miércoles, abril 23, 2008

Formación Técnica en Seguridad y Auditoría


Hola a tod@s!

Esto es publicidad y de la buena, así que ya sabéis, podéis parar de leer justo aquí. Sólo quiero anunciaros lo que un buen observador de cierta captura de cierto correo que le dejé a RoMaNSoFt ya sabía. Estabamos preparando una formación para técnicos sobre "Técnicas de Auditoría y Seguridad Informática".

Estoy muy contento porque allí vamos a estar metidos todos los pájaros con los que tengo el gusto de trabajar.

Estará Juan Luís Rambla, que a parte de saber un huevo, habla de maravilla y es un encanto de persona. Juan Luís lleva batiendose el cobre años a mi lado y siempre consigue ser mejor valorado que yo en las encuestas (vaaaale... eso no es tan dificil).

También estará Juan Garrido, el amigo "silverhack" a.k.a "el trianero". De hecho, el empujón definitivo para organizar esto fue oir su charla en el Asegur@IT II en Barcelona sobre análisis forense en memoria RAM. El amigo Garrido después de llevar tiempo en elhacker.net y de haber jugado con las técnicas forenses hasta saciarse es una maravilla que merece la pena ver jugar con las imagenes offline de sistemas.

Pedro Laguna también participará. El pobre está triste porque por motivos de trabajo (el jefe es un capullo y le tiene dando vueltas por las Españas) no ha podido jugar en los últimos retos hacking (aunque hubiera jugado no creo que hubiera ganado pero al menos se hubiera divertido :P) así que teníamos que hacer algo chulo y estará en esta formación también.

Alekusu, Alex, Alejandro Martin, el que me ayuda a definir la arquitectura de muchos de los retos hacking y en algunos los implementa. Hace años en una master de seguridad informática nos encontramos en Salamanca, se vino para Madrid y desde entonces ha estado participando en mil batallas. Es el creador de muchos de los juguetes utilizados en las auditorías informáticas que llevamos a cabo en la empresa y el que dirige la mayoría de ellas (o casi todas).

Y estaré yo... dando alguna parte y disfrutando de oirlos en otras, porque yo me voy a guardar un sitio de espectador de lujo.

La idea es realizar una formación de 6 semanas tocando muchas cosas. Hemos puesto una lista de los temas principales, pero nos guardamos bajo la manga muchos "juguetes" y "demos" internas.

Será una formación con una alta carga práctica, para técnicos [abstenerse Técnicoless] y en la que es necesario pasar una entrevista personal antes para asegurarnos que nadie entorpece a nadie en el aprendizaje. No, no hay que ser Einstein para entrar, simplemente saber algunas cosas básicas de redes, de programación, de sistemas operativos, etc... y tener capacidad de aprendizaje.

Sólo será para un grupo de 6 a 12 personas y será en horario de mañana (Sí, lo siento, veréis, es verano, y eso de currar mucho por las tardes, noches o fines de semana.... es un poco duro).

Será en Madrid y no, no lo grabaremos en vídeo... lo siento. Sniff..

Los temas que se tocarán las 6 semanas son:

Primera semana: Conceptos de Auditoría de seguridad
Durante esta semana se verán los conceptos de seguridad, las herramientas de status, la misión del auditor técnico, los tipos de auditoría. Como se afronta una auditoría de caja blanca, de caja negra, que mirar, como hacer un estatus del sistema, como evaluar la situación inicial. Cuáles son las fuentes de información a contar en una auditoría. Cuáles son las fuentes de información y como poder utilizarlas. Es una semana de puesta al día en conceptos de redes, servidores, clientes, tecnologías e internet.

Segunda semana: Auditoría de seguridad de servidores y clientes
La segunda semana estará centrada en el análisis de seguridad de servidores y clientes. Como entender la información que utilizan. Las arquitecturas de seguridad de Sistemas Microsoft y Sistemas Linux. Cuáles son los almacenes de información importante en el sistema. Vulnerabilidades. Scanners de información. Exploits. Scanners de caja blanca y scanners de caja negra. Parches. Rootkits. Troyanos. Detección. Fortificación de servidores. Herramientas de fortificación de servidores.

Tercera semana: Auditoría de Aplicaciones Web
Arquitectura de aplicaciones Web. Arquitecturas Apache/IIS. Análisis de servidores web. Scanners de vulnerabilidades web. Ataques a aplicaciones web. Inyecciones de Código. Ataques RFI y LFI. Ataques XSS y CSRF. Herramientas de análisis de código estático. Web Application Firewalls. Mod_security. Request Filtering.

Cuarta Semana: Auditoría y Seguridad de Red
Arquitectura de conexiones de red. Protocolos de envío L2. Sniffers. Reconstrucción de protocolos. Análisis de red. Inyección de tráfico. Spoofing de comunicaciones. Ataques MITM. Cifrado y autenticación de paquetes. Sistemas de cifrado SSL. IPSec.

Quinta semana: Auditoría Wireless, IM, VoIP y VPNs
Tecnologías Wireless: WEP, WEP2, WPA, WPA2. Inyección de paquetes. Ataques a routers Wireless. Inyección de tráfico. AP spoofing. Tecnologías VoIP. Arquitectura SIP. Intercepción de comunicaciones. Reconstrucción de conversaciones. Comunicaciones en Sistemas de Mensajería instantánea. Sistemas de voz, video y conversaciones instantáneas. VPNs.

