sin ciencia no hay futuro

Taller: Pentesting Más alla del Ethical Hacking

Publicado: 2011-08-24

Taller: Pentesting Más alla del Ethical Hacking

Organiza: Instituto Nacional de Investigación Forense

Instructor : Omar Palomino Huamaní

Ingeniero de Sistemas de la Universidad Nacional del Callao

Maestría en Ing. De Computación de Sistemas

Certificación : CEH (Certified Ethical Hacker)

El presente taller tiene como objetivo mostrar las principales características y diferencias de un Pentesting frente a un Ethical Hacking. El taller mostrará la secuencia total de un proceso de pentesting:

El taller identificará los diferentes vectores de un ataque real de seguridad de información y explotará aquellos que le proporcionen el camino más fácil hacia el control de los principales sistemas de información de una organización.

Se hará uso de la metodología OSSTMM (Open Source Security Testing Methodology Manual) y OWASP para mostrar las herramientas y técnicas necesarias para realizar una prueba de penetración a sistemas informáticos (pentesting).

La experiencia en seguridad de información demuestra que la mayor cantidad de ataques que sufre una organización tiene un origen interno, es decir, que los sistemas internos de una organización deben ser monitoreados y asegurados con mayor o igual énfasis que los sistemas expuestos a internet, sin embargo en la práctica los administradores de sistemas tienen como premisa ASEGURAR SÓLO AQUELLO QUE CONSIDERAN EXPUESTO Y DE VITAL IMPORTANCIA.

El pentesing demostrará como aprovechar las vulnerabilidades presentes en todo el sistema de una organización escalando privilegios de manera progresiva hasta tomar control de los sistemas de una organización; para eso se hara uso de las siguientes herramientas:

- Nmap

- SuperScan

- Nessus

- Whireshark

- Ettercap

- Metasploit

- Meterpreter

- Hashdump

- Sniffer

- Screenshot

- Keyscan

- Armitage

- LC5 y el uso de tablas precalculadas (Rainbow tables)

Debido al taller y envergadura del tema, las herramientas seran presentadas considerando una presentación en vivo del uso de estas y simulando un ataque real a una organización.

Lugar: Facultad de Derecho y Ciencia Politica

Universidad Nacional Mayor de San Marcos

Aula 312

Fecha: Sábado 27 de Agosto

Hora: 15:00

Certificación: 30 Nuevos Soles

Entidad bancaria Banco de la Nacion

Nº Cuenta Corriente 00-015-009950

Responsable: Instituto de Investigación Forense.

Ingreso libre / Previa Inscripción

Directo: 270-5163

Movil: 991435643 / RPC.: 987555618

Correos electronicos:

eventos@sedeforense.edu.pe

sedeforense@hotmail.com

Fuente: http://www.computo-forense.blogspot.com


Escrito por


Publicado en