Upload File

ethicalhacking & pentesting - rootedcon › docs › trainings › rooted... · editorial...

  • Home
  • Documents
  • EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría
12
MADRID 27 de Marzo de 2019 DOSIER DE FORMACIÓN Ethical Hacking & Pentesting

Upload: others

Post on 28-May-2020

5 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

MADRID 27 de Marzo de 2019 DOSIER DE FORMACIÓN

Ethical Hacking & Pentesting

Page 2: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

Presentación• Misión: queremos compartir conocimientos, atraer

diferentes culturas, exponer el talento local y marcar ladiferencia.

• Visión: ser responsables haciendo algo diferente,compartiendo cultura y construyendo una red deconocimiento. Ser un evento honesto, confiable,beneficioso y establecer alianzas y colaboraciones consocios, clientes y competidores.

• Nuestra cultura ganadora y nuestros valores en vivo:colaboración, diversidad, talento por todas partes,pasión, calidad y enfoque en los clientes (cada personaque asiste a nuestros congresos).

Días 25-27 de MarzoTres días de trainings y workshops

HOTEL Eurostars iHotelPozuelo de Alarcón

Días 28-30 de MarzoPonencias presentadas por speakers internacionales y expertos técnicos.

KINEPOLIS Pozuelo de Alarcón

Page 3: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

Objetivos

En este training, orientado a la práctica del hacking, podrás introducirte y sentar bases en los tipos de auditorías, en la forma de trabajo, en cómo llevar a cabo auditorías y como se debe presentar los resultados de éstas.

El alumno obtendrá una visión global del hacking ético, profundizando en ciertas partes prácticas de pentesting.

RootedCON 2019 - Dosier de Formación

Page 4: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

A quién va dirigidoProfesionales del sector de la Seguridad de la Información

Estudiantes

Administradores de sistemas y redes

Desarrolladores que quieran mejorar su perfil

Cuerpos y Fuerzas de Seguridad

Docentes

RootedCON 2019 - Dosier de Formación

Page 5: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

Profesor: Pablo GonzálezMáster Universitario en Seguridad Informática por la Universidad Internacional de La Rioja. Ingeniero en Informática por la Universidad Rey Juan Carlos. Ingeniero Técnico en Informática de Sistemas en la Universidad Rey Juan Carlos. Premio al mejor expediente de su promoción en la Universidad Rey Juan Carlos y Premio Extraordinario Fin de Carrera en Ingeniería Técnica en Informática de Sistemas. MVP Microsoft 2017-2018 en Security. Trabaja en 11Paths – Telefónica Digital España como Project Manager. Es docente en el Máster de Seguridad de Tecnologías de la Información y de las Comunicaciones en la Universidad Europea de Madrid. Además, es docente en el Máster de Seguridad Informática de la Universidad Internacional de La Rioja. También es docente en la Universidad Oberta de Catalunya, Universidad Rey Juan Carlos, Universidad de Castilla La Mancha y ESIC. Trabajó en Informática64 durante 4 años en Formación, Consultoría y Auditoría.

Tiene diversas publicaciones en el ámbito de la Seguridad de la Información:

• Autor del libro Metasploit para Pentesters. Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014.

• Autor del libro Ethical Hacking: Teoría y práctica para la realización de un pentesting. Editorial 0xWord.

• Autor del libro Pentesting con Kali. Editorial 0xWord.

• Autor del libro Pentesting con Powershell. Editorial 0xWord.

• Autor del libro Got Root.

Pablo ha impartido formación en Rooted CON 2013, 2014 y 2015 con Metasploit Labs y Hacking de dispositivos iOS. También ha sido docente en los Labs de No cON Name 2013 y 2014 con Metasploit para Pentesters. Ha sido ponente en Rooted CON 2013, 2014 y 2016, No cON Name 2011, Navaja Negra 2014 y 2016 y otros congresos como Hackron, Sh3llCon, Qurtuba Security Congress, Cybercamp o Rooted Valencia, entre otros. Ponente en congresos internacionales como la Black Hat Europe Arsenal 2017, 8dot8 celebrada en Chile en 2014, Bsides Colombia en 2016 o el IEEE SBS Gold en 2012. Fundador de hackersClub Academy

Page 6: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

Requisitos: Conocimientos

Conocimientos básicos de:ü Sistemas Operativosü Conocimientos básicos de redes (TCP/IP)

RootedCON 2019 - Dosier de Formación

Page 7: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

Requisitos: TécnicosPara el correcto funcionamiento de los labs será necesario que los alumnos dispongan de equipos con las siguientes características o similares:

ü El equipo portátil de los asistentes necesita:

ü Mínimo 4 GB RAM de memoria. Recomendable 6-8 GB RAM.

ü Software de virtualización Virtual Box (VMWare también es viable)

ü Máquinas virtualizadas:

ü Windows XP, Windows 7, Kali Linux virtualizados.

