OBJETIVOS

Los sistemas Windows son los sistemas más utilizados en el mundo. Conocer sus puntos débiles permite al pentester disponer de ventajas frente a otros. En el curso conocerá diversas debilidades, vulnerabilidades y técnicas que pueden llevarnos al éxito en una auditoria contra estos sistemas.

PÚBLICO OBJETIVO

Estudiantes, profesionales del sector de la seguridad de la información, administradores de sistemas, fuerzas y cuerpos de seguridad del Estado…

TEMARIO

1. Ataques con acceso físico
   • Obtención de privilegio
   • Cracking
2. Ataques NTLM
   • Credenciales
   • Hashes LM y NT
   • Ataques de replay
   • Pass the Has
   • Cracking NTLM
3. Ataques a Kerberos
   • Introducción a Kerberos
   • Pass the key
   • Pass the ticket
   • Golden Ticket
4. Ataques a Active Directory
   • Movimiento Horizontal
   • Movimiento Vertical
5. Elevación de privilegio
   • GetSystem
   • Bypass UAC
   • Escalada total
6. Ataques Client-Side en Windows (IE)

REQUISITOS

• Conocimiento básico de los sistemas Windows
• Traer portátil. Conocimientos básicos de TCP/IP

PROFESOR

Valentín Martín – @valemarman

Formación académica: Técnico en Sistemas de Telecomunicación e informáticos (IES Alonso Machado). Ingeniero Técnico en Informática de Gestión (UAH). Finalizando Máster Universitario en Ingeniería del Software para la Web (UAH).

Experiencia docente: Profesor responsable del Curso Básico de Seguridad Informática y del Curso de auditoría de Seguridad informática de la Universidad de Alcalá (2006-2014). Máster de Seguridad Informática de la UNIR de las Asignaturas de “Análisis de Vulnerabilidades” y de “Seguridad en Sistemas Operativos”. (2012-2014). Profesor del curso de “Auditoría Informática” y del curso de “Seguridad Web” impartido a miembros de la Guardia Civil(2012).

Experiencia investigadora: Investigador de la Cátedra de Amaranto de Seguridad Digital e Internet del Futuro dirigiendo proyectos relacionados con el pentesting y seguridad en sistemas operativos.(2012-2014). Grupo de Investigación Information Engineering researchunit colaborando en formación e investigación sobre el malware, software libre y el hacking ético.(2006-2014).

Experiencia profesional: DysoftComputer. Servicio Técnico TVE y mantenimiento para efecto 2000. (1999-2000). Time/System S.A. Técnico y administrador de la Red. Apoyo en la página Web, Soporte técnico de Task Timer.(2000-2001). Centro de Iniciativas y Cooperación al Desarrollo (CICODE). Programador VB, Mantenimiento de la red y de la base de datos.(2001-2002). Departamento Ciencias de la Computación Soporte técnico y Administrador de Sistemas. (2004-2005). Dirección de la Escuela Informática de la UAH. Administrador web (2005-2007). Departamento Ciencias de la Computación Beca de Investigación (2007-2008). Indra. Destinado a la administración de sistemas, certificación de seguridad en Sistemas de la Información.(2008-2014).

FECHAS Y HORARIOS

Sábado 8 de Abril de 2017

De 10:30h  a 14:00 h

15:30h a 20:00 h

DURACIÓN:

8 horas.

PRECIO (comida incluida)

• Profesionales 130€ (sin comida), 140€ (con comida)
• Estudiante 70 € (sin comida), 80€ (con comida)
• 3 Profesionales 360 € (sin comida), 390 (con comida)
• 3 Estudiantes 195 € (sin comida), 210 € (con comida)
• 10% Dto para colegiados al COITICV – Colegio Oficial Ingenieros Técnicos en Informática de la Comunitat Valenciana

LIBROS:

Sumándole 22 € al precio / alumno se puede conseguir el libro “Pentesting con Kali 2.0”, “Ethical Hacking: Teoría y práctica para la realización de un pentesting” o ” Pentesting con Powershell” de Pablo González de la editorial 0xWord

http://0xword.com/es/libros/40-libro-pentesting-kali.html

http://0xword.com/es/libros/65-ethical-hacking-teoria-y-practica-para-la-realizacion-de-un-pentesting.html

http://0xword.com/es/libros/69-pentesting-con-powershell.html

Bonificable a través de la Fundación Tripartita

LUGAR

TÉCNICAS AVANZADAS DE ESTUDIO S.L.     Pasaje Ventura Feliu 10-12

Para inscripciones dirigirse por email a rfuentes@taesformacion.es o al teléfono 963413537