Curso Ethical Hacking: Herramientas de Prueba y Penetración
Lunes 09 de Julio, 2018
08:00 am a 5:00 pm

LA IMPORTANCIA DE LAS PRUEBAS DE PENETRACIÓN
Para hablar de pruebas, es necesario tener una concepción clara de lo que son las pruebas de penetración: una evaluación de seguridad ejecutada exactamente como lo haría un atacante real, es decir, se descubren vulnerabilidades y se lanzan exploits intentando obtener acceso no autorizado, modificación de paquetes, negación de servicio, etc., llegando hasta el punto más crítico; el objetivo es dar a conocer a la institución o dueño del activo, las consecuencias que podría tener en caso de no contar con las medidas necesarias de seguridad, agregando elementos para la toma de decisiones en la estrategia de seguridad

Contenido Programático

MetaSploit
Suite o conjunto de programas que está diseñada para explotar las vulnerabilidades de los equipos y es sin duda el programa más usado por los mejores hackers del mundo. Dentro de MetaSploit, disponemos de multitud de herramientas y programas para ejecutar pruebas de penetración a los aplicativos web, servidores y dispositivos móviles. 

Sqlmap 
Herramienta desarrollada en el lenguaje python y es muy util para hacer inyeccciones sql automatizados. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se ha detectado una variable del host de destino en la que se puede hacer inyecciones SQL, el pentester puede dar uso del Sqlmap lo que le permitirá entre una variedad de opciones como por ejemplo:

  1. Enumerar bases de datos
  2. Enumerar las tablas y columnas de una base de datos.
  3. Enumerar los usuarios con su respectiva contraseña.
  4. Descifrar los hashes de contraseñas.
  5. Leer archivos específicos del sistema de archivo de un host determinado.

Burp Suite 
Plataforma integrada para la realización de las pruebas de seguridad de aplicaciones web. Sus diversas herramientas permiten realizar el análisis tanto de la superficie de ataque de una aplicación, como la búsqueda y explotación de vulnerabilidades de seguridad. Burp Suite contiene los siguientes componentes clave:

  1. Un Proxy intercepta, lo que le permite inspeccionar y modificar el tráfico entre el navegador y la aplicación de destino.
  2. Un spider con reconocimiento de aplicaciones, para el rastreo de contenido y funcionalidad.
  3. Una herramienta de repetidor, para manipular y volver a enviar peticiones individuales.
  4. Una herramienta secuenciador, para probar la aleatoriedad de las credenciales de sesión.
  5. La capacidad de guardar su trabajo y reanudar el trabajo más tarde.
  6. Extensibilidad, lo que le permite escribir fácilmente tus propios plugins, para realizar tareas complejas y personalizadas muy dentro de Burp.

Dirigido a
*Especialmente a Profesionales de áreas de Sistemas,* A profesionales con mínimo 2 años de experiencia trabajando en el área de Ingeniería de Sistemas. Ingeniería Informática y T.S.U. en Computación. *Consultores de Tecnología. *Auditores Internos y Externos de Sistemas. *Profesionales de Tecnología. *Administradores. *Responsables de Seguridad Informática

Requisitos

Facilitador:
Ing. Rafael Martínez M: Profesional con sólida experiencia en el área de informática, y gestión al clientes.. Ha orientado su formación vocacional hacia las telecomunicaciones, tecnología de internetworking y seguridad de la información.

Lugar: Sala de Conferencia de CAVEDATOS. Piso 19, Ofc 192, Torre Centro, Edf Centro Parque Boyacá, Av. Sucre, Los Dos Caminos. 
Duración: 8 horas académicas.
Horario: 08:00 am a 05:00 pm 
Beneficios Certificado por parte de CAVEDATOS y contenidos del curso por parte del Instructor, ambos en formato digital. Hidratación y refrigerios a media mañana y a media tarde. Almuerzo libre

Organizado por CAVEDATOS y Rafael Eduardo Martínez Martínez
Más información: 212 2856520. Correo: ae@cavedatos.org.ve 


Inversión:

Estos costos no incluyen IVA
Recuerde sumar el IVA (12%) antes de realizar el depósito o emitir su cheque.​

Especial:
a) Con la compra de tres cupos pagados por la misma organización, el cuarto cupo podrá gozar de un descuento de 35%. 
(b) Cada cupo pagado por la misma organización, del quinto en adelante inclusive, podrá solicitar un descuento de 10%
(c) Pronto Pago: Inscripciones pagadas en o antes del 24 de junio, 2018 podrán solicitar un descuento de 15% sobre el monto de la inversión.
(d) Se excluyen de las bonificaciones especiales toda cotización solicitada a través de Carta Compromiso, modalidad exige su cancelación 30 días continuos contados a partir de la fecha de inicio del evento.  La organización que inscriba participantes bajo este esquema deberá enviar una comunicación en papel membretado, firmado y sellado indicando nombre, apellido, cédula de identidad, cargo que ocupa, número de celular, correo electrónico de los inscritos 
(e) Para reservar tu cupo, agradecemos cancelar con 4 días de antelación. Si deseas aprovechar el descuento, te invitamos a cancelar 15 días antes según fecha tope establecida para el pronto pago. De cancelar un día después del evento, el costo que deberás cancelar es el correspondiente al precio Carta Compromiso

