Entrenamiento en Ciberseguridad Ofensiva

Analiza, detecta, protege y ejecuta tácticas ofensivas
foto

TEMARIO

  • ENTRENAMIENTO EN CIBERSEGURIDAD OFENSIVA 25 HORAS
    MÓDULO 1. PANORAMA ACTUAL Y ESCENARIO
    TEMA 1. CUMPLIMIENTO Y CONSIDERACIONES LEGALES
    TEMA 2. ¿QUÉ ES UN HACKER?
    TEMA 3. TIPOS DE HACKER
    TEMA 4. MOTIVACIONES
    TEMA 5. LOS OBJETIVOS DE UN HACKER
    TEMA 6. EMPRESAS E INSTITUCIONES
    TEMA 7. PENSAR CÓMO UN CIBERCRIMINAL

    MÓDULO 2: PRINCIPIOS BÁSICOS
    TEMA 1. ACTIVOS Y OBJETIVOS
    TEMA 2. IDENTIFICACIÓN Y CLASIFICACIÓN DE OBJETIVOS
    TEMA 3. INFRAESTRUCTURAS
    TEMA 4. IDENTIFICACIÓN Y CLASIFICACIÓN DE INFRAESTRUCTURAS
    TEMA 5. VULNERABILIDADES
    TEMA 6. IDENTIFICACIÓN Y CLASIFICACIÓN DE VULNERABILIDADES
    TEMA 7. SEGURIDAD Y VULNERABILIDADES DE HARDWARE
    TEMA 8. SEGURIDAD Y VULNERABILIDADES DE SISTEMAS OPERATIVOS
    TEMA 9. SEGURIDAD Y VULNERABILIDADES DE SOFTWARE
    TEMA 10. SEGURIDAD Y VULNERABILIDADES EN REDES
    TEMA 11. INGENIERÍA SOCIAL

    MÓDULO 3. TÁCTICA OFENSIVA
    TEMA 1. AMBIENTE ADECUADO PARA ATACAR
    TEMA 2. HERRAMIENTAS INDICADAS PARA ATACAR
    TEMA 3. CREA TUS PROPIAS HERRAMIENTAS
    TEMA 4. CONSIDERACIONES IMPORTANTES ANTES DE ATACAR
    TEMA 5. VECTORES DE ATAQUE
    TEMA 6. METODOLOGÍA DE UNA AUDITORÍA
    TEMA 7. RECOPILACIÓN DE INFORMACIÓN
    TEMA 8. EVASIÓN DE IDS Y FIREWALLS
    TEMA 9. CAPTURA LA BANDERA
    TEMA 10. BORRAR EVIDENCIA

    MÓDULO 4. PRÁCTICA ASISTIDA EN UN EJEMPLO REAL DE LOS TEMAS APRENDIDOS
    TEMA 1. DETERMINACIÓN DE OBJETIVOS
    TEMA 2. DESARROLLO DE UN ATAQUE
    TEMA 3. EJECUCIÓN DEL ATAQUE
    TEMA 4. REPORTE
    TEMA 5. MITIGACIÓN DE LAS VULNERABILIDADES ENCONTRADAS

DESCRIPCIÓN

Las organizaciones de todo el mundo están fallando en su protección.
La función de seguridad es la principal responsable de todos los esfuerzos que una organización, empresa o institución tome para evitar, prevenir, detectar, corregir, o recuperarse de las amenazas existentes para sus sistemas y la información.
La ciberseguridad se define como el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.
Los activos de la organización y los usuarios son los dispositivos informáticos conectados, los usuarios, los servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la totalidad de la información transmitida y/o almacenada en el ciberentorno.
La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno. Las propiedades de seguridad incluyen una o más de las siguientes:

Disponibilidad;

Integridad, que puede incluir la autenticidad y la trazabilidad;

Confidencialidad.


Se entiende "ciberentorno" como "usuarios, redes, dispositivos, todo el software, procesos, información almacenada o que circula, aplicaciones, servicios y sistemas que están conectados directa o indirectamente a las redes".
Bajo este contexto se habla entonces de ciberamenazas, o ciberatacantes como circunstancias, individuos u organizaciones que pueden poner en riesgo la ciberseguridad.
La intensidad y sofisticación de los ciberataques dirigidos contra las empresas, con una precisión quirúrgica, y cuyo principal objetivo es el robo de información y el ciberespionaje industrial, se incrementa día a día. El alto costo, no sólo económico sino de imagen, estabilidad y servicio, que representan, unido a las graves repercusiones de los mismos en el conjunto de la sociedad, ha situado a la ciberseguridad de estas organizaciones como uno de los principales retos de los gobiernos de todo el mundo.

OBJETIVOS

Que el participante pueda implementar los conocimientos adquiridos mediante la aplicación de herramientas y técnicas para para evitar, prevenir, detectar, corregir, o recuperarse de las amenazas existentes para los sistemas e información.

BENEFICIOS

Certificación en Ciberseguridad Ofensiva por la Agencia de Ciberseguridad Mexicana.


Conocer cómo piensan los cibercriminales y emplear las tácticas utilizadas hoy en día por los cibercriminales con ejercicios reales, con ello lograrás obtener un conocimiento único.


El participante serás entrenado para atacar y defender.

INCLUYE

Clases practicas desde el primer día

Ambientes reales de ejecución de pruebas de ciberseguridad

Curso online de fundamentos de seguridad informática de 20 horas con entrega de diploma con validez oficial (sin costo). El curso deberá tomarse antes de iniciar el curso presencial y después de haber realizado el pago.

Conocimiento de todo el framework de ciberseguridad.

Herramientas para la ejecución de las distintas fases de pruebas de ciberseguridad

Material IMPRESO y en ELECTRÓNICO SIN FECHA DE EXPIRACIÓN* (Estos archivos no pueden ser copiados, impresos ni compartidos y cuentan con derechos de autor y propiedad intelectual reservados )

Diploma de participación con validez oficial

Voucher para el examen de ciberseguridad de la Agencia de Ciberseguridad Mexicana AGCI

Simuladores de preguntas para los exámenes de certificación

AUDIENCIA

Directores y Responsables de Departamentos de TI, Administradores de Sistemas y Redes, Auditores y Consultores de Seguridad de la Información, Responsables de Seguridad TI, Técnicos e Ingenieros de Informática y Telecomunicaciones y, en general, a todas las personas que estén involucradas en la seguridad informática de la empresa.

PRERREQUISITOS

Equipo Laptop para instalación de los laboratorios. Requerimientos mínimos: . Memoria RAM 4 GB, Intel Pentium, Sistema Operativo Windows 7 Mínimo (de preferencia Linux), Interfaz de red inalámbrica habilitada, 30GB espacio libre en disco.