• No se han encontrado resultados

Cronograma: PenTest & Forensic Analysis Pack

N/A
N/A
Info
Descargar
Protected

Academic year: 2022

Share "Cronograma: PenTest & Forensic Analysis Pack"

Copied!
7
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 7 página )

Texto completo

(1)

Cronograma: PenTest & Forensic Analysis Pack

Cronograma de Clases.

Temas a impartir Recursos a utilizar Actividades a realizar

Objetivo de la lección

Clase 1 Miércoles 5pm – 9pm

Clase 2 Sábados 9am – 1pm

§ Entendimiento básico de conceptos empresariales de pentesting y grupos de trabajo

o Purple teams o Blue Team o Red teams

§ Definición de procesos de pentesting empresariales

o Identificación de objetivos

o Control y gestión del proyecto

o Recomendaciones en los procesos de ejecución de pentesting.

§ Conceptos básicos de redes o TCP/IP

o Servicios basados en protocolos

o Servicios de redes o Sniffing

§ Metodologías

o NIST SP800-115 o PTEST

o OSTMM

o PCI

§ Laboratorio de exploración de conceptos de protocolos de red y TCP/IP.

§ Análisis de SOW y SLA aplicados a procesos de pentesting empresariales.

§ Bibliografia oficial de CSX Penetration Testing Course / Fonrensic Analysis Course.

§ 4 horas de clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Introducción y presentación del programa a todos los alumnos, junto con la

metodología de calificaciones y exámenes.

§ Presentación de la plataforma de iQ4 y revisión de los reglamentos de conducta (Asistencia, participación en clase, Quiz y exámenes).

§ Resumen de lo que se verá en clase.

§ Introducción a la clase 1.

§ Entender los conceptos básicos de pentesting e identificar los grupos de trabajo.

§ Comprender los conceptos relacionados con pentesting empresariales tales como identificación, control, gestión y ejecución.

§ Entender los conceptos básicos de redes.

§ Analizar las metodologías de seguridad operacional.

(2)

§ Laboratorio y/o casos de uso para aplicar los conocimientos teóricos impartidos en la clase.

§ Preguntas/dudas de lo visto en clase.

§ Tomar asistencia.

§ Finalización de la clase.

Clase 3.

Miércoles 5pm – 9pm

§ Procesos de reconocimiento en redes

o Análisis de paquetes en tiempo real por medio de sistemas de sniffers

o Pruebas de conectividad por medio de herramientas de reconocimiento o Entendimiento de

procesos de reconocimiento activos y pasivos o Implementación de

procesos de reconcomiendo activos sigilosos para evitar la detección por parte de los sistemas de monitoreo y control de ciberseguridad o Evitar ataques DoS

en ejecuciones de procesos de reconocimiento

§ Pruebas de reconocimiento a sistemas activos y revisión de sistemas de monitoreo para evaluar el

“ruido” a nivel de alertas de seguridad en las empresas.

§ Laboratorio de técnicas de evasión de detección en procesos de reconocimiento.

§ Bibliografía oficial de CSX Penetration Testing Course / Fonrensic Analysis Course.

§ 4 horas cada clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Resumen de los temas que se darán en la clase 3.

§ Introducción a la clase 3.

§ Laboratorio práctico y/o casos de uso para afianzar los

conocimientos teóricos previamente impartidos.

§ Validación y preguntas de lo visto en clase.

§ Tomar asistencia.

§ Finalización de la clase.

§ Entender cómo funcionan los procesos de reconocimiento en redes (análisis, tipos de

reconocimiento, implementación y pruebas).

Clase 4.

Sábados 9am – 1pm

§ Procesos de revisión de servicios activos y análisis de vulnerabilidades en sistemas informáticos

o Inspección detallada de servicios asociados con la detección de sistemas vivos en la red.

o Análisis de las versiones de los

§ Detección de la versión de los servicios por medio de pruebas pasivas utilizando WIRESHARK.

§ Obtención de banners por medio de TELNET.

§ 4 horas cada clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Entender cómo funcionan los procesos de revisión de servicios activos (inspección, análisis, identificación de vulnerabilidades y mitigación).

(3)

sistemas detectados y protocolos

detectados en pro de la correcta

identificación de vulnerabilidades a ser explotadas o Múltiples factores de

mitigación en la detección de los servicios activos en los objetivos del proceso de prueba de penetración

§ NMPA y el uso de SCRIPTS para identificar servicios.

§ Bibliografía oficial de CSX Penetration Testing Course / Fonrensic Analysis Course

§ Resumen de los temas que se darán en la clase 4.

§ Introducción a la clase 4.

§ Laboratorio práctico y/o casos de uso para afianzar los

conocimientos teóricos previamente impartidos.

§ Validación y preguntas de lo visto en clase.

§ Tomar asistencia.

§ Finalización de la clase.

Clase 5.

Miércoles 5pm – 9pm

§ Procesos de gestión de vulnerabilidad en sistemas activos

§ Identificación de falsos positivos en las

vulnerabilidades encontradas

§ Procesos de explotación básicos

o Utilización de herramientas tipo METASPLOIT para la explotación de objetivos de red o Integración de

Metasploit con sistemas de gestión de vulnerabilidades.

o Ejecución de exploits de manera manual.

§ Pruebas de sistema de gestión de vulnerabilidades utilizando OPENVAS

§ Ejecución de METASPLOIT y validación de exploits validos en los objetivos Bibliografiía oficial de CSX Penetration Testing Course / Fonrensic Analysis Course

§ 4 horas cada clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Resumen de los temas que se darán en la clase 5.

§ Introducción a la clase 5.

§ Laboratorio práctico y/o casos de uso para afianzar los

conocimientos teóricos previamente impartidos.

§ Validación y preguntas de lo visto en clase.

§ Tomar asistencia.

§ Finalización de la clase.

§ Comprender los conceptos de gestión de vulnerabilidades y cómo identificarlas.

§ Entender los procesos de explotación básicos y su integración con la gestión de vulnerabilidades.

Clase 6.

Sábados 9am – 1pm

§ Procesos de escalación de

privilegios § Laboratorio –

Proceso de escalación de privilegios en

§ 4 horas cada clase.

§ Comprender los principios del proceso de

(4)

o revisión de debilidades en sistemas objetivos.

o Credenciales por defecto.

o Sistemas y procesos no protegidos.

o Uso de procesos de escalación de privilegios conocidos en versiones de sistemas operativos objetivo.

§ Utilización de backdoors o Creación de

BACKDOORS por medio de

MSFVENOM y la correcta entrega de estos para mantener acceso en los sistemas.

sistemas LINUX y WINDOWS.

§ Bibliografa oficial de CSX Penetration Testing Course / Fonrensic Analysis Course

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Resumen de los temas que se darán en la clase 6.

§ Introducción a la clase 6.

§ Laboratorio práctico y/o casos de uso para afianzar los

conocimientos teóricos previamente impartidos.

§ Validación y preguntas de lo visto en clase.

§ Tomar asistencia.

§ Finalización de la clase.

escalación de privilegios.

§ Aprender a utilizar los backdoors.

Clase 7.

Miércoles 5pm – 9pm

§ Análisis de amenazas e investigación por medio de herramientas de código abierto.

§ Sistemas HoneyPot y generación de inteligencia.

§ Esquemas de simulación de adversarios para análisis de datos y gestión de amenazas.

§ Procesos de análisis de malware utilizando

metodologías de extracción de datos para alimentación de inteligencia.

§ Métodos de entrega de malware.

§ Implementación de un

HONEYPOT open source y uso de esquemas STAXX y TAXXI para compartir datos de inteligencia.

§ Bibliografía oficial de CSX Penetration Testing Course / Fonrensic Analysis Course

§ 4 horas cada clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Resumen de los temas que se darán en la clase 7.

§ Introducción a la clase 7.

§ Laboratorio práctico y/o casos de uso para afianzar los

conocimientos teóricos previamente impartidos.

§ Entender el sistema HoneyPot.

§ Aprender a analizar datos, identificar amenazas y saber cómo gestionarlas.

§ Explicar los métodos de entrega de malware.

(5)

§ Validación y preguntas de lo visto en clase.

§ Tomar asistencia.

§ Finalización de la clase.

Clase 8.

Sábados 9am – 1pm

§ Procesos introductorios para informática forense y técnicas de gestión forense.

§ Consideraciones legales y legislación de Costa Rica.

§ Análisis de cadena de custodia.

§ Metodologías y buenas prácticas del análisis forense.

§ Bibliografia oficial de CSX Penetration Testing Course / Fonrensic Analysis Course

§ 4 horas cada clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Resumen de los temas que se darán en la clase 8.

§ Introducción a la clase 8.

§ Validación y preguntas de lo visto en clase.

§ Tomar asistencia.

Finalización de la clase.

§ Comprender los conceptos de gestión forense tales como técnicas de gestión y metodologías.

§ Saber las implicancias de la legislación de Costa Rica.

Clase 9.

Miércoles 5pm – 9pm

§ Análisis de paquetes de red enfocado a procesos forenses

o Análisis y detección de ataques en protocolos de red como DHCP, SMB, DNS y otros o Utilización de

sistemas IDS (SNORT) para la revisión de ataques

§ Análisis de datos en sistemas o Procesos de

adquisición de datos y gestión de estos en pro de un correcto análisis forense o Entendimiento de la

volatilidad de los datos y el control de esta en los ambientes informáticos

§ Análisis de memoria en sistemas activos

§ Pruebas de ejecución de ataques en tiempo real y validación de datos

recolectados por sistema SNORT.

§ Bibliografía oficial de CSX Penetration Testing Course / Fonrensic Analysis Course

§ 4 horas cada clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Resumen de los temas que se darán en la clase 9.

§ Introducción a la clase 9.

§ Laboratorio práctico y/o casos de uso para afianzar los

conocimientos teóricos previamente impartidos.

§ Comprender cómo analizar y gestionar los ataques de red.

§ Saber cómo adquirir los datos en sistemas, cómo analizarlos, controlarlos y gestionarlos.

(6)

§ Validación y preguntas de lo visto en clase.

§ Tomar asistencia.

§ Finalización de la clase.

Clase 10.

Sábados 9am – 1pm

§ Aplicaciones para análisis forense.

§ Entendimiento, mecánica, instalación y uso de las herramientas de análisis forense:

o FOREMAN

o AUTOPSY

o VOLATILITY o CARBON BLACK o Stego

§ Ejecución de múltiples ataques y validación de hallazgos por medio de la interacción con las herramientas vistas en clase.

§ Bibliografía oficial de CSX Penetration Testing Course / Fonrensic Analysis Course

§ 4 horas cada clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Resumen de los temas que se darán en la clase 10.

§ Introducción a la clase 10.

§ Laboratorio práctico y/o casos de uso para afianzar los

conocimientos teóricos previamente impartidos.

§ Validación y preguntas de lo visto en clase.

§ Tomar asistencia.

§ Finalización de la clase.

§ Conocer y entender las herramientas para el análisis forense.

Clase 11.

Miércoles 5pm – 9pm

§ Gestión de imágenes de equipos y manejo de datos (en memoria y disco duro)

o Toma y control de las imágenes generadas a los equipos para análisis forense

o Equipos especiales y técnicas para recolección de evidencia

§ Análisis de sistemas de archivo o Estructuras de

análisis de sistemas de archivo locales (NTFS FAT HFS)

§ Utilización de sistemas de toma de imágenes a equipos para revisión forense.

§ Inspección de datos en sistemas SIEM para generar evidencia y casos de ataques.

§ Bibliografía oficial de CSX Penetration Testing Course / Fonrensic

§ 4 horas de clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Resumen de los temas que se darán en la clase 11.

§ Introducción a la clase 11.

§ Laboratorio práctico y/o

§ Saber cómo obtener y controlar la evidencia para el análisis forense.

§ Entender cómo analizar logs y su integración con sistemas SIEM.

(7)

o Estructuras de gestión de archivos empresariales

§ Análisis de logs e integración con sistemas SIEM

Analysis

Course. casos de uso

para afianzar los

conocimientos teóricos previamente impartidos.

§ Validación y preguntas de lo visto en clase.

§ Tomar asistencia.

§ Finalización de la clase.

Clase 12.

Sábados 9am – 1pm

Clase 13.

Miércoles 5pm – 9pm

§ Reporte de hallazgos

§ § Bibliografía

oficial de CSX Penetration Testing Course / Fonrensic Analysis Course

§ 4 horas de clase.

§ Con un descanso de 20 minutos.

§ Tomar asistencia.

§ Preguntas y sesión de repaso de clase anterior.

§ Introducción a la clase 12.

§ Repaso general.

§ Finalización de la clase.

§ Investigar los archivos recuperados para evidencia incriminatoria, de acuerdo con el escenario.

Saber crear un informe forense y documentar adecuadamente la evidencia, los procedimientos y las

herramientas utilizadas.

§ Clase #14, sábado 9am – 1pm los alumnos tendrán una clase de preparación / cierre para unificar los contenidos adquiridos (de una duración de 4 horas) y luego rendirán el Examen Final del curso en el siguiente encuentro (con una duración máxima de 4 horas también).

§ Los alumnos tendrán la posibilidad de rendir un examen de reposición en caso de no aprobar el Examen Final del curso, en un plazo no mayor a 5 días hábiles luego de la aplicación del Examen Final.

Referencias

Descargar ahora ( PDF - 7 página - 124.74 KB )

Documento similar

Procesos y Técnicas de Intervención con Grupos

El alumno/a podrá realizar un trabajo sobre alguno de los contenidos que se detallan en el apartado de contenidos del presente programa. También podrá realizar un ensayo sobre el

Formato pdf

Debido al riesgo de producir malformaciones congénitas graves, en la Unión Europea se han establecido una serie de requisitos para su prescripción y dispensación con un Plan

ficha técnica

Como medida de precaución, puesto que talidomida se encuentra en el semen, todos los pacientes varones deben usar preservativos durante el tratamiento, durante la interrupción

Período enero 2010 –diciembre 2010

• Para ello, la actualización del estudio del pan analiza las configuraciones principales de la cadena de valor identificadas en el estudio de la campaña 2009, y estudia el proceso

Datos Campaña 2009-2010

• Para ello, la actualización del estudio del aceite de oliva analiza las configuraciones principales de la cadena de valor identificadas en el estudio de la campaña 2007-2008

Relación de bienes y actividades de los miembros de la corporación: 2015-2019

Luis Miguel Utrera Navarrete ha presentado la relación de Bienes y Actividades siguientes para la legislatura de 2015-2019, según constan inscritos en el

Plataforma de Monitorización y Descubrimiento de Vulnerabilidades

Dentro de la enumeración de servicios predominará de forma inicial el escaneo de servicios web, sin embargo a medida que evolucione la plataforma se irán incorporando herramientas

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de