Curso de Auditoría e Hacking Ético

O Colexio Profesional de Enxeñaría Técnica en Informática de Galicia organiza un curso sobre Auditoría e Hacking Ético.

O curso ten unha duración de 25h e forma parte da programación da Aula de Formación e Capacitación Profesional do CPETIG.

Obxectivos e descrición do curso

Finalizada a acción formativa, o alumno terá adquirido os coñecementos e capacidades necesarias para a realización de auditorías de seguridade e test de intrusión en ámbitos TIC. Deste modo, dispoñerá dos coñecementos teóricos sobre os diferentes tipos de análises existentes así como da capacidade de implementación técnica e práctica dos test que se realizan habitualmente nas distintas modalidades de análise. Xunto ao anterior, o asistente será capaz de preparar e planificar un proxecto de auditoría e de realizar os correspondentes informes asociados, así como levar a efecto unha correcta presentación de resultados.

Destinatarios

Os destinatarios principais deste curso son os enxeñeiros técnicos e enxeñeiros en informática ou estudantes de enxeñaría informática.

Lugar

Hotel Eurostars San Lázaro, Avenida de Fernando Casas Novoa s/n – 15703 Santiago de Compostela. Podes consultar a localización neste enlace.

Axenda do curso

O curso terá lugar en dous fins se semana consecutivos, co seguinte horario:

  • Venres 17/04/15: 17:00 a 21:00
  • Sábado 18/04/15: 9:30 a 14:00 e 15:00 a 19:00
  • Venres 24/04/15: 17:00 a 21:00
  • Sábado 25/04/15: 9:30 a 14:00 e 15:00 a 19:00

Formadores

A formación deste curso correrá a cargo de:

  • Juan Luis García Rambla, director técnico da área de seguridade TIC de Sidertia Solutions
  • Ignacio Briones Martínez, enxeñeiro en informática, máster en seguridade e auditoría informática e Certified Informaticon System Auditor (CISA)

Coñecementos previos

Coñecementos base de sistemas operativos e comunicacións nun primeiro nivel de administración.

Programa da acción formativa

Este curso terá un carácter eminentemente práctico. Facilitarase ao alumno un entorno virtualizado en Virtual Box con escenarios sobre os que se realizará a formación. Os alumnos deberán levar o seu propio portátil. (Configuración: RAM mínima 2GB, espazo dispoñible en HD: 30GB, sistema operativo: Windows XP SP3 ou superior*, sistema de virutalización VirtualBox instalado)

* O sistema de virtualización VirtualBox é compatible cos sistemas OSX e Linux e non debería presentar ningún problema o uso de equipos con estos sistemas.

O programa do curso é o seguinte:

  1. Módulo I. Conceptos e técnicas
    1. Introdución ao Hacking Ético
    2. Auditoría informática
      1. Caixa branca
      2. Caixa negra
      3. Caixa gris
    3. Test de penetración, hacking ético e auditoría de seguridade
    4. Modelos de auditoría: OSSTMM e OWASP
    5. Fases dunha auditoría de seguridade
  2. Módulo II. Identificación footprinting e fingerprinting
    1. Ataques pasivos
      1. Enxeñaría social
      2. Intelixencia competitiva
      3. Enumeración pasiva
      4. Análise de metadatos
    2. Ataques activos
      1. Análise en capa 3, 4 e 5
      2. Identificación de servizos
      3. Firewalking e análise de protección perimetral
      4. Identificación de arquitecturas
      5. Identificación de vulnerabilidades
  3. Módulo III. Pentesting sistemas e servizos
    1. Introdución
    2. Identificación de debilidades en servidores
    3. Ataques contra sistemas de credenciais
    4. Servizos web
      1. Recollida de información
      2. Ataques contra os sistemas de autenticación
      3. Ataques contra sesión
      4. Ataques contra a validación de entrada
      5. Protección
    5. Servizos de base de datos
    6. Servizos de colaboración e mensaxería
    7. Servizos de xestión e monitorización
  4. Módulo IV. Pentesting de comunicacións
    1. Seguridade en redes cableadas
      1. Ataques a dispositivos de rede
      2. Evasión de seguridade en vlan
      3. Ataque en redes de datos IPv4 e IPv6
    2. Seguridade en redes 802.11
      1. Introdución a redes inarámicas
      2. Vulnerabilidades en redes 802.11
      3. Asociación, autenticación e portais cativos
    3. Detección de intrusións e protección perimetral
    4. Análise de comunicacións tradicionais
  5. Módulo V. Vulnerabilidades
    1. Expedientes de seguridade
    2. Análise e identificación de vulnerabilidade
    3. Explotación de vulnerabilidades
      1. Ataques contra debilidades do sistema
      2. Explotación de fallos nos sistemas de autenticación
      3. Busca e uso de exploits
  6. Módulo VI. Xeración de informes e presentación de resultados

