5 Juny, 2023 - 16 Juny, 2023
15:00 - 20:00
ONLINE
Localret
Federació de Municipis de Catalunya (FMC)
El Consorci Localret, amb el suport de la Federació de Municipis de Catalunya (FMC), organitza la tercera edició del curs Ciberseguretat, Hacking ètic, pentesting i Seguretat de Computadors, adreçat a persones responsables de seguretat de la informació i àrea de tecnologies de la informació i comunicació dels ens locals.
Durant el curs s’imparteixen 12 classes de teoria on es treballaran, consecutivament, els següents temes:
-Footprinting and Reconnaissance
-Scanning Systems and Enumeration
-Vulnerability Analysis
-System Hacking – Introducció a Windows
-System Hacking – Windows Privilege Escalation
-System Hacking – Introducció a Linux
-System Hacking – Linux Privilege Escalation
-WiFi Security
-Sniffing, Detection and Prevention
-Hacking Web Servers
Així mateix, durant el curs es desenvoluparan sis laboratoris (en grups de tres persones) on es configuraran els següents escenaris de hacking:
Footprinting, Reconnaissance, Scanning Systems and Enumeration
-Identificació de xarxes (p. ex. a ripe-net)
-Cerca d’e-mails corporatius i patrons
-Atacs a zones DNS mitjançant fierce i recon-ng.
-Cercar equips i mails mitjançant Google hacking Database, TheHarvester i Maltego
-Identificació de xarxes i dominis amb dnsdumpster
Network Security and System Vulnerabilities
-Escaneig de xarxes avançat amb nmap
-Descobriment dels ports oberts i serveis de xarxa
-Descobriments de noms d’usuari al Directori Actiu o serveis equivalents
-Utilització de Nessus.
Windows System Hacking
-Exploit windows unpatched vulnerability (kernel, software, etc.)
-Lateral movement
-System Account privilege escalation
-Getting Information
-SAM dump and NTLM hack
Linux System Hacking
-Exploit windows unpatched vulnerability (kernel, software, etc.)
-Lateral movement
-Abusing SUID permissions
-Leveraging from cron tasks
-Sudo permissions
Web Server Hacking
-Automatic scans: Nikto, wpscan…
-Parameter tampering attacks
-Cross-Site-Scripting and CSRF
-Command Injection and File Inclusion Attack
-Reverse Shell
Sniffing, Detection and Prevention
-Detecting traffic with Wireshark
-Blocking connections with Snort
-Configuring Windows Firewall (o una altra opció)
Al llarg del curs també es duen a terme dos seminaris:
-Red Team & Pentesting Approach
-How to approach an Audit
Híbrid
40 hores. Vuit sessions de cinc hores cadascuna.
Sessió presencial (Facultat de Nàutica de Barcelona, Universitat Politècnica de Catalunya, C. Pla de Palau,18, 08003,Barcelona)
7 de juny de 15.00 h. a 20.00 h.
Sessions en línia
5, 6, 9, 12, 13, 14 i 16 de juny de 15.00 h. a 20.00 h.
S’expedirà document acreditatiu d’haver completat la formació i per obtenir-lo caldrà assistir almenys set de les vuit sessions.
La inscripció és gratuïta i el nombre de places, limitat.
5 Juny, 2023 - 16 Juny, 2023
15:00 - 20:00
ONLINE
Localret
Federació de Municipis de Catalunya (FMC)