Formaciones

Formaciones 2010

18 y 19 de Octubre

Seguridad en redes inalámbricas

Formador: Sergio González
Duración: 8 horas ( 1 jornada )
Descripción: Se realizará una breve revisión sobre la historia de los algoritmos de cifrado en comunicaciones inalámbricas junto con un criptoanálisis mostrando las deficiencias de cada uno de ellos. Se ofrece una base documental a cada uno de los alumnos para poder revisar en profundidad cada uno de los problemas de seguridad descritos. Se estudian los diferentes mecanismos de autenticación y las debilidades de seguridad que presentan. Se realizarán ejercicios prácticos para verificar las debilidades y los problemas de seguridad que implican tales como descifrado de tráfico WEP/WPA/WPA2, reconstrucción de sesiones TCP, ataques a servidores RADIUS, etc. Se estudiarán las medidas de seguridad que mitigan las debilidades descritas de manera eficaz y cuales no.

Conocimientos mínimos: Conocimientos básicos de comandos en GNU/Linux
Requisitos para el alumno: PC portátil con al menos una tarjeta inalámbrica. (Preguntar antes por la compatibilidad)
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno

Contenidos:

Breve análisis teórico WEP/WPA/WPA2 [TKIP/CCMP].
Criptoanálisis WEP/WPA/WPA2 [TKIP/CCMP].
Ataques eficientes a claves y contraseñas mediante soft y hardware adecuado.
Ataques a routers y electrónica de red.
Reconstrucción de sesiones TCP.
Análisis forense de tráfico de red inalámbrica.
Rogue AP/Fake AP/Hirte Attack.
Ataques a servidores RADIUS.
Medidas de seguridad eficaces en redes inalámbricas.
Debilidades en terminales móviles (PDA/SmartPhone/etc).

Breve Biografía: Sergio ha estudiado Ingeniería Industrial con especialidad en Electrónica Industrial e Ingeniería Informática en la especialidad de Sistemas. Ha trabajado como Administrador de Red para dos empresas desde el año 2000 y como Consultor de Seguridad desde el año 2006, realizando también formación técnica como instructor especializado. Ha publicado artículos especializados sobre seguridad para la revista PC Actual, Hackin9 y otros medios más técnicos sobre seguridad informática. Ponente en multitud de congresos de seguridad como experto en interceptación de telecomunicaciones. Actualmente trabaja como Consultor Senior de seguridad.

Precio:354 Euros (Precio por persona / impuestos incluidos)

Técnicas de Inyección en aplicaciones Web

Formador: José María Alonso
Duración: 8 horas ( 1 jornada )
Descripción: Formación dirigida a personal que quiera conocer como se detectan y explotan las técnicas de inyección en aplicaciones web más comunes desde la perspectiva de la realización de un test de intrusión.

Conocimientos mínimos: Conocimientos de HTML, Javascript y SQL
Requisitos para el alumno: Un ordenador portátil con conexión wireless
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno, Menú cerrado

Contenidos:

OWASP Top Ten
SQL Injection

In-band SQL Injection
Out-band SQL Injection

Blind SQL Injection.

Difference-based.
Time-Blind SQL Injection.

Remote File Downloading.
LDAP Injection.

OR LDAP Injection
AND LDAP Injection

Blind LDAP Injection
Xpath Injecton
Blind XPath Injection

Xpath 2.0

Connection String Parameter Pollution

Breve Biografía: Chema Alonso es Ingeniero Informático por la URJC, postgraduado en Sistemas de Información y actualmente trabaja en su doctorado en seguridad Web. Trabaja como consultor de Seguridad en Informática 64 desde hace 10 años. Ha sido premiado como Most Valuable Professional en Seguridad por Microsoft durante 6 años. Es ponente habitual en conferencias de seguridad de renombre internacional como BlackHat, Defcon, ShmooCon, TorCon, etc… donde ha dado más de 20 conferencias. Ha sido invitado por Yahoo! para las jornadas de Seguridad en San Francisco. Ha publicado más de 50 artículos en congresos académicos y revistas técnicas, siempre sobre seguridad informática y es coautor de 3 libros dedicados a Seguridad Informática. En España ha participado en los más importantes foros de seguridad y escribe habitualmente en su blog, titulado “Un Informático en el Lado del Mal”.

Precio:236 Euros (Precio por persona / impuestos incluidos)

Análisis Forense de Red

Formador: Juan Garrido (Silverhack)
Duración: 5 horas ( 1/2 jornada )
Descripción: En el desarrollo del módulo se introducirá al asistente en el análisis forense de Red. Para ello, se analizarán distintos protocolos, los cuales son ampliamente utilizados para la comunicación, tanto en red local, como en Internet. La finalidad del análisis tiene como base principal el averiguar qué tipo de datos se encontraban encapsulados en estos protocolos, así como la identificación de patrones que den pistas sobre el tipo de herramienta utilizada, así como su finalidad. Por último, también se mostrarán diversas técnicas que ayudarán al asistente a recuperar datos de ciertos protocolos.

Requisitos para el alumno: Un ordenador portátil con conexión wireless
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno, todos los alumnos recibirán gratis el libro de "Análsis Forense Digital en entornos Windows"

Contenidos:

Introducción
Tipos de ataques
Pentest Fingerprint
Mensajería instantánea

Captura de mensajes.
Captura de vídeo.
Captura de ficheros transmitidos

Virtual Private Network.

VPN Recognition.
VPN Crack!!.

Breve Biografía:

http://windowstips.wordpress.com