¡Taller de PENTESTING en la casa!

pentesting

Una de las experiencias más padres que he tenido después de conformar con 3 amigos un #HackerSpace, es que este proyecto me ha ido dando la oportunidad de acercarme a gente que admiro en la escena de el Hacking la Seguridad informática y de alguna manera convivir con ellos a través de entrevistas o de que tomen la invitación de venir a darnos una charla o taller.

En esta ocasión, otro conocido de este mundillo @belidofan uno de los organizadores del evento más importantes de conferencias de Seguridad en México @bugCon (http://www.bugcon.org/2014/)  nos acompaña en The inventor’s House para compartirnos un curso-taller de PENTESTING.

El taller cubrirá el siguiente temario:

  • Introducción
    • ¿Qué es y que no es una prueba de penetración?
    • ¿Qué es un pentester?
    • ¿Por qué un pentester no es un hacker?
    • ¿Por qué tomar un curso de pentesting no me hace pentester?
    • Preparando el ambiente de trabajo
  • Kick off
    • Definición de alcance
    • Definición de objetivos
    • Aspectos legales
    • Conformación de equipo de trabajo
  • Pentesting
    • Reconocimiento
      • Búsqueda de información en recursos abiertos
      • Reconocimiento pasivo
      • Reconocimiento activo
    • Análisis de vulnerabilidades
      • Análisis de vulnerabilidades en infraestructura
      • Análisis de vulnerabilidades en aplicaciones Web
      • Análisis estático de código
    • Explotación
      • Dumpeo de hashes
      • admin:admin
      • Escalaciones de privilegios
      • Explotación de vulnerabilidades Web
      • Framworks de explotación
      • Uso y modificación de exploits públicos
    • Expansión de influencia
  • Ingeniería social y pruebas de seguridad física
  • Generación de reportes
    • Excel y notpad.exe; tus mejores amigos
    • Uso de frameworks para gestionar información en un pentest
    • Como alinear tus resultados a ISO27001, ISO27002, PCI, LFPDPP
    • Reporte ejecutivo
    • Reporte técnico
    • Tips para presentaciones en donde todo el mundo te odia

¿Qué  necesitas para participar?

  • Una laptop (pues vamos a hacer prácticas)
  • Tener un software de vitualización (VMware framework recomendado)
  • Inscribirte pues el cupo es limitado.

¿Qué recibirás?

  • Copia de las maquinas virtuales que se utilizarán para las prácticas
  • Una compilación de herramientas para realizar las pruebas de intrusión.
  • Reconocimiento de participación en el taller.

Fechas: 7, 8, 9 y 15 de Agosto 

Horario: Jueves y viernes de 18 a 21 horas, sábados de 9 a 12 horas.

La cuota de recuperación es de $500 pesos.

Puedes adquirir tus boletos en Boletia, también puedes pasar a The inventor’s House. Guadalupe 306. Barrio de Guadalupe, para mayores informes o inscripciones.

o escríbenos a: contacto@theinventorhouse.org

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *