Recuperacion de Datos - Servicios de Formación en Seguridad Informática

CURSO AVANZADO DE SEGURIDAD Y METODOS DE HACKING EN SISTEMAS INFORMÁTICOS E INSEGURIDAD EN REDES WIFI

OBJETIVO DEL CURSO: El curso pretende llevar a los alumnos una ampliación de conocimientos en el campo de las técnicas de intrusión y hacking a sistemas, así como en la metodología del endurecimiento (hardening) y análisis de la seguridad de sistemas Windows/Linux. Se trabajará sobre un modulo dedicado a inyecciones de código SQL: su compresión, detección, explotación y prevención en aplicaciones. Aprenderán sobre seguridad wifi en usuarios y empresas. Los asistentes conocerán y practicaran métodos y técnicas utilizadas para la ruptura e incursión en redes inalámbricas con el fin de acceder a puntos sensibles de la red de la empresa o información confidencial de usuarios.

Fase 1: Ampliación de conocimientos en metodología de la intrusión a sistemas, hardening y diagnostico.

Dispositivos Maliciosos

• Problemas de seguridad en el punto final.
• Selección y finalidad de cada una de las herramientas a integrar en el dispositivo.
• Procedimiento en la generación de dispositivos USB malignos indetectables.
• Dificultades en su configuración.
• Construcción del USB.
• Ventajas e inconvenientes en su funcionamiento.

Técnicas de Anonimato con TOR

• El proyecto Onion Router.
• Servidores Tor.
• Detección del uso de Proxies.
• Configuración de Tor en sistemas Windows.
• Configuración de Tor en sistemas Linux.
• Los ficheros de configuración y su uso.
• Generando cadenas tor modificadas por el usuario.
• Tor no es tan anónimo, detección del uso de Tor.

Endurecimientos y búsqueda de evidencias en de sistemas Windows/Linux

• Seguridad, herramientas y técnicas recomendadas en sistemas Windows.
• Seguridad, herramientas y técnicas recomendadas en sistemas Linux.
• Herramientas para búsqueda de evidencias en servidores y ordenadores afectados.
• Realizacion de ejercicios prácticos con las herramientas analizadas.

Fase 2: Vulnerabilidades e inyección de código SQL. Aprendiendo sobre el problema.

• Introducción a TSQL
• Aprendiendo SQL orientado a la inyección de código.
• Entendiendo porque la aplicación es vulnerable a la inyección de código.
• Localización y análisis de la fisura.
• Explotación del bug.
• Inyecciones de código básicas.
• Analizando y comprendiendo inyecciones avanzadas.
• Recomendaciones a seguir para minimizar riesgos.

Prácticas de  inyección SQL

• Herramientas de auditoria y detección de vulnerabilidades de inyección de código.
• Uso de herramientas e interpretación de resultados.
• Trabajos sobre una aplicación vulnerable.
• Realización de inyecciones de código sobre la aplicación y su base de datos.

Fase 3: Métodos de Penetración Wifi con el objeto de comprometer la seguridad informática.

Introducción y conceptos previos.

• Tipos (Wi-Fi, DECT, UMTS, GPRS, GSM, Laser, Infrarrojos, Bluetooth, RFID)
• Asociaciones y estándares.
• Ventajas e inconvenientes en su funcionamiento, dificultades en su configuración.
• Futuras tendencias: VoIP, Wimax, QoS, Monitorización video.

Parámetros de estudio, Estructura y Topología de redes inalámbricas

• Cobertura, Alcance, Propagación, Interferencia, ganancia.
• Banda de uso civil. Canales. Potencia de transmisión.
• Sistemas de codificación.
• Canales disponibles de uso sin solapamiento, legalidad e ilegalidad.
• Implementación y cobertura.
• BSSID, ESSID, Células, IBSS.
• Adhoc e infraestructura.
• Repeater y WDS.

Equipos inalámbricos Wifi a utilizar  y realización de rastreos sobre posibles victimas

• NIC, Adaptadores (tipos según interface, chipsets, amplificación).
• Equipos todo en uno, Adaptador o Router monopuesto, Hotpots.
• Antenas direccionales, medida, polarización.
• Utilizando equipos de medida y diagnostico.
• Amplificadores, Cables, Conectores, Adaptadores y Pigtails. Adaptadores PoE.
• Analizadores de espectro, scanners, medidores de potencia, inhibidores de frecuencia.
• Correcta configuración de las tarjetas inalámbrica a utilizar en el ataque.
• Utilizaron de los scanners e interpretación de resultados.
• Comprendiendo la estructura de transmisión de paquetes.
• Autenticación y Asociación, el tipo de encriptación de canal un factor determinante en el ataque.

Fase de ataque

• Objetivo fijado.
• Estudio pasivo del objetivo.
• Búsqueda de la mejor situación de cobertura, estudio de la señal.
• Estudio activo de la infraestructura (APS, clientes, SSIDs, MACs, Encriptación, Marcas, Canales, relación entre equipos, velocidades de trabajo, autenticación, Rangos IP).
• Tipos de ataques a realizar.
• Elección del mejor ataque.
• Realización del ataque. Ruptura de la seguridad wifi.
• Conectándonos a red comprometida. Dentro de la red.

Características de los módulos:

Herramientas y materiales que se utilizaran durante los módulos del curso.

• Herramientas on line.
• Herramientas para la generación de dispositivos.
• Herramientas  de auditoria de inyecciones SQL.
• Herramientas de exploración y hacking Wifi.
• Appliances Backtrack3 + software opcional con diversas antenas, analizador de espectros, inhibidor de frecuencias, diferentes adaptadores WLAN, Asus eeePC, airpcap, escaners, GPS, AP alta potencia, AP DD-WRT, miniAP, cables, conectores, adaptadores, pigtails, adaptadores USB, pendrives.

Documentación:

El curso incluye documentación digital sobre los módulos del curso así como CD Rom para cada alumno como complemento a su formación con herramientas utilizadas a lo largo del curso.