Curso de Ethical Hacking, Penetration Test y Desarrollo Seguro en Rosario

En el mes de julio y agosto tendré el placer de dictar dos nuevos cursos en la Ciudad Rosario. Ellos son "Introducción al Ethical Hacking y Penetration Test" y "Desarrollo Seguro: práctica orientada a prevención de OWASP Top 10". A continuación los detalles y la información de inscripción.

Curso "Desarrollo Seguro: práctica orientada a prevención de OWASP Top 10"

Este curso está orientado a conocer las 10 vulnerabilidades consideradas críticas por OWASP así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio hasta la implementación de cualquier proyecto de desarrollo de aplicaciones.

Fecha y horario: 28 de julio de 18 a 22 hs / 29 de julio de 09 a 13 hs
Modalidad: Presencial
Lugar: Fundación Libertad Mitre 170, Rosario.

Aranceles y Registro en Rosario (Fundación Libertad)

Luego de finalizado el curso será capaz de

• Conocer y entender las 10 vulnerabilidades consideradas críticas por OWASP
• Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación
• Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones
• Identificar vulnerabilidades en aplicaciones en forma manual y con herramientas
• Aplicar las contramedidas necesarias para aumentar la seguridad de las aplicaciones

Contenidos: Teórico - Práctico

• Estado en la seguridad del software
• Principios del diseño de software seguro
  
• Conceptos generales sobre el desarrollo de aplicaciones web
  
• OWASP Top 10, CWE y SANS Top 20
  
• Revisión de Guía de desarrollo de OWASP
  
• Revisión de Open Source Security Testing Methodology Manual (OSSTMM)
• Análisis de vulnerabilidades del Top 10 de OWASP
• Testing Black y White Box
  
• Tipos de validaciones
  
• A1. Ataques de inyección
  
• Prevención de inyecciones
  
• A2. Pérdida de autenticación y gestión de sesiones
  
• A3. Cross-site Scripting (XSS)
  
• A4. Referencia insegura directa a objetos
  
• A5. Configuración de seguridad incorrecta
  
• A6. Exposición de datos sensibles
  
• A7. Ausencia de control de acceso a funciones
  
• A8. Falsificación de petición - Cross_Site_Request_Forgery (CSRF)
  
• A9. Uso de componentes con vulnerabilidades conocidas
  
• A10. Redirecciones y reenvíos no validados

Curso "Introducción al Ethical Hacking y Penetration Test"

Fecha y horario: 04 de agosto de 18 a 22 hs / 05 de agosto de 09 a 13 hs
Modalidad: Presencial 
Lugar: Fundación Libertad Mitre 170, Rosario.

Aranceles y Registro en Rosario (Fundación Libertad)

Luego de finalizado el curso será capaz de

• Conocer los distintos tipos de análisis de seguridad
• Entender las amenazas y vulnerabilidades a las que está expuesta cualquier organización
• Conocer las metodologías de análisis de vulnerabilidades

Contenidos: Teórico - Práctico

• Introducción al Ethical Hacking
• Introducción al Ethical Hacking
  
• Hacking vs Cracking
  
• Crímenes por computadora
  
• Ciberactivismo
  
• NDA y otros contratos
  
• Conceptos introductorios para un análisis
  
• Posicionamiento para realizar un análisis
  
• Tipos de análisis
  
• Certificaciones relacionadas
• Conceptos de Networking y Criptografía
  
• Modelos OSI
  
• Infraestructura y conectividad
  
• Conceptos de criptografía
• Ingeniería Social
  
• Metodologías
  
• Fraudes y estafas
• Etapas del análisis - Práctica
  
• Ataques pasivos vs activos
  
• Reconocimiento
  
• Exploración
  
• Scanning
  
• Fingerprinting y banners
  
• Web Crawling
  
• Anonimizadores
  
• Google Hacking
  
• Enumeración
  
• Explotación de vulnerabilidades
  
• Acceso a sistemas
  
• Man in the Middle (MitM)
• Análisis de vulnerabilidades
  
• Ataques de inyección
  
• Confección de informes y reportes técnicos y gerencial

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín