- La teoría dictada en este curso le permitirá generar capacidades para realizar análisis de seguridad para la detección y prevención de ataques informáticos en entornos reales y protección de infraestructuras computaciones.
La Escuela Colombiana de Ingeniería otorga certificado de asistencia 
36 horas
Duración
remota
Modalidad
diurna
Jornada
Curso Seguridad ofensiva
click para reproducir video
El entorno actual de las empresas convive con un riesgo constante de los ataques cibernéticos que pueden no solo generan pérdidas económicas, sino daño reputacional. Es importante fortalecer las medidas de seguridad y generar estrategias que permitan a las organizaciones estar tranquilas de que sus infraestructuras cuentan con mecanismos adecuados de protección de su información y sus sistemas.
"Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que, ni entiendes los problemas ni entiendes la tecnología".
Una manera de apoyar a las organizaciones con esta tarea es generar procesos de seguridad defensiva, en la que personal capacitado realice revisiones de sus sistemas usando técnicas de hacking con el objetivo de detectar fallos en los mismos para posteriormente recomendar e implantar mecanismos de protección tales como instalación de parches, cambio en las configuraciones e inclusión de otros elementos de protección.
El desarrollo del curso se realizará mediante sesiones magistrales, con la exposición y discusión de los temas principales para realizar análisis de seguridad para la detección y prevención de ataques informáticos en entornos reales. Se presentarán los conceptos fundamentales y teóricos soportados con diapositivas y textos guías, seguido de actividades prácticas (en forma de laboratorios) de manera remota. Finalmente, habrá actividades de discusión donde los participantes opinarán y contrastarán experiencias técnicas y de cultural laboral e implementarán los casos de uso práctico.
La Escuela Colombiana de Ingeniería Julio Garavito otorgará el certificado de asistencia a quienes participen activa y cumplidamente, como mínimo, en el 90 % de las sesiones programadas.
Conceptos iniciales. Habilidades de un professional de seguridad ofensiva. Osint. Google Hacking. Subdominios. Leaks. Harvesting. Herramientas.
Escaneo de puertos. Bash Scripting. Extensiones Firefox y chrome. enumeración en servicios, smb, smtp, ssh, http.
Banderas TCP/IP. Escáneres basados en red. Escáneres de aplicaciones web.
Subdominios. HTTP/S attacks. Web Proxy. HTTP debugging. Python web scripting. Enumeración directorios. Fuzzing. XSS, LFI, RCE, SQLI, serialización en java, php y .Net. Brute force. Password.
Password cracking (Brute force – Dictionary – Credential Stuffing – Password spraying. Metasploit.
Movimientos Verticales. Movimientos Horizontales. Túneles. Port fortward y socks proxy. Mantenimiento de Acceso. Stage and stageless payloads. Transferencia de archivos. Pivoteo. Cleaning up.
Cyber Exercise Playbook. MITRE PRE/ATT&CK. Técnicas, tácticas, procedimientos. C2 Matrix. Frameworks C2. Emulación de una amenaza avanzada persistente.
El curso se desarrollará entre el 2 y el 26 de octubre de 2023, de lunes a viernes de 6:00 p.m. a 8:00 p.m., en modalidad remota vía Microsoft Teams.
La Universidad Escuela Colombiana de Ingeniería Julio Garavito, para sus programas de Educación Continuada, se reserva el derecho de cambiar sus conferencistas y fechas de realización, o cancelarlos de no contar con el número de personas requerido para tal fin. Lo anterior se informará a los interesados con antelación.
