISI FORENSE

7.1 - Metodologia. 
7.2 - Principis de la informàtica forense.
7.3 - Eines forenses.
* LAB 10: Proves amb Eines Forenses. OSFORENSICS.

Instructors
Toni Haro: Enginyer Superior de Telecomunicacions per la UPC. Certificacions CISCO, D - LINK, MICROSOFT, LINUX i altres. Expert en programació JAVA i .NET , així com en tecnologies WiFi . Àmplia experiència professional en Seguretat Informàtica.
Javier Alloza: Enginyer Superior de Telecomunicacions per la UPC. Certificacions CISCO, BASC, SONICWALL, CHECK POINT i altres. Expert en Consultoria Tècnica i en Assessoria Tècnic -Legal. Àmplia experiència professional en Seguretat Informàtica.

Nombre mínim d'alumnes per fer el curs: 5, i màxim 15.

Aquelles persones interessades en assistir, si us plau, contacteu amb informacio@coetic.org

Mediació TIC

Certificació Experiència Professional

Borsa de Treball-TIC

Membres de:

Col·laboren:

Segueix-nos: