COMBAT TRAINING

DESCRIPCION DEL TRAINING

Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, en donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD

El COMBAT training es un curso 90% práctico - 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor. A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

QUIEN DEBERIA ASISTIR

Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquellos interesados en aprender como descubrir vulnerabilidades en las redes de su organización.

REQUISITOS

El COMBAT training es uno de los cursos de mayor rigor técnico ofrecido por BASE4 University, se espera que los alumnos posean sólidos conocimientos de administración de redes y TCP/IP, y experiencia de haber trabajado con Linux y máquinas virtuales (VMWare).

TEMARIO CORTO DEL TRAINING

MODULO #01 - INFO GATHERING AND RECON.

Una de las etapas más importantes de un ataque, es la recolección de información sobre la víctima, ya que a mayor información, podremos realizar ataques más precisos y efectivos. Durante este módulo utilizaremos técnicas pasivas y activas, junto a una gran variedad de herramientas, que nos permitirán lograr nuestro objetivo.

MODULO #02 - SCANNING AND BRUTE FORCE.

Durante este módulo, realizaremos la vital tarea del Scanning de la topología de red de nuestra víctima, que nos permitirá crear un inventario de los hosts vivos, y los servicios que estos se encuentran corriendo. Veremos como reducir los falsos positivos, acelerar la velocidad del scanning, y una vez que identificamos un servicio corriendo, como realizar un brute force al mismo.

MODULO #03 - NETWORK ATTACKS.

En esta sección del training, veremos como explotar las vulnerabilidades y debilidades de diferentes protocolos de red, para tomar control sobre el tráfico de red de un sistema.

MODULO #04 - EXPLOITATION AND POST-EXPLOITATION.

Durante este módulo, recorreremos el proceso de identificación de vulnerabilidades y luego de explotación de las mismas. Una vez comprometida la seguridad de la víctima, el siguiente paso será obtener información sobre el sistema, capturar sus contraseñas, intentar acceder a otros sistemas de la red y finalmente mantener el acceso.

MODULO #05 - WEB ATTACKS.

Durante este módulo, revisaremos las vulnerabilidades más comunes que se pueden encontrar en las aplicaciones Web de hoy en día. Para ello, recorreremos las 10 vulnerabilidades más utilizadas según OWASP.

MODULO #06 - CLIENT SIDE ATTACKS.

Una de las técnicas más utilizadas por los hackers en la actualidad, es la de Client Side Attacks, en donde se realizan ataques de Ingeniería Social a los usuarios de una organización para que visitan sitios Web maliciosos, o abran adjunto enviados por e-mail maliciosos. Durante este módulo, veremos las últimas técnicas conocidas, que se utilizan en este tipo de ataques.

MODULO #07 - WIRELESS HACKING.

Wireless es una tecnología vastamente utilizada en la actualidad, pero que también posee muchas vulnerabilidades. Durante este módulo, veremos como romper WEP, y realizar ataques de Fuerza Bruta contra WPA y WPA2. También veremos como crear Access Point falsos, y robar las cookies de los Usuarios.