05/juny/2023
ONLINE
El Consorci Localret, amb el suport de la Federació de Municipis de Catalunya (FMC), organitza la tercera edició del curs Ciberseguretat, Hacking ètic, pentesting i Seguretat de Computadors, adreçat a persones responsables de seguretat de la informació i àrea de tecnologies de la informació i comunicació dels ens locals.
Durant el curs s’imparteixen 12 classes de teoria on es treballaran, consecutivament, els següents temes:
-Footprinting and Reconnaissance
-Scanning Systems and Enumeration
-Vulnerability Analysis
-System Hacking – Introducció a Windows
-System Hacking – Windows Privilege Escalation
-System Hacking – Introducció a Linux
-System Hacking – Linux Privilege Escalation
-WiFi Security
-Sniffing, Detection and Prevention
-Hacking Web Servers
Així mateix, durant el curs es desenvoluparan sis laboratoris (en grups de tres persones) on es configuraran els següents escenaris de hacking:
Footprinting, Reconnaissance, Scanning Systems and Enumeration
-Identificació de xarxes (p. ex. a ripe-net)
-Cerca d’e-mails corporatius i patrons
-Atacs a zones DNS mitjançant fierce i recon-ng.
-Cercar equips i mails mitjançant Google hacking Database, TheHarvester i Maltego
-Identificació de xarxes i dominis amb dnsdumpster
Network Security and System Vulnerabilities
-Escaneig de xarxes avançat amb nmap
-Descobriment dels ports oberts i serveis de xarxa
-Descobriments de noms d’usuari al Directori Actiu o serveis equivalents
-Utilització de Nessus.
Windows System Hacking
-Exploit windows unpatched vulnerability (kernel, software, etc.)
-Lateral movement
-System Account privilege escalation
-Getting Information
-SAM dump and NTLM hack
Linux System Hacking
-Exploit windows unpatched vulnerability (kernel, software, etc.)
-Lateral movement
-Abusing SUID permissions
-Leveraging from cron tasks
-Sudo permissions
Web Server Hacking
-Automatic scans: Nikto, wpscan…
-Parameter tampering attacks
-Cross-Site-Scripting and CSRF
-Command Injection and File Inclusion Attack
-Reverse Shell
Sniffing, Detection and Prevention
-Detecting traffic with Wireshark
-Blocking connections with Snort
-Configuring Windows Firewall (o una altra opció)
Al llarg del curs també es duen a terme dos seminaris:
-Red Team & Pentesting Approach
-How to approach an Audit
Híbrid
40 hores. Vuit sessions de cinc hores cadascuna.
Sessió presencial (Facultat de Nàutica de Barcelona, Universitat Politècnica de Catalunya, C. Pla de Palau,18, 08003,Barcelona)
7 de juny de 15.00 h. a 20.00 h.
Sessions en línia
5, 6, 9, 12, 13, 14 i 16 de juny de 15.00 h. a 20.00 h.
S’expedirà document acreditatiu d’haver completat la formació i per obtenir-lo caldrà assistir almenys set de les vuit sessions.
La inscripció era gratuïta i el nombre de places, limitat.
05/juny/2023
ONLINE