Taller ciberseguridad – hacking ético, test de intrusión y Red Team

El objetivo de este taller es conocer en qué consiste el hacking ético y cómo se lleva a cabo un test de intrusión, y también entender cómo trabaja un equipo de red team para ayudar a una empresa a mejorar su seguridad.

El taller tiene un enfoque totalmente práctico, y durante el mismo se verán diversos procedimientos y procesos utilizados en este contexto.

Dirigido a

El taller está dirigido preferentemente a profesionales de Sistemas de Información de empresas industriales, tanto responsables como profesionales de perfil técnico.

Requisitos

Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.

Contenido

Introducción

• Metodologías de trabajo
• Tipos de auditoría

Recopilación de información

• Descubrimiento
• Procesamiento
• Análisis
• OSINT: Open Source Intelligence

Análisis de activos

• Fingerprinting
• Técnicas de descubrimiento de activos

Detección de vulnerabilidades

Explotación de vulnerabilidades

• Técnicas de explotación
• Herramientas

Post-Explotación

• Técnicas
• Pivoting
• Pass the Hash (PtH)
• Movimiento horizontal / vertical

Reporting

• Recomendaciones
• Tipos de informe

Ingeniería social

Red Team vs Blue Team

• Emulación de adversarios
• TTPs
• Att&ck

Impartido por

Pablo González trabaja actualmente en Telefónica Digital España como Responsable del Equipo de Ideas Locas en el área de pre-innovación. Es Director del ‘Máster de Seguridad de las TIC’ en la Universidad Europea de Madrid (UEM). MVP de Microsoft en seguridad desde 2017. Fundador de hackersClub y Co-Fundador de Flu Project. Autor de diversos libros de ciberseguridad de la editorial especializada en seguridad 0xWord y ponente internacional en congresos como BlackHat, EkoParty, 8dot8, LeHack, Bsides, RootedCON, DragonJAR CON…