Taller ciberseguridad – Seguridad, hacking ético, test de intrusión y Red Team

El objetivo de este taller es conocer en qué consiste el hacking ético y cómo se lleva a cabo un test de intrusión, y también entender cómo trabaja un equipo de red team para ayudar a una empresa a mejorar su seguridad. El taller tiene un enfoque totalmente práctico, y durante el mismo se verán diversos procedimientos y procesos utilizados en este contexto.

Dirigido a

El taller está dirigido preferentemente a profesionales de Sistemas de Información de empresas industriales, tanto responsables como profesionales de perfil técnico.

Requisitos

Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas (Windows y Linux) y de redes.

Contenido

Introducción

• Metodologías de trabajo
• Tipos de auditoría

Recopilación de información

• Descubrimiento
• Procesamiento
• Análisis
• OSINT: Open Source Intelligence

Análisis de activos

• Fingerprinting
• Técnicas de descubrimiento de activos

Detección de vulnerabilidades

Explotación de vulnerabilidades

• Técnicas de explotación
• Herramientas

Post-Explotación

• Técnicas
• Pivoting
• Pass the Hash (PtH)
• Movimiento horizontal / vertical

Reporting

• Recomendaciones
• Tipos de informe

Ingeniería social

Red Team vs Blue Team

• Emulación de adversarios
• TTPs
• Att&ck