Recuperación de datos - Servicios de Formación en Seguridad Informática

Borrado DatosBorrado Datos Conversión de ficherosNovell ZENworks sentinelNovell Sentinel PcWatsonPcWatson RecoverySoftRecoverySoft FormaciónFormación DestructorasDestructoras
Recuperacion de Datos
Portátil
Servicios de Formación:

Cursos de formación Próximos Cursos de Formación
Seguridad Informática Curso Gestión en Seguridad Informática y Hacking de Sistemas I
Curso Gestión en Seguridad Informática y Hacking de Sistemas II
Implementación y Gestión de Firewalls
Test de Intrusión Test Informático de Intrusión
Segurida WIFI Seguridad Informática en redes WIFI y penetración en sistemas informaticos I
Segurida WIFI Seguridad Informática en redes WIFI y penetración en sistemas informaticos II


GESTIÓN EN SEGURIDAD INFORMATICA Y HACKING DE SISTEMAS

OBJETIVO DEL CURSO: Como auditar y proteger la seguridad en la red de una empresa o institución.

 Modulo1: Métodos de Rastreo y Análisis de objetivos utilizados por los intrusos maliciosos desde Internet.

Los asistentes conocerán y practicaran con los métodos y técnicas utilizadas cuando un intruso malicioso planea comprometer los servicios cara a Internet de una empresa. Utilizaran técnicas de rastreo, enumeración y escaneos de puertos que permiten definir un vector de ataque desde Internet hacia sistemas conectados a esta. Además obtendrán la base de conocimientos técnicos necesarios para comprender el funcionamiento de las distintas técnicas.

BREVE INTRODUCCIÓN Y CONCEPTOS PREVIOS

INTRODUCCIÓN Y CONCEPTOS PREVIOS

· ¿Qué es la seguridad informática?
· ¿Por qué es necesaria la seguridad informática en la organización?
· Campos de acción de la seguridad informática.
· Programas malignos y tipos de intrusos.
· Tipos de protección.
· Seguridad de los sistemas operativos.
· Seguridad en redes.
· Herramientas de seguridad informática.
· La utilización de sitios Web indispensables para trabajar en seguridad informática.


Conceptos imprescindibles y el protocolo TCP/IP

· Introducción
· Capas de red
· Dirección IP
· Intranet
· Extranet
· Internet
· Mascara de subred
· Protocolo IP
· Protocolo ICMP
· Encaminamiento
· Capa de transporte
· Puertos
· Protocolo UDP
· Protocolo TCP
· Nombre de dominio


Problemas de seguridad en las empresas

· Casos documentados de ataques.
· Los nuevos caminos del crimen en Internet.
· Tipos de Ataque que comprometen la seguridad global de la organización.


Técnicas de Rastreos y Exploración

· ¿Que es seguir el rastro a un objetivo?
· Seguir el rastro en Internet.
· Determinación del ámbito de actividades de la víctima.
· Enumeración de la red.
· Interrogaciones DNS.
· Reconocimiento de la red y su topología previo al ataque.
· Ejercicios prácticos de rastreo.
· Interpretación de resultados y fisuras.
· Contramedidas a adoptar ante las fisuras.


Exploración del objetivo

· Barridos ping.
· Consultas ICMP.
· Exploración de puertos.
· Tipos de escaneos a realizar sobre el objetivo.
· Detección del sistema operativo, versiones y servicios en ejecución.
· Ejercicios prácticos y de análisis.
· Interpretación de resultados y fisuras.
· Medidas a adoptar ante las fisuras.
· Herramientas automáticas de descubrimiento y contramedidas


TÉCNICAS DE HACKING CONTRA LOS SISTEMAS Y CONTRAMEDIDAS

-  Introducción
-  Firewalls y routers
-  Técnicas de firewalking (atravesar cortafuegos)
-  Métodos para engañar a los ficheros .log en la ofensiva.
-  Como los intrusos se hacen invisibles en Internet.
-  Técnicas de suplantación de IP atacantes en Internet (looping spoffing ip)
-  Medidas a implementar de prevención.

Modulo2: Metodología de la intrusión no autorizada a sistemas: Comprometiendo y atacando sistemas

En este modulo los asistentes aprenderán y realizaran técnicas intrusivas que los asaltantes realizan sobres sistemas y servicios. Descubrirán herramientas que permiten el acceso no autorizado, así como contramedidas para su utilización contra los sistemas de su empresa o su institución. Descubrirán como se implantan puertas traseras en sistemas y como los intrusos desactivan los sistemas de seguridad en muchas ocasiones.