Sexta semana: Análisis Forense
Definiciones. Aplicaciones prácticas. Recogida de datos. Recogida offline y Online. Cadena de custodia. Logs. Análisis de logs del sistema operativo. Análisis de logs de aplicativos. Análisis forense de Malware. Seguimiento del malware para poder denunciar. Sistema de recogida y firmado de logs. Análisis de memoria RAM. Volcado y búsqueda de estructuras. Documentos. Informes de análisis.

Pues eso, serán 150 horas jugando. Si hay plazas se dejará matricular a la gente semanas sueltas (bajo las mismas condiciones de entrada).

Toda la información detallada del curso la tenéis en:

FORMACIÓN TÉCNICA EN SEGURIDAD Y AUDITORÍA INFORMÁTICA

Saludos Malignos!

23 comentarios:

  1. Macho!, desde donde publicas!. Aqui aun es 22 de abril a las 11 y media!

    ResponderEliminar
  2. ¿yo puedo tener una plaza de esas privilegiada como la tuya??? aunque sea un poco menos privilegiada...

    es coña XD pero bueno si queda algun hueco y no toy muy liado... (de ilusion tb se vive)

    ResponderEliminar
  3. Yo no tengo tiempo ni pasta pero me apunto a hacer la entrevista, a ver si me aprobáis... :)

    -r

    ResponderEliminar
  4. joer pues yo necesitaba un curso así pero para beginner's ...

    ResponderEliminar
  5. Con los contenidos que hay en la red, todo el mundo podría ponerse a estudiar cada tema tratado en el curso y ser tan experto como los ponentes...realmente necesario pagar ese dinero?

    ResponderEliminar
  6. Supongo que no tendréis pensado realizar también ese mismo curso pero en Barcelona, no? sigh...

    ResponderEliminar
  7. claro claro @anonimo1, es lo mismo lo mismo...

    lo que no te has parado a pensar es que esos contenidos en muchas ocasiones los generan esos cracks que tienes ahi arriba puestos y a veces es mejor ir a la fuente ;)

    ResponderEliminar
  8. Cierto que son unos cracks, que si asistes al curso fijo que te lo pasas pipa, pero hay que ser honestos, y reconocer que no son los únicos grandes profesionales en su tema.

    ResponderEliminar
  9. Seria una maravilla el poder asistir. Todo un lujo para los currantes que apenas pasamos de 1000.

    ResponderEliminar
  10. ¿Y un curso para principiantes por internet?

    ResponderEliminar
  11. no son los únicos pero seguramente sean los mejores...

    ¿A cuantos conoces que hayan ido a una BlackHat?

    ¿a cuantos MVP's de Windows Server Security?

    No estamos hablando de buenos profesionales, estamos hablando de la élite de los profesionales y no solo eso, es que además de ser buenos en sus campos, saben como transmitir esos conocimientos, que no siempre es facil.

    Vamos que despues de esto no les va a hacer falta abuela, pero creeme que el curso merece la pena y lo vale ;)

    ResponderEliminar
  12. Nadie ha dicho que sean los unicos profesionales en el tema, solo que que ofrecen sus conocimientos para que otros, algun dia, puedan saber tanto o mas que ellos, y el mudo siga estando lleno de profesionales...Hay que compartir el conocimiento!

    ResponderEliminar
  13. @anonimo2: Si los conocieras en persona o los vieras con un ordenador.. seguro que no dices lo mismo =).

    Joder que valla pedazo de curso que tiene q ser!

    ResponderEliminar
  14. Demasiada pasta para un pobre currante, si pudiese convencer a mi empresa de que me lo pagase sería el amo de la persuasión y ya estaría cobrando lo suficiente para no necesitarlo... Así que otra vez será...

    ResponderEliminar
  15. Vaya, la discusión que llevamos!

    Sobre el curso, ni somos los mejores, ni los que más sabemos, ni los más guapos, ni los más listos, ni los más graciosos. Es simplemente una experiencia formativa que hemos preparado para pasarlo bien con un grupo de técnicos y transmitir lo poco que sabemos acompañando a los asistentes en el periodo educativo.

    Creo que todos intentamos compartir lo que sabemos de alguna forma y poco o mucho lo hacemos a través de Internet o en conferencias.

    Sólo me gustaría que los que vengan aprendan y se vayan contentos y felices. ;)

    Saludos!

    ResponderEliminar
  16. A mi no me parece nada caro comparado con lo que hay por ahí.

    ResponderEliminar
  17. Anónimo no veo los precios que
    has puesto

    ;-)

    ResponderEliminar
  18. juajuajua....
    no me extraña que sean tan baratos :)

    ResponderEliminar
  19. Si tuviera la oportunidad, lo haría sin pensarlo. Tiene una pinta... y no es nada caro, es lo que vale.

    ResponderEliminar
  20. Yo si no fuera en esas fechas tan críticas para mi curro me apuntaba ya!!!

    Vaya lujo de profesores :)

    ResponderEliminar
  21. Para aquellos no le llegue la pasta o bien no pueden dejarse caer durante 1 mes y medio por Madrid, hay un cursos de unos uruguayos que está bastante bien y empieza de cero.

    Imagino que no hay comparación pero menos da una piedra.

    Espero Maligno que no te importe que lo suelte acá ;-)


    Nota: Si queréis mas datos me lo decíis. Que no me llevo comisión, eh? mal pensados!!

    Firmado:
    Dr. Falken (el falso o el malo)

    ResponderEliminar
  22. A primera vista es una pasta; luego he echado unas cuentas rápidas y me he dado cuenta de que yo he cobrado más por mis clases particulares de matemáticas a niños de la ESO...

    Estaría bonito que esto se aprendiera en la carrera, pero la última vez que pregunté me dieron ganas de llorar :(

    ResponderEliminar