Scribd Logo
Hochladen

Willkommen bei Scribd!

  • HACK

    Hochgeladen von

    Pablito Quispe Ruiz
    96 Ansichten6 Seiten
    HACK

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    HACK

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    96 Ansichten6 Seiten

    HACK

    Hochgeladen von

    Pablito Quispe Ruiz
    HACK

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 6

    Manizales, Abril de 2017

    1. ASUNTO: PROPUESTA DE DIPLOMADO DE SEGURIDAD INFORMTICA


    OFENSIVA

    Agradeciendo la confianza depositada en nosotros, ponemos a su disposicin todo


    nuestro capital humano y tecnolgico para que su empresa disponga de un servicio
    de la ms alta calidad.

    Para DragonJAR Soluciones y seguridad informtica S.A.S es muy grato contar con
    clientes como Usted, razn por la cual nos compromete a ofrecerle un servicio que
    se adecua a sus necesidades, de manera que en cada contacto con nosotros tenga
    una experiencia memorable.

    En DragonJAR Soluciones y seguridad informtica S.A.S, ofrecemos servicios


    especializados de hacking tico, aplicando tcnicas y herramientas basadas en el
    estndar OSSTMM (Open Source Security Testing Methodology Manual), anlisis
    forense digital, aseguramiento de servidores (hardening) y capacitacin tcnica en
    seguridad informtica.

    2. INTRODUCCIN A LA PROPUESTA DE DIPLOMADO DE SEGURIDAD


    INFORMTICA OFENSIVA

    DragonJAR Soluciones y Seguridad Informtica SAS presenta a continuacin El


    Diplomado de Seguridad Informtica Ofensiva (DSIO). Este es un diplomado
    90% practico y 10% terico, diseado con el objetivo de impartir a sus participantes
    los conocimientos requeridos para realizar un test de penetracin (pentest o
    pentesting) profesional en los sistemas de informacin de una organizacin de
    cualquier tamao.

    El contenido de nuestra capacitacin abarca todos los aspectos que debe conocer
    un Ethical Hacker, para llevar de forma profesional una auditora de seguridad de
    tipo black, white o grey box.

    Objetivo:

    Brindar a todos los participantes de la certificacin todos los conocimientos tecnicos


    y metodolgicos que se requieren para realizar procesos de seguridad ofensiva con
    gran calidad y obteniendo los mejores resultados tanto para ellos como para los
    sistemas evaluados.

    3. DETALLES DEL DIPLOMADO


    3.1. DURACION

    40 horas presenciales
    60 horas virtuales

    En las 40 hora presenciales se ver todo el contenido temtico descrito en este


    documento, las 60 horas restantes las cuales sern de acceso virtual en nuestra
    plataforma www.dragonjar.education, estas horas las selecciona el estudiante a
    gusto, es decir que podr acceder a 6 de nuestros cursos virtuales, para que
    profundice sobre los temas que ms le interesen en la temtica de seguridad
    ofensiva, los cursos de forense y seguridad defensiva no estn disponibles para
    este diplomado por la naturaleza del mismo.

    3.2. A QUIEN VA DIRIGIDO?

    Los profesionales de IT , Administradores de Sistemas, Desarrolladores de Software


    y estudiantes afines a IT que deseen incrementar sus habilidades tcnicas para ser
    aplicadas en procesos de seguridad informtica ofensiva.

    3.3. TEMARIO DEL DIPLOMADO

    Estos son los temas que se abarcaran en el transcurso del diplomado:

    INTRODUCCIN AL ETHICAL HACKING


    Conceptos Bsicos de la Seguridad Informtica
    Verdades y Mentiras sobre el Hacking tico
    Cmo Ofrecer Servicios de Hacking tico
    Metodologa Usada por DragonJAR para una adecuada para realizar un
    pentesting
    Comando Bsicos de GNU/Linux
    Introduccin a nuestro entorno de trabajo

