English - Català - Castellano

Formador: Sergio González
Duración: 8 horas ( 1 jornada )
Descripción: Se realizará una breve revisión sobre la historia de los algoritmos de cifrado en comunicaciones inalámbricas junto con un criptoanálisis mostrando las deficiencias de cada uno de ellos. Se ofrece una base documental a cada uno de los alumnos para poder revisar en profundidad cada uno de los problemas de seguridad descritos. Se estudian los diferentes mecanismos de autenticación y las debilidades de seguridad que presentan. Se realizarán ejercicios prácticos para verificar las debilidades y los problemas de seguridad que implican tales como descifrado de tráfico WEP/WPA/WPA2, reconstrucción de sesiones TCP, ataques a servidores RADIUS, etc. Se estudiarán las medidas de seguridad que mitigan las debilidades descritas de manera eficaz y cuales no.

Conocimientos mínimos: Conocimientos básicos de comandos en GNU/Linux
Requisitos para el alumno: PC portátil con al menos una tarjeta inalámbrica. (Preguntar antes por la compatibilidad)
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno y Bufet Libre

Contenidos:

• Breve análisis teórico WEP/WPA/WPA2 [TKIP/CCMP].
• Criptoanálisis WEP/WPA/WPA2 [TKIP/CCMP].
• Ataques eficientes a claves y contraseñas mediante soft y hardware adecuado.
• Ataques a routers y electrónica de red.
• Reconstrucción de sesiones TCP.
• Ataque a conexiones SSL Nuevo
• Ataque a conexiones SSH Nuevo
• Análisis forense de tráfico de red inalámbrica.
• Rogue AP/Fake AP/Hirte Attack.
• Ataques a servidores RADIUS.
• Medidas de seguridad eficaces en redes inalámbricas.
• Debilidades en terminales móviles (PDA/SmartPhone/etc).

Breve Biografía: Sergio ha estudiado Ingeniería Industrial con especialidad en Electrónica Industrial e Ingeniería Informática en la especialidad de Sistemas. Ha trabajado como Administrador de Red para dos empresas desde el año 2000 y como Consultor de Seguridad desde el año 2006, realizando también formación técnica como instructor especializado. Ha publicado artículos especializados sobre seguridad para la revista PC Actual, Hackin9 y otros medios más técnicos sobre seguridad informática. Ponente en multitud de congresos de seguridad como experto en interceptación de telecomunicaciones. Actualmente trabaja como Consultor Senior de seguridad.

Precio:250 Euros (Precio por persona / impuestos incluidos)

Formador: Jordi Linares
Duración: 6 horas ( 1 jornada )
Descripción: El objetivo del curso es estudiar una serie de elementos que nos proporcionan información sobre dispositivos y ficheros que ya no se encuentran en el sistema, para poderlos caracterizar e identificar. Se trata de un curso complementario a muchos otros cursos de forensics existentes, que se centra en una serie de aspectos que no son recogidos habitualmente por estos cursos. No son necesarios conocimientos previos especificos sobre forensics, aunque sí que se recomienda un background en informática. Los contenidos del curso se complementaran con prácticas en las que se utilizarán herramientas que nos ayudaran a obtener la información requerida.

Conocimientos mínimos: Conocimientos básicos de Forensics.
Requisitos para el alumno: PC portátil.
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno

Contenidos:

• Analisis de LNKs
• Dispositivos USB de almacenamiento
• Otros dispositivos USB
• Estudio de Shellbacks y StreamMRUs

Breve Biografía: Jordi Linares es experto en analisis forense con más de 10 años de experiencia en el campo. Ha impartido formación para los cuerpos y fuerzas de seguridad del estado, para el ministerio de defensa, y para diversas empresas en temas de forensics. También ha participado como ponente en diversos masters de seguridad y jornadas sobre prueba electrónica organizadas por el Consejo General del Poder Judicial o por la Escuela Judicial.

Precio:250 Euros (Precio por persona / impuestos incluidos)

Formador: Ricardo J. Rodríguez
Duración: 8 horas ( 1 jornada )
Descripción: Cada técnica se programará y se testeará, cargando después el ejecutable en un debugger. Se pretende mostrar la facilidad/dificultad que conlleva cada una de las técnicas incorporadas. Al acabar el curso, se plantea una dinámica de brain-storming para que los alumnos puedan discutir lo que se ha visto, cuenten experiencias personales y comenten ideas de nuevas técnicas.

Conocimientos mínimos: Ensamblador en x86 (ensamblador de 32 bits), Básicos de debuggeo de programas, APIs de Windows
Requisitos para el alumno: PC portátil. Windows XP (virtualizado), mínimo 1GB RAM.
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno y Bufet Libre

Contenidos:

• Introducción (básica) a la ingeniería inversa
• Conceptos básicos de reversing
• Pruebas de caja negra y caja blanca
• Herramientas necesarias para reversing
• Técnicas de anti-debug/anti-tracing
• Basadas en memoria
• Basadas en el SO
• Detección de herramientas de reversing
• Algunas técnicas anti-tracing
• Técnicas de anti-dump
• Stolen Bytes
• Nanomites
• Protección de zonas de memoria
• Otras técnicas
• Ofuscación de código
• Criptografía
• Discusión de nuevas técnicas

Breve Biografía: Ricardo J. Rodríguez recibió su título de Ingeniero en Informática por la Universidad de Zaragoza en el 2008, y el título de Máster en Ingeniería e Informática de Sistemas en el 2010 por la misma universidad. Tras una beca de postgrado en el Instituto Tecnológico de Aragón, se incorporó al Dpto. de Informática e Ingeniería de Sistemas de la Universidad como personal investigador. Actualmente, es estudiante de doctorado en el Programa Oficial de Doctorado de la Universidad de Zaragoza. Sus campos principales de investigación son la ingeniería del software segura, seguridad teórica y rendimiento de sistemas complejos. Algunas de sus publicaciones en el campo de la seguridad son 'Modelling and Analysing Resilience as Security Issue within UML' (Int,. Workhop on Software Engineering for Resilient Systems, SERENE'10) y 'Integrating Fault-Tolerant Techniques into the Design of Critical Systems' (Int. Symposium of Architeting Critical Systems, ISARCS'10)."

Precio:250 Euros (Precio por persona / impuestos incluidos)

Promoción del 24 hasta el 31 de Agosto. Precio: 200 Euros (Precio por persona / impuestos incluidos)

Formador: Juan Garrido
Duración: 8 horas ( 1 jornada )
Descripción: Cada vez los dispositivos móviles son más importantes en nuestro día a día, llamadas, agendas, notas y fotografías, pueden ser utilizados para cometer un delito o fraude. Esta Formación proporciona los conocimientos y las habilidades necesarias para llevar a cabo una investigación sobre teléfonos móviles mediante diversas herramientas. Los alumnos adquirirán experiencia práctica con las imágenes del teléfono y el análisis de tarjetas SIM y tarjetas de memoria. Al finalizar este laboratorio, el alumno dispondrá de los conocimientos, procedimientos y herramientas disponibles para analizar de forma efectiva, análisis forense específicos. Todo ello adaptado para cada uno de los sistemas operativos disponibles en los dispositivos móviles más utilizados hoy dia, como Android, iPhone o Windows Mobile.

Audiencia: Analistas Forenses, técnicos de seguridad, y cualquier persona con interés en seguridad informática.
Requisitos para el alumno: PC portátil.
Cuota mínima de participación: 10 personas (15 máximo)
Incluye: Desayuno y Bufet Libre

Contenidos:

• Telefonía Móvil
• Introducción a la Telefonía Móvil
• Consideraciones Legales en España
• Como iniciar un proceso forense
• Tarjetas SIM
• Creación de un entorno de laboratorio
• Tarjetas SIM
• Análisis de tarjetas SIM
• Clonadoras de SIM y dispositivos
• Análisis de Herramientas
• Forense de Dispositivos Móviles
• Utilización de BitPim
• Utilidades Device Seizure
• Software Adicional(Cellebrite, iDEN)
• Mobiledit
• Análisis de Dispositivos
• Análisis Forense de Android
• Análisis Forense de IOS
• Análisis Forense de Windows Mobile
• Análisis Forense de Symbian


Breve Biografía: Juan Garrido trabaja como consultor de seguridad y sistemas en Informática 64 desde hace más de 2 años. Ha sido ponente en conferencias nacionales como las FIST, Microsoft Technet, Asegur@IT, entre otras. Ha publicado varios artículos en revistas técnicas, como Microsoft Technet, Windows TI Magazine y MKM, siempre sobre temas relacionados con la seguridad informática. Ha publicado su primer libro a través de Informática 64, titulado "Análisis forense digital en entornos Windows". Participa activamente en foros de seguridad como "Elhacker.net", los foros de Technet, o foros relacionados con tecnologías forense como forensic-es.org. Actualmente, escribe de forma habitual en su blog, relacionado con la seguridad informática y análisis forense, http://windowstips.wordpress.com



Precio:236 Euros (Precio por persona / impuestos incluidos)





	Dia 15 de Septiembre ( Jueves ) - Sala Delta
9:00	INGRESO - RECOGIDA ACREDITACIONES
9:30 - 11:00	Análisis Forense en Dispositivos móviles Juan Garrido (Silverhack)
11:00 - 11:30	DESCANSO PARA COFFEE BREAK
11:30 - 14:00	Análisis Forense en Dispositivos móviles Juan Garrido (Silverhack)
14:00 - 15:30	DESCANSO PARA COMER
15:30 - 20:00	Análisis Forense en Dispositivos móviles Juan Garrido (Silverhack)




TODOS los asistentes de cualquier Formación tienen entrada gratuita al CONGRESO