Ethical Hacking: Herramientas de Prueba y Penetración

 Monday, 06 May 2024

 8 a.m. - 5 p.m.

HORARIO

Modalidad: Presencial

Duración: 8 horas

Fechas: Lunes, 06 de mayo de 2024

Horario: 08:00 – 05:00 pm

Certificado Digital

LA IMPORTANCIA DE LAS PRUEBAS DE PENETRACIÓN

Para hablar de pruebas, es necesario tener una concepción clara de lo que son las pruebas de penetración: una evaluación de seguridad ejecutada exactamente como lo haría un atacante real, es decir, se descubren vulnerabilidades y se lanzan exploits intentando obtener acceso no autorizado, modificación de paquetes, negación de servicio, etc., llegando hasta el punto más crítico; el objetivo es dar a conocer a la institución o dueño del activo, las consecuencias que podría tener en caso de no contar con las medidas necesarias de seguridad, agregando elementos para la toma de decisiones en la estrategia de seguridad.

CONTENIDO PROGRAMÁTICO

MetaSploit

Suite o conjunto de programas que está diseñada para explotar las vulnerabilidades de los equipos y es sin duda el programa más usado por los mejores hackers del mundo. Dentro de MetaSploit, disponemos de multitud de herramientas y programas para ejecutar pruebas de penetración a los aplicativos web, servidores y dispositivos móviles.

Sqlmap

Herramienta desarrollada en el lenguaje python y es muy util para hacer inyeccciones sql automatizados. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se ha detectado una variable del host de destino en la que se puede hacer inyecciones SQL, el pentester puede dar uso del Sqlmap lo que le permitirá entre una variedad de opciones como por ejemplo:Enumerar bases de datos:

  • Enumerar bases de datos
  • Enumerar las tablas y columnas de una base de datos.
  • Enumerar los usuarios con su respectiva contraseña.
  • Descifrar los hashes de contraseñas.
  • Leer archivos específicos del sistema de archivo de un host determinado.
Burp Suite 
Plataforma integrada para la realización de las pruebas de seguridad de aplicaciones web. Sus diversas herramientas permiten realizar el análisis tanto de la superficie de ataque de una aplicación, como la búsqueda y explotación de vulnerabilidades de seguridad. Burp Suite contiene los siguientes componentes clave:
  • Un Proxy intercepta, lo que le permite inspeccionar y modificar el tráfico entre el navegador y la aplicación de destino.
  • Un spider con reconocimiento de aplicaciones, para el rastreo de contenido y funcionalidad.
  • Una herramienta de repetidor, para manipular y volver a enviar peticiones individuales.
  • Una herramienta secuenciador, para probar la aleatoriedad de las credenciales de sesión.
  • La capacidad de guardar su trabajo y reanudar el trabajo más tarde.
  • Extensibilidad, lo que le permite escribir fácilmente tus propios plugins, para realizar tareas complejas y personalizadas muy dentro de Burp.

DIRIGIDO A

  • Especialmente a Profesionales de áreas de Sistemas.
  • A profesionales con mínimo 2 años de experiencia trabajando en el área de Ingeniería de Sistemas. Ingeniería Informática y T.S.U. en Computación.
  • Consultores de Tecnología.
  • Auditores Internos y Externos de Sistemas.
  • Profesionales de Tecnología. 
  • Administradores.
  • Responsables de Seguridad Informáti

REQUISITOS

  • Conocimientos Básicos de Tecnologías de Información y Redes
  • Computador portátil a efectos de la práctica con el sistema operativo KALI LINUX

FACILITADOR

Jonathan Maderos: Consultor Independiente de Seguridad, Ethical Hacking & Informática Forense

  • Público general:  $70 (al cambio del día, fuente BCV)
  • Afiliados:  $60 (al cambio del día, fuente BCV)

Una vez confirmado el quórum, realizar el pago un antes del evento

  • En bolívares, vía transferencia o depósito bancario a nombre de CAVEDATOS («Cámara Venezolana de Empresas de Tecnologías de la Información») RIF J002106000 en la cuenta corriente del BNC No. 0191-0154-11-2100105029. Los datos e imagen del comprobante del depósito o print de pantalla transferencia deben ser enviados a ae@cavedatos.org.ve con la finalidad de la emisión del certificado por participación. 

De interés mútuo: cuando realice su transferencia o depósito, agradecemos identificarlo colocando el nombre de la persona que participará en el curso 


BONIFICACIONES ESPECIALES:

  1. Con la compra de cuatro cupos o más, el cuarto cupo podrá gozar de un descuento del 20%
  2. Con la compra de más de cinco cupos del quinto en adelante, podrá solicitar un descuento del 10%
  3. De cancelar un día después, el precio sufrirá un ajuste del 12%

Nota: Las promociones y/o descuentos no son acumulables

  1. A objeto de lograr la participación requerida para el arranque de nuestros cursos y/o programas, le informamos, que hasta tanto no sea completado el cupo mínimo exigido, 4 inscritos, nos veremos obligados a reprogramar fechas en agenda, www.cavedatos.org.ve, hasta la consecución total de la meta propuesta.
  2. Sobre la entrega del certificado por participación, será enviados a la cuenta  de correo electrónico del participante, luego de haber recibido tanto el pago como la data del depósito o transferencia a la dirección de correos ae@cavedatos.org.
  3. De no asistir al curso, y de haberlo pagado, debe notificarlo un día antes para la devolución del dinero, o si lo prefiere abonarlo a otro, o al mismo. De no notificarlo, pierde la opción.

CAVEDATOS es una asociación civil sin fines de lucro, con 41 años de fundada, que tiene como finalidad representar y proyectar nacional e internacionalmente al sector de la electrónica y las TI de Venezuela, así como fortalecer y estimular el desarrollo del sector y de la economía digital en general, en beneficio de la sociedad venezolana, coordinando esfuerzos con otros sectores del país y el gobierno nacional y mediante la organización de talleres, cursos, conferencias, ciclos de charlas y exposiciones. Por su trayectoria y representatividad, CAVEDATOS es hoy el vocero reconocido del sector ante las más altas instancias nacionales e internacionales, con una presencia activa y relevante en la Federación de Entidades de Tecnología de la Información de América Latina y el Caribe, España y Portugal (ALETI), The World Information Technology and Services Alliance (WITSA) y la Sociedad de Internet (ISOC). Igualmente, la Cámara ha sido, de manera regular, un ente consultor de organismos multilaterales como la ONU, OEA, Unión Europea, BID, CAF y el SELA, en materia de TI en Venezuela