Administradores de sistemas, técnicos informáticos, administradores de redes, y analistas, consultores, desarrolladores y auditores de seguridad.

Objetivos Generales

Que los participantes del curso:

Obtengan los conocimientos iniciales necesarios para involucrarse dentro del mundo del Ethical Hacking, obteniendo las competencias adecuadas sobre las herramientas y metodologías actuales, que les permitan accionar y realizar tareas de análisis de vulnerabilidades, test de penetración y evaluaciones de redes y servidores de datos, aplicados siempre bajo la ética profesional.

Objetivos Específicos

Que los alumnos logren:

• Conocer cómo funciona y en que consiste un Pentesting.

• Conocer los pilares fundamentales del Ethical Hacking.

• Identificar y evaluar cada una de las fases del Pentesting y su función.

• Entender los tipos y subtipos de Pentesting y porque se diferencian.

• Conocer las estrategias que existen hoy en día.

• Aprender a planear, diseñar, estructurar e implementar una infraestructura de red informática de manera segura, protegiéndola de potenciales amenazas.

• Comprender los sistemas criptográficos y sus aplicaciones prácticas existentes, abordando sus vulnerabilidades más comunes y los potenciales ataques y amenazas.

• Manejar diversas herramientas y metodologías, para realizar tareas de Pentesting con un enfoque ético y profesional.

• Conocer la forma correcta de confeccionar y presentar formalmente un Informe de Pentesting tanto técnico como ejecutivo.

• Poder dimensionar la importancia del Pentesting y su valor de control dentro de una organización.

Unidad 1: Introducción al Ethical Hacking.

En que consiste un pentesting y para que sirve.

Tareas generales del Pentester.

Ciclo de vida del Pentesting.

Leyes que nos alcanzan.

Unidad 2: Metodologías.

Tipos de Pentesting, Black, Grey y White.

Estrategias de ethical hacking.

Fases del Pentesting.

Unidad 3: Reconocimiento.

Definir alcance.

Recolección de información.

Metodología a utilizar.

Unidad 4: Escaneo y enumeración.

Mapeo de vectores de ataque.

Técnicas de escaneo.

Identificación de vulnerabilidades.

Análisis estático y dinámico.

Unidad 5: Explotación.

DDOS.

SQLinjection.

Cross-site Scripting

Password Cracking.

Unidad 6: Análisis e informes.

Recolectar evidencia.

Clasificación de riesgos y criticidad.

Generación de recomendaciones.

Remediación y conclusión.

Materiales: Se brindarán materiales tanto de lectura como de video digital para el complemento de las clases, así mismo se les compartirán múltiples herramientas de software libre para la realización de laboratorios de prácticas y demás actividades del curso.

Interacción: Se utilizarán herramientas virtuales de tiempo real (chat, email, videoconferencias) para establecer la comunicación con los alumnos tanto para el dictado de las clases como para las consultas e intercambios en los foros de opiniones para la reso lución de ejercicios.

Seguimiento: Se harán revisiones de temas y casos presentados, una vez por semana en un dia fijo, mediante el campus CPCI, para evaluar y analizar las situaciones de los alumnos, con el objetivo de acompañar y sostener el avance y éxito del proceso

DOCENTES:

Maximiliano Vallejo:

Aficionado a la Seguridad Informática y la tecnología, autodidacta, hace más de 10 años que se dedica al trabajo en el ámbito de Sistemas y los últimos 8 años estuvo desarrollándose íntegramente a la Ciberseguridad, Ethical hacking y Forensia. Es especialista en Criptografía y Seguridad Teleinformática y actualmente se encuentra cursando una Maestría en Ciberdefensa en la Facultad de Ingeniería del Ejército como así también distintos cursos y certificaciones online. Posee certificaciones en Penetration Testing. Ha trabajado tanto en el ámbito Público, en distintas Áreas del Estado, como en el Privado, en Multinacionales, hoy en día se dedica al Ethical Hacking de manera Freelance como Profesional independiente.

Francisco Ruiz:

Aficionado a la Seguridad Informática y la tecnología, autodidacta, con más de 15 años de dedicación al ámbito de la Seguridad Informática, Linux, OpenSource, Ethical hacking y Forensia. Es especialista en Criptografía y Seguridad Informática y actualmente se encuentra cursando una Maestría en Ciberdefensa en la Facultad de Ingeniería del Ejercito. Fue el responsable de Seguridad Informática del Boletín Oficial y NIC Argentina así como también de Cancillería Argentina y la Secretaría Legal y Técnica, Presidencia de la Nación. También fue el contacto técnico para la implementación de container para el proyecto Blockchain Federal Argentina. En la actualidad se desarrolla como Security Architect para una consultora norteamericana.