introdiccion a ingineria forense
Páginas: 5 (1250 palabras)
Publicado: 2 de abril de 2013
World Trade Center, Torre A, Oficina 804
Modelia: Calle 23G No 81-76, Bogota, Colombia,
PBX (571) 410 8004, 410 7955
info@globalteksecurity.com
www.globalteksecurity.com
Tecnologías Globales para la seguridad de la
información
______________________________________________________________________________________
TECNICAS DE ATAQUES Y COMPUTACION FORENSE
PRESENTACION
En lasprimeras 4 horas el curso inicia con una introducción a la gestión de la
seguridad de la información revisando brevemente la norma ISO 17799 para entender
porque se debe hacer manejo de incidentes, en seguida se exploran las variables más
importantes de un sistema de seguridad de la información desde el punto de vista del
atacante como son la confidencialidad, integridad y disponibilidad del sistema.En forma práctica se rompen contraseñas de hosts con la técnica “Jhon de Ripper”, se
rompen contraseñas de red con hydra y se crea una puerta trasera rompiendo la clave
del administrador de un sistema linux.
En las siguientes 4 horas se simula lo que un atacante hace antes del incidente, es
decir se hace exploración de puertos de red, se hace análisis de vulnerabilidades y se
hacen ataquesde denegación de servicios como SMURF, SNORK, SYN Flood,
terminando con la ejecución del exploit “IIS5.0 Web DAV” contra un servidor Windows
2000.
En el segundo día y con las bases anteriores se entra de lleno en la investigación del
incidente o computación forense cubriendo los temas: Ciencias Forenses, Evidencia
Digital, Protocolo de actuación Forense, Botnets, Herramientas forenses yhoneypots.
En forma práctica se hace la adquisición de datos localmente de un disco duro así
como la adquisición de datos por medio de la red.
En seguida se le hace seguimiento mediante una práctica a un caso particular para
aprender cómo funciona el protocolo de actuación de la computación forense y así
poder aplicarlo en nuestras organizaciones de la vida real.
Se termina la sesión con laimplementación del laboratorio Honeypots o tarros de miel
cuyo objetivo es trazar perfiles del enemigo antes de que ocurra el incidente.
La alta intensidad de los laboratorios y prácticas se debe a que Globalteksecurity utiliza
el método de enseñanza aprendizaje semipresencial basado en la transferencia de las
experiencias de los expositores hacia los participantes.
PREREQUISITOS
•Experiencia en el manejo de Sistemas Operativos LINUX y Windows
•
Conocimiento de las tramas y funcionamiento del protoclo TCP/IP
DURACION
•
1 de 4
16 horas (2 días)
DISMINUYENDO LA INSEGURIDAD EN ENTORNOS EMPRESARIALES CRITICOS
World Trade Center, Torre A, Oficina 804
Modelia: Calle 23G No 81-76, Bogota, Colombia,
PBX (571) 410 8004, 410 7955
info@globalteksecurity.comwww.globalteksecurity.com
Tecnologías Globales para la seguridad de la
información
______________________________________________________________________________________
INSTRUCTOR:
Armando Carvajal
Gerente de consultoría Globaltek Security S.A.
Master en seguridad de la información - Universidad Oberta de catalunya
Especialista en software para redes - Uniandes
Ing Sistemas - UniversidadIncca de Colombia
CONTENIDO ACADÉMICO
1. FUNDAMENTOS DE SEGURIDAD INFORMATICA
•
•
Que es la Inseguridad Informática, Propiedades de un sistema informático,
Tipos de ataques, Grado de dificultad para realizar un ataque, Activos que se
deben proteger, Modelo de seguridad Informática ISO 17799:2005 respecto de
la gestión de incidentes de la información
Laboratorio de ataques por fuerzabruta para romper las claves de acceso con
"John The Ripper" y por diccionario en red con “hydra”
•
Laboratorio de creación de una puerta trasera
2. PLANEACION DEL ATAQUE
•
Exploración de puertos con nmap, Análisis de vulnerabilidades con Nessus y
Microsoft Base Line Security Analizer (MBSA)
•
Laboratorios de la vida real
3. TÉCNICAS DE ATAQUE
•
•
Ataques por...
Modelia: Calle 23G No 81-76, Bogota, Colombia,
PBX (571) 410 8004, 410 7955
info@globalteksecurity.com
www.globalteksecurity.com
Tecnologías Globales para la seguridad de la
información
______________________________________________________________________________________
TECNICAS DE ATAQUES Y COMPUTACION FORENSE
PRESENTACION
En lasprimeras 4 horas el curso inicia con una introducción a la gestión de la
seguridad de la información revisando brevemente la norma ISO 17799 para entender
porque se debe hacer manejo de incidentes, en seguida se exploran las variables más
importantes de un sistema de seguridad de la información desde el punto de vista del
atacante como son la confidencialidad, integridad y disponibilidad del sistema.En forma práctica se rompen contraseñas de hosts con la técnica “Jhon de Ripper”, se
rompen contraseñas de red con hydra y se crea una puerta trasera rompiendo la clave
del administrador de un sistema linux.
En las siguientes 4 horas se simula lo que un atacante hace antes del incidente, es
decir se hace exploración de puertos de red, se hace análisis de vulnerabilidades y se
hacen ataquesde denegación de servicios como SMURF, SNORK, SYN Flood,
terminando con la ejecución del exploit “IIS5.0 Web DAV” contra un servidor Windows
2000.
En el segundo día y con las bases anteriores se entra de lleno en la investigación del
incidente o computación forense cubriendo los temas: Ciencias Forenses, Evidencia
Digital, Protocolo de actuación Forense, Botnets, Herramientas forenses yhoneypots.
En forma práctica se hace la adquisición de datos localmente de un disco duro así
como la adquisición de datos por medio de la red.
En seguida se le hace seguimiento mediante una práctica a un caso particular para
aprender cómo funciona el protocolo de actuación de la computación forense y así
poder aplicarlo en nuestras organizaciones de la vida real.
Se termina la sesión con laimplementación del laboratorio Honeypots o tarros de miel
cuyo objetivo es trazar perfiles del enemigo antes de que ocurra el incidente.
La alta intensidad de los laboratorios y prácticas se debe a que Globalteksecurity utiliza
el método de enseñanza aprendizaje semipresencial basado en la transferencia de las
experiencias de los expositores hacia los participantes.
PREREQUISITOS
•Experiencia en el manejo de Sistemas Operativos LINUX y Windows
•
Conocimiento de las tramas y funcionamiento del protoclo TCP/IP
DURACION
•
1 de 4
16 horas (2 días)
DISMINUYENDO LA INSEGURIDAD EN ENTORNOS EMPRESARIALES CRITICOS
World Trade Center, Torre A, Oficina 804
Modelia: Calle 23G No 81-76, Bogota, Colombia,
PBX (571) 410 8004, 410 7955
info@globalteksecurity.comwww.globalteksecurity.com
Tecnologías Globales para la seguridad de la
información
______________________________________________________________________________________
INSTRUCTOR:
Armando Carvajal
Gerente de consultoría Globaltek Security S.A.
Master en seguridad de la información - Universidad Oberta de catalunya
Especialista en software para redes - Uniandes
Ing Sistemas - UniversidadIncca de Colombia
CONTENIDO ACADÉMICO
1. FUNDAMENTOS DE SEGURIDAD INFORMATICA
•
•
Que es la Inseguridad Informática, Propiedades de un sistema informático,
Tipos de ataques, Grado de dificultad para realizar un ataque, Activos que se
deben proteger, Modelo de seguridad Informática ISO 17799:2005 respecto de
la gestión de incidentes de la información
Laboratorio de ataques por fuerzabruta para romper las claves de acceso con
"John The Ripper" y por diccionario en red con “hydra”
•
Laboratorio de creación de una puerta trasera
2. PLANEACION DEL ATAQUE
•
Exploración de puertos con nmap, Análisis de vulnerabilidades con Nessus y
Microsoft Base Line Security Analizer (MBSA)
•
Laboratorios de la vida real
3. TÉCNICAS DE ATAQUE
•
•
Ataques por...
Leer documento completo
Regístrate para leer el documento completo.