    RECOLECCIN DE INFORMACIN Y RECONOCIMIENTO


    Reconocimiento nuestro Objetivo
    Tcnicas de Enumeracin Pasiva
    Hacking con Buscadores
    Inteligencia de fuentes abiertas (OSINT)
    Registro de DNS, Whois, Hosting, etc...
    Busqueda Inversa de Imagenes
    Extraccin y Anlisis de Metadatos
    Tcnicas de Ingeniera Social para Recoleccin
    ENUMERACIN
    Tcnicas de Enumeracin Activa
    Escaneo de Puerto, Servicios, SO
    Identificacin de Usuarios
    Escaneo de Vulnerabilidades

    ANLISIS
    Modelado de Infraestructura y Objetivos
    Identificacin de Fallos Conocidos
    Determinar ruta mas rapida para conseguir objetivos

    EXPLOTACIN Y POST-EXPLOTACIN
    Ataques a Recursos de Red
    Explotando Fallos Conocidos
    Fuerza Bruta a Servicios Encontrados
    Atacando servicios y Aplicaciones Desplegadas
    Ataques a aplicaciones Web - OWASP TOP 10++
    Ataques a aplicaciones Cliente / Servidor
    Ataques a implementaciones VoIP
    Ataques de Denegacin de Servicio
    Tcnicas actuales para ataques MITM
    Ataques a Infraestructura Wireless - OWISAM TOP 10++
    Ataques actuales para redes inalmbricas
    Ataques a equipos de Red
    Ataques a un Controlador de Dominio (DC)
    Tcnicas actuales para captura de Trfico
    Tcnicas actuales de ataques dirigidos a usuarios
    Consiguiendo y Conservando el Acceso
    Post-Explotacin - tengo shell y ahora qu hago?
    Identificacin del entorno
    Extraccin de evidencias
    Escalacin de privilegios
    Saltando entre redes - Pivoting
    Saltando contramedidas (Firewall, Antivirus, IDS, etc)

    DOCUMENTACIN
    Enviar pre-informe con fallos altamente
    crticos
    Generacin de Informes Tcnicos
    Generacin de Informe Ejecutivo
    Presentacin de Resultados

    3.4. MATERIAL DEL CURSO

    Mquinas Virtuales para el desarrollo de los Laboratorios.


    Libro Guia con todo el contenido del Diplomado y los ejercicios propuestos
    (Fisico).
    Antena WiFi.
    T-Shirt del Curso.
    Acceso a un Laboratorio virtual por un mes, una vez cursados todos los
    contenidos incluyendo los de la plataforma virtual.

    3.5. REQUISITOS DE HARDWARE

    Todos los estudiantes debern llevar sus equipos de cmputo, con el espacio
    suficiente para la copia del material de estudio y mquinas virtuales.

    Procesador i5 o superior o su equivalente.


    6GB en RAM o superior
    150 GB libres en disco duro o superior
    Sistema de Virtualizacin recomendamos VMWare
    Disco Externo para la copia de material adicional (opcional)
    3.0. VALOR DE LA INVERSION

    Los siguientes costos se especifican de acuerdo al requerimiento que EMPRESA


    ha definido.

    Identificacin Descripcin Coste Unitario Unidades Total

    Realizacin de:
    Diplomado de Seguridad USD$1000 1 USD$1000
    Informativa Ofensiva para 1
    persona
    EMPRESA

    TOTAL Costo UDS$1000


    4.0. CONDICIONES COMERCIALES

    Formas de Pago: Mediante trasferencia bancaria nacional o internacional


    o 100% del valor del diplomado debe estar cancelado antes de iniciar
    clases de lo contrario estar sujeto a previo compromiso de pago.

    5.0. GESTIN DEL CAMBIO

    Todos los trabajos realizados durante esta consultora sern facturados a un costo
    fijo. Si se descubren nuevos detalles diferentes a los sealados en la presente
    propuesta de servicios, y/o si son solicitadas tareas adicionales que estn
    consideradas por fuera del alcance del trabajo a realizar, cualquier costo adicional,
    demora o tiempo de espera ser definido, documentado y acordado de manera
    mutua previo al inicio de cualquier tarea nueva o adicional.

    Cordial saludo,

    Jaime Andrs Restrepo Gmez


    Representante Legal, DragonJAR S.A.S
    Cel. +57 3185864337
    Edificio Portal del Cable
    Oficina 808 Tel: +57 3046768721
    www.DragonJAR.org

    Das könnte Ihnen auch gefallen