Curso Hacking y seguridad informática para servidores Web

Descripción

La demanda de profesionales formados en ciberseguridad por el gobierno mexicano o por las empresas privadas ha tenido un aumento en los últimos cinco años de forma vertiginosa, siendo hasta 3,5 veces más que la demanda de otros profesionales en el sector de las TI y la comunicación y 12 veces más rápido que la demanda de profesionales de otras ramas de la ingeniería y la ciencia como lo indica un estudio del Center for Strategic and International Studies (CSIS).

 

Sin embargo, la oferta de profesionales suficientemente cualificados en este ámbito no alcanza a cubrir esta demanda.

 

Durante el curso se realizarán evaluaciones de los controles de seguridad implementados por los programadores de sitios web, a fin de poder detectar vulnerabilidades que pongan en riesgo la información relacionada a dichas aplicaciones.

 

De igual manera se hará uso de metodologías aceptadas de forma internacional para la revisión de aplicaciones Web.

 

Aprovecha esta oportunidad para formarse en esta apasionante área.

¿A quién está dirigido?

Este curso está enfocado a entrenar individuos que en su trabajo o profesión, dispongan de las tecnologías de información, personas tales como:

  • Webmasters, programadores y responsables del área de sistemas en empresas privadas o sector gubernamental.
  • Profesores

¿Qué obtendrá al finalizar?

Al finalizar el curso el alumno tendrá la capacidad de identificar las tecnologías utilizadas por las plataformas web, comprenderá la lógica de negocio implementada en los sistemas auditados y podrá ejecutar un análisis a conciencia sobre la estructura de cualquier aplicación web, así como probar los dominios de seguridad para identificar vulnerabilidades y poder erradicarlas o minimizarlas según sea el caso.

 

De igual manera el alumno tendrá la capacidad de proteger sus activos informáticos sobre ciberataques.

Fechas

  • Del lunes 3 al viernes 7 de julio de 2017.

Horario

  • 5pm a 9pm.

Duración total

  • 20 horas.

¿Qué incluye?

  • Constancia de acreditación del curso tomado el cual será avalado por Grupo Icarus.
  • Herramientas de trabajo (Software) los cuales son herramientas de licencia libre y se enseñará su uso y aplicación durante el curso.
  • Plantillas de documentación para auditoría, los cuales constan de documentos digitales en formato de Word.

Requisitos

  • Deberá presentar computadora portátil la cual deberá incluir como mínimo 4GB de memoria RAM, 20GB de espacio libre en disco duro y capacidad de conectarse por WIFI.
  • Conocimientos básicos de redes.
  • Conocimientos básicos de programación.

Temario

Definición y tipos de hacker

Conceptos básicos

Hacking web

  • Pishing
  • Defaces
  • Web intrusions archive
  • Ataque
    • Comprendiendo el entorno.
      • Google Hacking.
      • Scanners y Spiders.
      • Identificación de la infraestructura.
        • DNS
        • Red
        • Balanceadores y CDN
      • Identificación del software.
        • Fingerprint
        • Firewalls
      • Information leakage and directory browsing.
    • Ataques XSS.
      • Robo de sesiones.
    • Ataques de Inyección SQL.
      • Conceptos básicos de inyección SQL.
      • Herramientas automatizadas.
      • Extracción de información.
    • Ataques de fuerza bruta.
    • Ataques de DDos.
    • Control del navegador con Beef.
    • Ataques Man in the middle.
      • ARP Poising
      • DNS Poising
        • Hosts
      • File Upload Exploitation
      • Ataques Remote (RFI) and Local File Inclusion (LFI).
      • Web Shells.
      • Session Hijacking
      • Ataques Cross-Site Request Forgery (CSRF).
      • Ataques Credential Harvester.
      • Interceptando comunicaciones (Sniffing).
      • Modificación de cabeceras.
      • Command Injection
      • Directory traversal
  • Defensa
    • Almacenamiento protegido (Cifrado en base de datos).
    • Comunicaciones encriptadas SSL.
    • Validaciones de entrada.
      • Anti-SQLi
      • Anti-XSS
    • Detección y mitigación de ataques DDos.
    • Buenas prácticas.
      • Generación de backups.
    • Auditoría
      • Sistema de medición de vulnerabilidades CVSS
      • Guías y estándares para auditorías web.
      • Como crear un informe de auditoría web.
  • Wargames
    • Examen y simulación los cuales serán realizados por equipos.

Costo

  • $3,500 + IVA, cupo limitado a 12 personas.

Procedimiento

  • Cubrir el costo del curso por cualquiera de los siguientes medios:
    • Transferencia o depósito en HSBC.
      • Nombre: GRUPO ICARUS S.A. DE C.V, Cuenta de cheques: 4046173050, CLABE: 021050040461730500
    • Transferencia o depósito en BBVA.
      • Nombre: GRUPO ICARUS S.A. DE C.V, Cuenta de cheques: 0170308781, CLABE: 012050001703087817
    • Pago en efectivo en nuestras oficinas.
  • Enviar el comprobante de pago a “”, posteriormente recibirá un correo electrónico de bienvenida con instrucciones para el día del curso.
  • Los días del curso deberá presentarse de manera puntual.
  • El primer día del curso deberá firmar una carta de responsabilidad/confidencialidad.
  • Aceptamos tarjetas de crédito con SR.Pago (comisión del 3.6% + IVA) con posibilidad de pago a meses.
  • Podrá separar su lugar depositando el 50%, y deberá cubrir el otro 50% antes del día 1ro de julio de 2017

Perfil del expositor

Jorge Aldana es Ingeniero en Sistemas de Información graduado de la Universidad Interamericana para el Desarrollo.

 

Durante su estadía empresarial en Santiago de Chile; Jorge, estuvo bajo la tutela del Dr. Ricardo Cid Fuentes, certificado en ISO/IEC 27001 persona con la cual se desarrolló de programa de capacitación en Seguridad de la Información para el área informática de la Universidad de Ciencias de la Informática.

 

Jorge actualmente es Director de proyectos estratégicos de la empresa Grupo Icarus S.A. de C.V., donde desde hace más de 10 años ha trabajado en el desarrollo de software ocupando diversos puestos y roles los cuales han ido en ascenso; de igual manera especializándose en redes e infraestructura y desempeñándose como consultor en ciberseguridad de CerberosTI el cual es un Spin-Off de Grupo Icarus; llevando a cabo auditorías de seguridad informática en colaboración con diferentes universidades, organismos, editoriales, empresas privadas e instituciones de gobierno.

 

Jorge fue el responsable de implementar la norma NMX-I-059/02-NYCE-2011 (Moprosoft) en la empresa Grupo Icarus, logrando su certificación el día 26 de Abril de 2012. De esta manera Grupo Icarus alcanzó un nivel internacional de capacidad de procesos para el  desarrollo de software, siendo la primera empresa en el Estado en lograr la certificación en su Nivel 2.

Página web personal: https://www.puchunguis.com