Introdució

Ciberseguretat, Hacking ètic, pentesting i seguretat de computadors

Ciberseguretat, Hacking ètic, pentesting i seguretat de computadors

Map Unavailable

Data/Hora
14/11/2022 - 24/11/2022
Tot el dia


El Consorci Localret i la Federació de Municipis de Catalunya col·laboren en la programació d’aquest curs formatiu en matèria de ciberseguretat adreçat al personal dels ens locals.

Destinataris

Persones responsables de seguretat de la informació i àrea de tecnologies de la informació i comunicació.

Contingut

Durant el curs hi ha 12 classes de teoria on es treballaran, consecutivament, els següents temes:

  • Footprinting and Reconnaissance
  • Scanning Systems and Enumeration
  • Vulnerability Analysis
  • System Hacking – Introducció a Windows
  • System Hacking – Windows Privilege Escalation
  • System Hacking – Introducció a Linux
  • System Hacking – Linux Privilege Escalation
  • WiFi Security
  • Sniffing, Detection and Prevention
  • Hacking Web Servers

Durant el curs hi ha 6 laboratoris (en grups de tres persones) on es configuraran els següents escenaris de hacking:

Footprinting, Reconnaissance, Scanning Systems and Enumeration

  • Identificació de xarxes (p. ex. a ripe-net)
  • Cerca d’e-mails corporatius i patrons
  • Atacs a zones DNS mitjançant fierce i recon-ng.
  • Cercar equips i mails mitjançant Google hacking Database, TheHarvester i Maltego
  • Identificació de xarxes i dominis amb dnsdumpster

Network Security and System Vulnerabilities

  • Escaneig de xarxes avançat amb nmap
  • Descobriment dels ports oberts i serveis de xarxa
  • Descobriments de noms d’usuari al Directori Actiu o serveis equivalents
  • Utilització de Nessus.

Windows System Hacking

  • Exploit windows unpatched vulnerability (kernel, software, etc.)
  • Lateral movement
  • System Account privilege escalation
  • Getting Information
  • SAM dump and NTLM hack

Linux System Hacking

  • Exploit windows unpatched vulnerability (kernel, software, etc.)
  • Lateral movement
  • Abusing SUID permissions
  • Leveraging from cron tasks
  • Sudo permissions

Web Server Hacking

  • Automatic scans: Nikto, wpscan…
  • Parameter tampering attacks
  • Cross-Site-Scripting and CSRF
  • Command Injection and File Inclusion Attack
  • Reverse Shell

Sniffing, Detection and Prevention

  • Detecting traffic with Wireshark
  • Blocking connections with Snort
  • Configuring Windows Firewall (u otra opción)

Durant el curs hi ha 2 seminaris:

  • Red Team & Pentesting Approach
  • How to approach an Audit

Format

Híbrid

Durada

40 hores. Vuit sessions de cinc hores cadascuna.

Dates

Sessions presencials (Localret, C. Reina Cristina,9, 08003 Barcelona)

14 de novembre de 15h a 20h i 24 de novembre de 10h a 15h

Sessions en línia

15,21,22 de novembre de 15h a 20 h i 16,17 i 23 de novembre de 10h a 15h

Inscripció

El termini d’inscripció finalitza el dia 31 d’octubre de 2022. La inscripció és gratuïta i el nombre de places, limitat.

Per a inscripcions heu d’anar aquí