28 jun. 2016

Curso de Ethical Hacking, Penetration Test y Desarrollo Seguro en Rosario

En el mes de julio y agosto tendré el placer de dictar dos nuevos cursos en la Ciudad Rosario. Ellos son "Introducción al Ethical Hacking y Penetration Test" y "Desarrollo Seguro: práctica orientada a prevención de OWASP Top 10". A continuación los detalles y la información de inscripción.

Curso "Desarrollo Seguro: práctica orientada a prevención de OWASP Top 10"

Este curso está orientado a conocer las 10 vulnerabilidades consideradas críticas por OWASP así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio hasta la implementación de cualquier proyecto de desarrollo de aplicaciones.

Fecha y horario: 28 de julio de 18 a 22 hs / 29 de julio de 09 a 13 hs
Modalidad: Presencial
Lugar: Fundación Libertad Mitre 170, Rosario.

Luego de finalizado el curso será capaz de

  • Conocer y entender las 10 vulnerabilidades consideradas críticas por OWASP
  • Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación
  • Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones
  • Identificar vulnerabilidades en aplicaciones en forma manual y con herramientas
  • Aplicar las contramedidas necesarias para aumentar la seguridad de las aplicaciones

Contenidos: Teórico - Práctico

  • Estado en la seguridad del software
  • Principios del diseño de software seguro
  • Conceptos generales sobre el desarrollo de aplicaciones web
  • OWASP Top 10, CWE y SANS Top 20
  • Revisión de Guía de desarrollo de OWASP
  • Revisión de Open Source Security Testing Methodology Manual (OSSTMM)
  • Análisis de vulnerabilidades del Top 10 de OWASP
  • Testing Black y White Box
  • Tipos de validaciones
  • A1. Ataques de inyección
  • Prevención de inyecciones
  • A2. Pérdida de autenticación y gestión de sesiones
  • A3. Cross-site Scripting (XSS)
  • A4. Referencia insegura directa a objetos
  • A5. Configuración de seguridad incorrecta
  • A6. Exposición de datos sensibles
  • A7. Ausencia de control de acceso a funciones
  • A8. Falsificación de petición - Cross_Site_Request_Forgery (CSRF)
  • A9. Uso de componentes con vulnerabilidades conocidas
  • A10. Redirecciones y reenvíos no validados

Curso "Introducción al Ethical Hacking y Penetration Test"

Fecha y horario: 04 de agosto de 18 a 22 hs / 05 de agosto de 09 a 13 hs
Modalidad: Presencial 
Lugar: Fundación Libertad Mitre 170, Rosario.

Luego de finalizado el curso será capaz de

  • Conocer los distintos tipos de análisis de seguridad
  • Entender las amenazas y vulnerabilidades a las que está expuesta cualquier organización
  • Conocer las metodologías de análisis de vulnerabilidades

Contenidos: Teórico - Práctico

  • Introducción al Ethical Hacking
  • Introducción al Ethical Hacking
  • Hacking vs Cracking
  • Crímenes por computadora
  • Ciberactivismo
  • NDA y otros contratos
  • Conceptos introductorios para un análisis
  • Posicionamiento para realizar un análisis
  • Tipos de análisis
  • Certificaciones relacionadas
  • Conceptos de Networking y Criptografía
  • Modelos OSI
  • Infraestructura y conectividad
  • Conceptos de criptografía
  • Ingeniería Social
  • Metodologías
  • Fraudes y estafas
  • Etapas del análisis - Práctica
  • Ataques pasivos vs activos
  • Reconocimiento
  • Exploración
  • Scanning
  • Fingerprinting y banners
  • Web Crawling
  • Anonimizadores
  • Google Hacking
  • Enumeración
  • Explotación de vulnerabilidades
  • Acceso a sistemas
  • Man in the Middle (MitM)
  • Análisis de vulnerabilidades
  • Ataques de inyección
  • Confección de informes y reportes técnicos y gerencial
Cristian de la Redacción de Segu-Info

    0 comentarios:

    Publicar un comentario

    Gracias por dejar un comentario en Segu-Info
    Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

    Gracias por comentar!