Matricula e prezos

Inscrición

Prazo de inscrición:

  • Dende o 17 de marzo ao 15 de abril de 2015

número de prazas dispoñibles é limitado, adxudicándose por orde de inscrición.

Os colexiados do CPETIG (identificados previamente na web) deberán inscribirse a través do enlace “Inscribirse” situado na parte inferior da páxina e enviar o xustificante bancario de abono da matrícula á conta que aparece no seguinte apartado.

Os usuarios non rexistrados (público xeral, estudantes, compromisos de colexiación ou colexiados doutros colexios), para realizar a inscrición deben entregar a seguinte documentación:

  • Formulario de inscrición. Deberase enviar por e-mail a eventos@cpetig.org co asunto INSCRICIÓN CURSO AUDITORÍA 2015
  • Xustificante bancario do abono da matrícula, que deberá realizarse na conta corrente do CPETIG en Nova Galicia Banco nº ES50 2080-1003-22- 3040021451
  • No caso de ser beneficiario da matrícula reducida de estudante deberase enviar documento xustificativo da condición de estudante de Informática dunha das universidades (UDC, USC, UVIGO).
  • No caso de compromiso de colexiación ou precolexiación terán de tempo ata a o momento do comenzo do curso para entregar a documentación de colexiación, que se detalla no apartado “Coléxiate” da web do Colexio http://www.cpetig.org. De non facelo, pódeselle negar a entrada ao curso.
  • No caso de colexiados desempregados deberán achegar tarxeta de demanda de emprego en vigor no momento da inscrición.

Prezos

No prezo da matrícula, aparte do material que se entregará a cada alumno, inclúese o xantar das 2 xornadas de sábado e o café nos descansos.

Tipo de matrículaPrezoObservacións
Matricula ordinaria400€
Matrícula estudantes300€Estudantes de Informática da UDC, USC e UVIGO
Matrícula colexiados200€Colexiados ou precolexiados de calquera Colexio de Enxeñaría ou Enxeñaría Técnica en Informática de España ou titulados e/ou estudantes que asinen compromiso de pre/colexiación no CPETIG
Matrícula colexiados desempregados*150€Colexiados de informática en situación de desemprego

* Os colexiados do CPETIG para facer efectivo este desconto deben introducir o cupón desempregado no proceso de inscrición. Deben enviar copia da tarxeta de demandante de emprego en vigor na data de inscrición.

Renuncia á matrícula

Se renuncia ata 7 días naturais antes do comezo do curso, devolverase o 100% do importe da matrícula. Se renuncia entre 3 e 6 días naturais, devolverase o 50% do importe da matrícula. Se renuncia faltando menos de 3 días naturais, non se devolverá do importe da matrícula. A non asistencia ao curso, sen renuncia previa, nin causa documentalmente xustificada, implicará que non sexa admitido en ningunha outra actividade do CPETIG durante un ano.

Máis información

Para ampliar esta información ou dúbidas respecto ao proceso, contactar no enderezo eventos@cpetig.org ou no teléfono 668 882 063