Nota: Las promociones y/o descuentos no son acumulables. Solo se aplicará un descuento 


Proceso de Inscripción:

Para formalizar su participación sírvase llenar los DATOS PARA SU INSCRIPCIÓN solicitados a continuación (PLANILLA DE INSCRIPCIÓN) y enviarlos, notificando en el asunto el nombre del curso y/o programa, a ae@cavedatos.org.ve

Esta planilla es considerada como confirmación de asistencia y garantiza su inscripción en el evento.  En caso de no poder asistir, deberá notificarlo con 48 horas de anticipación; de lo contrario, se retendrá el 60% del valor de lainscripción.

PLANILLA DE INSCRIPCIÓN

Curso Ethical Hacking: Herramientas de Prueba y Penetración
Lunes 09 de Julio, 2018
08:00 am a 5:00 pm

NOMBRE:  
CARGO:  
CEDULA:  
EMPRESA:  
¿AFILIADO A CAVEDATOS? _____SI _____NO
DIRECCION FISCAL (Línea 1):  
DIRECCION FISCAL (Línea 2):  
CIUDAD / ESTADO:  
RIF:  
Tel. fijo:  
Tel. celular:  
e-mail:  
Web:  
Información complementaria:  

Importante
Políticas establecidas por CAVEDATOS
1.- A objeto de lograr la participación requerida para el arranque de nuestros cursos y/o programas, le informamos, que hasta tanto no sea completado el cupo mínimo exigido, 6 inscritos, nos veremos obligados a reprogramar fechas en agenda, www.cavedatos.net, hasta la consecución total de la meta propuesta. 
2.- Sobre la entrega del certificado por participación, éste le será enviados a la cuenta de correo electrónico del participante y/o empresa que lo haya postulado, luego de haber recibido, tanto el pago como la data del depósito o transferencia a la dirección de correos ae@cavedatos.org.ve
3.- Sólo por causas justificadas, todo postulado que falte a un curso tiene derecho a solicitar una nueva fecha, por la segunda falta, se procederá al descuento del  60% sobre lo invertido según fue el precio del curso para la fecha de su postulación. El monto restante podrá ser reembolsabo a su cuenta o de preferirlo se  tomará  como abono para un nuevo pago


Forma de Pago:  
Una vez confirmado el quórum, agradecemos realizar el pago 4 dias antes del evento, vía transferencia o depósito bancario a nombre de CAVEDATOS ("Cámara Venezolana de Empresas de Tecnologías de la Información") RIF J002106000 en la cuenta corriente del BNC No. 0191-0154-11-2100105029. Los datos e imagen del comprobante del depósito o print de pantalla por transferencia deben ser enviados a ae@cavedatos.org.ve con la finalidad de la emisión del certificado por participación lego de finalizado el curso
Recuerde sumar el IVA (12%) antes de realizar el depósito o emitir su cheque.​


CAVEDATOS
Cámara Venezolana de Empresas de Tecnologías de la Información
P.19, T. Centro, Av. Sucre, Los Dos Caminos, Caracas 1071, Venezuela
Tel: 58 212 2856520 / 8498. Fax: 58 212 2835511.
www.cavedatos.org.ve / www.cavedatos.net. RIF J002106000

CAVEDATOS es una asociación civil sin fines de lucro, con cerca de30 años de fundada, que tiene como finalidad representar y proyectar nacional e internacionalmente al sector de la electrónica y las TI de Venezuela, así como fortalecer y estimular su desarrollo en beneficio de la sociedad venezolana, coordinando esfuerzos con otros sectores del país y el gobierno nacional y mediante la organización de talleres, cursos, conferencias, ciclos de charlas y exposiciones. En la actualidad, sus casi 200 asociados aportan más del 80% del PIB de TI del país. Por su trayectoria y representatividad, CAVEDATOS es hoy el vocero reconocido del sector ante las más altas instancias nacionales e internacionales, con una presencia activa y relevante en la Asociación Latinoamericana de Entidades de Tecnologías de Información (ALETI), The World Information Technology and Services Alliance (WITSA) y la Sociedad de Internet (ISOC). Igualmente, la Cámara ha sido, de manera regular, un ente consultor de organismos multilaterales como la ONU, OEA, Unión Europea, BID, CAF y el SELA, en materia de TI en Venezuela.

Para conocer más sobre las actividades de CAVEDATOS lo invitamos a visitar www.cavedatos.org.ve y www.cavedatos.net.