Descripción del Curso
Ante la importancia que adquiere la seguridad en las modernas infraestructuras de IT se implementan complejos y costosos mecanismos de control y seguridad, pero ¿son efectivos? ¿Realmente ofrecen la protección que se espera? ¿Estos mecanismos son suficientes? ¿Cómo se puede verificar que un sistema está verdaderamente protegido?
Los test de intrusión es el procedimiento que permite determinar cuál es realmente el nivel de seguridad implementado en una infraestructura IT. Utilizando técnicas de Ethical Hacker, los especialistas en seguridad IT puede poner a prueba el sistema chequeado y verificar el nivel de vulnerabilidad que ofrece realmente las configuraciones y mecanismos de protección implantados. En un test de intrusión, se pone a prueba la fortaleza de los mecanismos de seguridad, lo acertado de sus configuraciones y, no menos importante, la concienciación de técnicos y usuarios en la seguridad del sistema en el que operan.
Conocer la metodología, las técnicas y las herramientas con las que se llevan a cabo un test de intrusión, puede significar la diferencia entre evitar un ataque o sufrirlo.
> Deseo más información curso Test de intrusión
Audiencia
El curso está dirigido a Responsables de Seguridad IT, Administradores de Sistemas, Administradores de Redes, Operadores de Sistemas, Auditores que necesiten conocer de primera mano las distintas técnicas y procedimientos que existen para verificar las medidas y mecanismos de seguridad implantados en las modernas infraestructuras de IT.
Para el resto de los profesionales IT, como técnicos de soporte y programadores, este curso les proporciona una perspectiva práctica sobre la seguridad del entorno en el que desarrollan su actividad profesional, poniéndoles en contacto con programas y técnicas que les capacitan para integrarse en las áreas de seguridad que cada vez con más frecuencia se implantan en el ámbito empresarial y en el área de la auditoría de seguridad.
Objetivos
Al completar este curso, los asistentes estarán capacitados para:
- Conocer y realizar las acciones que se llevan a cabo en las distintas fases de un test de intrusión.
- Planificar y desarrollar la evaluación de seguridad de un sistema desde la perspectiva hacker.
- Conocer y operar las principales técnicas hackers y programas de intrusión.
- Conocer y aplicar estrategias y técnicas de protección en aplicaciones, datos y ordenador.
- Descubrir vulnerabilidades en la seguridad del sistema y posibles contramedidas.
- Elaborar informes sobre los resultados de la evaluación de seguridad de los test de intrusión.
Temario
Tema 1 | Test de Intrusión
• Qué es un test de intrusión.
• Objetivos del test de intrusión.
• Alcance y duración del test de intrusión.
Tema 2: Test de Intrusión: Fase de Rastreo
• Recolección de información: Internet, redes sociales y metadatos.
• Exploración de red interna.
• Exploración de red externa.
• Exploración redes inalámbricas.
Tema 3: Test de Intrusión: Fase de Reconocimiento
• Detección de hosts.
• Detección de servicios y puertos activos.
• Detección redes inalámbricas.
• Detección servicios telefónicos.
Tema 4: Test de Intrusión: Fase de Intrusión
• Vectores de ataque.
• Ingeniería social.
• Ataques contra sistemas de autenticación.
• Explotación de vulnerabilidades.
• Escalada de privilegios.
• Ataques contra equipos cliente.
• Ataques motores de base de datos.
• Hacking servidores web.
• Intrusión en redes inalámbricas.
Tema 5: Test de intrusión: Informe Resultados
• Evidencias de accesos alcanzados.
• Informe técnico.
• Informe para la gerencia.
• Informe test de intrusión: secciones y contenidos.
Materiales y Coste
El curso tendrá un coste de 459€+IVA.
Los asistentes al curso recibirán:
• Libro/manual relacionado con los Test de Intrusión.
• Documentación adicional entregada por instructor
• Programas de distribución gratuita o versiones demostración.
• Entorno de laboratorio para prácticas basado en máquinas virtuales.
Conocimientos previos
Para asistir al curso no es necesario contar con profundos conocimientos en informática. Es recomendable que el alumno esté familiarizado con los términos y conceptos básicos de ordenador, red e internet, así como que tenga experiencia en el uso de ordenador en instalación y configuración de programas y componentes, en entornos de red.
Este curso puede bonificarse con los fondos de la fundación tripartita, y emplearse el bono de descuento en formación de Danysoft.
El curso que tiene una duración estimada de 25 horas, puede realizarse en las oficinas de Danysoft, en modalidad online con profesor en todo momento, o en las oficinas del cliente, pudiendo personalizarse los contenidos directamente con el cliente, e incluso realizar la parte práctica analizando el sistema del cliente.
> Deseo más información curso Test de intrusion
> Deseo realizar una consulta sobre curso Test de intrusión
> Ver artículo La seguridad en IT ya no es una opción
> Ver temario Peritaje digital forense
> Ver temario Ethical Hacking
> Ver otros cursos formación seguridad en IT
> Ver información bonificación de la fundación tripartita
> Ver información bono descuento formación de Danysoft