TÉCNICAS DE HACKING CONTRA LOS SISTEMAS

-  Obtención de exploits (el problema buffer overflow).
-  Introducción a los escaneadotes de vulnerabilidades.
-  Compilación y utilización de exploits sobre vulnerabilidades.
-  Shells reversas y directas.
-  Ataques distribuidos desde Internet contra usuarios o empresas.
-  Entrando en los sistemas y la escalada de privilegios.
-  Detección de la utilización de exploits contra nuestra red.
-  Métodos de descarga de herramientas de prospección en el servidor comprometido
-  Anulando la efectividad de los antivirus (generación de herramientas indetectables)
-  Como se recaba información una vez en los sistemas.
-  Medidas de seguridad a implementar.
-  Alteración, falsificación e intoxicación de ficheros .log.
-  Establecimiento de puertas traseras (backdoors).
-  Metodología para la detección de puertas traseras.
-  Práctica paso a paso de asalto en laboratorio de testing.

ENUMERACIÓN

-  Enumeración Windows NT/2000/2003
-  Buscando Usuarios validos y recursos accesibles.
-  Ataques contra contraseñas

Modulo 3: Auditorias de vulnerabilidades. Fortalecimiento de las medidas de la Intranet. Monitorización de redes en segmentos críticos.

En este modulo los asistentes aprenderán métodos de endurecimiento de servicios y ordenadores. Utilizaran herramientas de auditoria a sistemas que permiten mantener bajo control la seguridad en la organización. Descubrirán técnicas de cracking y auditoria de ficheros de contraseñas. Además de monitorizar determinados segmento de red críticos o que requieren mayor supervisión

INSTALACIÓN, CONFIGURACIÓN Y MANTENIMIENTO DE

SERVIDORES CONFIABLES.

-  Introducción.
-  Vulnerabilidades básicas tras la instalación del sistema.
- Vulnerabilidades en los servicios del sistema.
-  Montar la seguridad.
-  Mantenimiento y actualizaciones de las medidas de seguridad.
-  Scaneadores de vulnerabilidades en redes de ordenadores.
-  Uso de los scaneadores de vulnerabilidades
-  Auditorias periódicas de seguridad y análisis de resultados.

AUDITORIA SOBRE POLÍTICAS DE USUARIOS Y CONTRASEÑAS

-  Análisis del problema en la organización.
-  Métodos de descifrado y ruptura de contraseñas.
-  Herramientas para la auditoria de contraseñas.
-  Herramientas para ruptura de contraseñas y métodos de cracking de contraseñas
-  Implementación de políticas confiables

HERRAMIENTAS PARA AUDITORIAR LA SEGURIDAD DE LA RED DE LA EMPRESA Y MONITORIZADORES DE TRÁFICO

-  Configuración de las plantillas de auditoria internas y externas.
-  Práctica realización de auditorias sobres sistemas internos.
-  Práctica realización de auditorias sobres sistemas cara a Internet.
-  Generación de informes.
-  Introducción a Sniffers.
-  Instalación y uso de Sniffers.
-  Configuración de filtros de monitorización.
-  Análisis y monitorización de segmentos críticos de red.
-  Interpretación de los paquetes monitorizados.

Características de los módulos:

HERRAMIENTAS DE CONTRAMEDIDAS Y HACKING QUE SE UTILIZAN DURANTE LOS MODULOS IMPARTIDOS.

-  Herramientas on line.
-  Herramientas de exploración.
-  Herramientas de enumeración.
-  Herramientas de footprinting (rastreado).
-  Herramientas para conseguir accesos.
-  Herramientas de penetración y puertas traseras.
-  Ocultación de huellas.
-  Herramientas de auditoria de redes y ordenadores.

Nota:
El curso incluye documentación perteneciente al libro: Hacker 2006, así como un CD para cada alumno como complemento a su formación, con las herramientas utilizadas a lo largo del curso.


 
Nº de Trabajo:
Login:
Password :
Email :
 
Copyright Ondata International 2003 - 2011 ©.
Aviso Legal Condiciones Generales
Nuestros ingenieros están altamente especializados en la recuperación de datos.
Nadie hará más por recuperar datos de su disco duro o recuperar datos de su sistema RAID dañado.