III Edició curs Ciberseguretat, Hacking ètic, pentesting i Seguretat de Computadors

El Consorci Localret, amb el suport de la Federació de Municipis de Catalunya (FMC), organitza la tercera edició del curs Ciberseguretat, Hacking ètic, pentesting i Seguretat de Computadors, adreçat a persones responsables de seguretat de la informació i àrea de tecnologies de la informació i comunicació dels ens locals.

 

Contingut

Durant el curs s’imparteixen 12 classes de teoria on es treballaran, consecutivament, els següents temes:

-Footprinting and Reconnaissance

-Scanning Systems and Enumeration

-Vulnerability Analysis

-System Hacking – Introducció a Windows

-System Hacking – Windows Privilege Escalation

-System Hacking – Introducció a Linux

-System Hacking – Linux Privilege Escalation

-WiFi Security

-Sniffing, Detection and Prevention

-Hacking Web Servers

Així mateix, durant el curs es desenvoluparan sis laboratoris (en grups de tres persones) on es configuraran els següents escenaris de hacking:

Footprinting, Reconnaissance, Scanning Systems and Enumeration

-Identificació de xarxes (p. ex. a ripe-net)

-Cerca d’e-mails corporatius i patrons

-Atacs a zones DNS mitjançant fierce i recon-ng.

-Cercar equips i mails mitjançant Google hacking Database, TheHarvester i Maltego

-Identificació de xarxes i dominis amb dnsdumpster

Network Security and System Vulnerabilities

-Escaneig de xarxes avançat amb nmap

-Descobriment dels ports oberts i serveis de xarxa

-Descobriments de noms d’usuari al Directori Actiu o serveis equivalents

-Utilització de Nessus.

Windows System Hacking

-Exploit windows unpatched vulnerability (kernel, software, etc.)

-Lateral movement

-System Account privilege escalation

-Getting Information

-SAM dump and NTLM hack

Linux System Hacking

-Exploit windows unpatched vulnerability (kernel, software, etc.)

-Lateral movement

-Abusing SUID permissions

-Leveraging from cron tasks

-Sudo permissions

Web Server Hacking

-Automatic scans: Nikto, wpscan…

-Parameter tampering attacks

-Cross-Site-Scripting and CSRF

-Command Injection and File Inclusion Attack

-Reverse Shell

Sniffing, Detection and Prevention

-Detecting traffic with Wireshark

-Blocking connections with Snort

-Configuring Windows Firewall (o una altra opció)

Al llarg del curs també es duen a terme dos seminaris:

-Red Team & Pentesting Approach

-How to approach an Audit

 

Format

Híbrid

Durada

40 hores. Vuit sessions de cinc hores cadascuna.

Dates

Sessió presencial (Facultat de Nàutica de Barcelona, Universitat Politècnica de Catalunya, C. Pla de Palau,18, 08003,Barcelona)

7 de juny de 15.00 h. a 20.00 h.

Sessions en línia

5, 6, 9, 12, 13, 14 i 16 de juny de 15.00 h. a 20.00 h.

S’expedirà document acreditatiu d’haver completat la formació i per obtenir-lo caldrà assistir almenys set de les vuit sessions.

 

Inscripció

La inscripció és gratuïta i el nombre de places, limitat.

Altres activitats

VEURE MÉS