ü Opcional Windows 8 / 8.1 / 10 virtualizado

RootedCON 2019 - Dosier de Formación

Page 8: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

Agenda (i)Tipos de auditorías

Hacking ético: la ética

• Ley de Hacking Estándares y modelos

• Metodologías

• Vulnerabilidades

• Evaluación

Ataques físicos

Autenticación & Autorización

• Windows Logon

• Autenticación

• Access Token

• Control Cuentas Usuario - UAC

RootedCON 2019 - Dosier de Formación

Page 9: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

Agenda (ii)Credenciales

• Hashes

• Extracción de credenciales

• Pass the hash

• Ataque NTLM Relay

Explotación de sistemas

• Explotación remota

• Explotación local (escalada privilegio, bypass UAC)

Técnicas de movimiento lateral (Lateral Movement - PtH & Pivoting)

Obtención de los primeros datos de interés

• Ataques redes (ARP Spoof, DNS Spoof, MiTM)

• Ataques redes modernos (SSL Strip+, Delorean…)

RootedCON 2019 - Dosier de Formación

Page 10: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

Costes

• El precio final del RootedLAB es 200 €

IMPORTANTE: Se requiere un mínimo de DIEZ (10) asistentes para que el curso pueda llevarse a cabo.

RootedCON 2019 - Dosier de Formación

Page 11: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

FAQ• Dónde se celebra la formación?

• A diferencia del Congreso RootedCON, las formaciones se celebran en el Hotel Eurostarts i-Hotel• Aquí puedes encontrar el mapa de la zona: Google Maps

• Qué diferencia hay entre BootCamp y RootedLab?• Diferenciamos los training por horas de formación. Un RootedLab tiene 8 horas de formación, mientras que un BootCamp tiene

unas 24h.

• Qué horario tiene la formación?• La formación comienza a las 9 de la mañana, pero procura estar un poco antes para poder acreditarte y tener tu portátil

preparado. El primer día recomendamos estar a las 8 :)• Las formaciones suelen acabar entre las 19h y 20h.

• Como puedo registrarme? • Para el registro, ve directamente al RootedManager. Ahí, una vez registrado podrás seleccionar la formación y pagar

directamente. Una vez se imparta la formación podrás solicitar la factura siguiendo los pasos indicados en el Portal.

• Puedo pagar con transferencia bancaria?• Si, desde el propio RootedManager podrás gestionar el pago mediante transferencia bancaria.

• El training incluye comida?• Los training no incluyen comida. Pero hay varias opciones en la zona, y el profesor os dará más información.

https://goo.gl/maps/WK7tN9EuPTw
https://reg.rootedcon.com/login
Page 12: EthicalHacking & Pentesting - RootedCON › docs › trainings › rooted... · Editorial 0xWord. 1ª ed. 2012, 2ª ed. 2013 y 3ª ed. 2014. • Autor del libro EthicalHacking: Teoría

Contacto:[email protected] 2019 - Dosier de Formación


Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON 2011]

Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]

RootedCON 2014: Playing and Hacking with Digital Latches

Gianluca D'Antonio - ¿Estamos preparados? [RootedCON 2010]

risp Pond old Rush y ed ees - Apple Ridge Orchardsappleridgeorchardsco.dotster.com/wp-content/uploads/2015/07/... · inesap ed ed ed ed ed ed rispin rispin inesap olden Delicious

Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]

Scada Trojans Ruben Rootedcon

Whatsapp: mentiras y cintas de video RootedCON 2014

José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]

Ethicalhacking Chapter10 Exploitingwebservers 140925143449 Phpapp01

Certified ethicalhacking classroom_1382954076

Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS will be your friend [RootedCON 2011]

Broadgate, W. (Ed.), Gaffney, O. (Ed.), Isensee, K. (Ed.), Riebesell, … · Broadgate, W. (Ed.), Gaffney, O. (Ed.), Isensee, K. (Ed.), Riebesell, U. (Ed.), Urban, E. (Ed.), Valdés,

ED Capacity Management Admissions Flow through ED Tim Parke ED Consultant through ED

RootedCon 2017 - Workshop: IoT Insecurity of Things?

Javier Moreno & Eloi Sanfélix - Seguridad y explotación nativa en Android [RootedCON 2010]

José Ramón Palanco - NoSQL Security [RootedCON 2011]

Bluebook 20th ed. ALWD 6th ed. APA 6th ed

Physical Penetration Testing (RootedCON 2015)

Sergi Álvarez & Roi Martín - Radare2 Preview [RootedCON 2010]

Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I Ag Ed I

RootedCON 2016 - Broker & MQ injection

Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2011]

RootedCON 2017 - Docker might not be your friend. Trojanizing Docker images

Joxean Koret - Hackproofing Oracle Financials 11i & R12 [RootedCON 2010]

ure - UCSB Computer Science Departmentrich/class/cs293b-cloud/papers/xen... · ing s s els ls. g. g. m s ssic M nced M M s nce ed ed ed ed ry are are are ed s ed ed zed ed rs ed ed

Ethicalhacking Chapter11 Exploitingwirelessnetworks 140925143449 Phpapp01

Alberto Corsín - Geeks and economics [RootedCON 2010]

David Reguera - New w32 hooking skills [RootedCON 2010]

Hernan Ochoa - WCE Internals [RootedCON 2011]

Hacking And EthicalHacking By Satish

Wells Fargo Business Check Selector DOCU EC EC ED MENT DOCU ED EC MENT DOCU ED ED ED EC ED EC ED EC ED EC ED MENT

DOCUMENT RESUME - ERIC · project genesis. b1d 031825. ed 049820. project motivated learning. ed 029708. r ea ding. ed 015022. ed 01 6 757. ed 019107 ed 020866. ed 026 7 9 7. ed 027070

India. Ed System, Teacher Ed, And Ed Tech

David López Paz - Global Warfare [RootedCON 2011]