Miércoles 13 de Enero de 2016
Kali Linux es la nueva generación de la distribución Linux BackTrack para realizar auditorías de seguridad y Pruebas de Penetración. Kali Linux es una plataforma basada en GNU/Linux Debian y es una reconstrucción completa de BackTrack, la cual contiene una gran cantidad de herramientas para capturar información, identificar vulnerabilidades, explotarlas, escalar privilegios y cubrir las huellas. Este Curso proporciona una excelente guía práctica para utilizar las herramientas más populares que abarcan las bases de las Pruebas de Penetración incluidas en Kali Linux. Así mismo este curso es una excelente fuente de conocimiento tanto para los profesionales como para los novatos.
Objetivo
Este curso pretende que el participante logre utilizar las herramientas más populares para capturar información, identificar vulnerabilidades, explotarlas, escalar privilegios y cubrir huellas, con el fin de realizar Pruebas de Penetración.
Participantes
Dirigido a profesionales en Tecnología y Seguridad de la Información, peritos informáticos, administradores de sistemas y/o redes, consultores, desarrolladores e interesados en temas de seguridad informática.
Clase 1
· Nmap
· Introducción
· Objetivos
· Resumen de opciones
· Especificación de objetivo
· Descubrimiento de hosts
· Técnicas de análisis
· Especificación de puertos y orden de análisis
· Detección de servicio/versión
· Detección de sistema operativo
· Temporizado y rendimiento
· Evasión y falsificación para cortafuegos/IDS
· Misceláneo
· Ejemplo básico
· Sondeo ARP
· Sondeo de Lista
· Sondeo Ping
· Cuestiones
· Historia
· Impacto
Clase 2
· Metasploit
· Introducción
· Objetivos
· Funcionamiento Básico
· Opciones
· Meterpreter
· Opciones de Meterpreter
· ¿Cómo funciona Meterpreter?
· Arquitectura
· Explotando un servidor Windows
· Explotando un servidor Linux
· Ejemplos Varios de Exploit
· Cuestiones
· Historia
· Impacto
Clase 3
· Introducción a vulnerabilidades web
· Explotando vulnerabilidades, XSS, LFI, RFI , CSRF
· Descubriendo aplicaciones en servidor web con Nickto
· Capturando sesiones Web con Tamper data
· Evadiendo la lógica de la Programación
· Rompiendo credenciales en una aplicación Web
· Ataques a servidores Web con Sql Inyection
· Ingresando a la base de datos de una aplicación web vulnerable con SQL INYECTION
Requerimientos:
· Se requiere disponer de Notebook con un espacio disponible de 60 GB y 4 GB de RAM, como
requerimiento mínimo.
· Se requiere llevar pre-instalado el software VMware Workstation Player Link Descarga
Nota: Nos reservamos el derecho de no dictar el curso, en el caso que no haber un número
mínimo de participantes.
Contacto: Dr. Hernán Villanueva/hernan.villanueva@ucentral.cl
Profesor: Sr. Sebastián Veliz.
Clases: días 20, 21, 22 de Enero.
Hora: 19:00 a 22:00 hrs.
Lugar: Edificio VK I Santa Isabel 1186 Santiago. Facultad de Ingeniería
Te invitamos a conocer nuestro Magíster en Seguridad Informática y Protección de la Información.
