Taller: Pentesting Más alla del Ethical Hacking
Taller: Pentesting Más alla del Ethical Hacking
Organiza: Instituto Nacional de Investigación Forense
Instructor : Omar Palomino Huamaní
Ingeniero de Sistemas de la Universidad Nacional del Callao
Maestría en Ing. De Computación de Sistemas
Certificación : CEH (Certified Ethical Hacker)
El presente taller tiene como objetivo mostrar las principales características y diferencias de un Pentesting frente a un Ethical Hacking. El taller mostrará la secuencia total de un proceso de pentesting:
El taller identificará los diferentes vectores de un ataque real de seguridad de información y explotará aquellos que le proporcionen el camino más fácil hacia el control de los principales sistemas de información de una organización.
Se hará uso de la metodología OSSTMM (Open Source Security Testing Methodology Manual) y OWASP para mostrar las herramientas y técnicas necesarias para realizar una prueba de penetración a sistemas informáticos (pentesting).
La experiencia en seguridad de información demuestra que la mayor cantidad de ataques que sufre una organización tiene un origen interno, es decir, que los sistemas internos de una organización deben ser monitoreados y asegurados con mayor o igual énfasis que los sistemas expuestos a internet, sin embargo en la práctica los administradores de sistemas tienen como premisa ASEGURAR SÓLO AQUELLO QUE CONSIDERAN EXPUESTO Y DE VITAL IMPORTANCIA.
El pentesing demostrará como aprovechar las vulnerabilidades presentes en todo el sistema de una organización escalando privilegios de manera progresiva hasta tomar control de los sistemas de una organización; para eso se hara uso de las siguientes herramientas:
- Nmap
- SuperScan
- Nessus
- Whireshark
- Ettercap
- Metasploit
- Meterpreter
- Hashdump
- Sniffer
- Screenshot
- Keyscan
- Armitage
- LC5 y el uso de tablas precalculadas (Rainbow tables)
Debido al taller y envergadura del tema, las herramientas seran presentadas considerando una presentación en vivo del uso de estas y simulando un ataque real a una organización.
Lugar: Facultad de Derecho y Ciencia Politica
Universidad Nacional Mayor de San Marcos
Aula 312
Fecha: Sábado 27 de Agosto
Hora: 15:00
Certificación: 30 Nuevos Soles
Entidad bancaria Banco de la Nacion
Nº Cuenta Corriente 00-015-009950
Responsable: Instituto de Investigación Forense.
Ingreso libre / Previa Inscripción
Directo: 270-5163
Movil: 991435643 / RPC.: 987555618
Correos electronicos:
eventos@sedeforense.edu.pe
sedeforense@hotmail.com
Fuente: http://www.computo-forense.blogspot.com