Descripción
"La mejor defensa es conocer al enemigo"
Bajo esta premisa el objetivo de este curso es formar profesionales de las tecnologías de información en el conocimiento y habilidad para simular técnicas y modos del uso de herramientas que los hackers ejecutan para acceder a las redes de las organizaciones.
Está particularmente dirigido a profesionales de las tecnologías de información que posean a su cargo la administración de plataformas tecnológicas.
Como requisitos previos se debe contar con conocimientos generales de redes e Internet
Temario
Importancia del Ethical Hacking
Realización de un intento de penetración externo
Búsqueda de información pública
- Información acerca de la compañía
- Rangos de direcciones IP
- Nombres de dominio / información de los contactos
- Información en DNS
- Información de hosting, ISP, etc.
Escaneo de la red
- Detección de hosts y servicios
Búsqueda de vulnerabilidades
- Sondeo con herramientas automáticas
- Búsqueda de vulnerabilidades de los servicios detectados en bases públicas de información
Ataques sobre las vulnerabilidades detectadas
Prevención de penetraciones a la red
Medidas preventivas
- Políticas de seguridad
- Estándares de seguridad
- Configuración de los equipos/servicios
- Cortafuegos
- Otros
Medidas reactivas
- Análisis de logs de eventos de servidores y firewalls
- Instalación de IDSs
- Otros
