World Trade Center, Torre A, Oficina 804

Modelia: Calle 23G No 81-76, Bogota, Colombia,

PBX (571) 410 8004, 410 7955
info@globalteksecurity.com
www.globalteksecurity.com

Tecnologas Globales para la seguridad de la

informacin

______________________________________________________________________________________

TECNICAS DE ATAQUES Y COMPUTACION FORENSE

PRESENTACION
En las primeras 4 horas el curso inicia con una introduccin a la gestin de la
seguridad de la informacin revisando brevemente la norma ISO 17799 para entender
porque se debe hacer manejo de incidentes, en seguida se exploran las variables ms
importantes de un sistema de seguridad de la informacin desde el punto de vista del
atacante como son la confidencialidad, integridad y disponibilidad del sistema.
En forma prctica se rompen contraseas de hosts con la tcnica Jhon de Ripper, se
rompen contraseas de red con hydra y se crea una puerta trasera rompiendo la clave
del administrador de un sistema linux.
En las siguientes 4 horas se simula lo que un atacante hace antes del incidente, es
decir se hace exploracin de puertos de red, se hace anlisis de vulnerabilidades y se
hacen ataques de denegacin de servicios como SMURF, SNORK, SYN Flood,
terminando con la ejecucin del exploit IIS5.0 Web DAV contra un servidor Windows
2000.
En el segundo da y con las bases anteriores se entra de lleno en la investigacin del
incidente o computacin forense cubriendo los temas: Ciencias Forenses, Evidencia
Digital, Protocolo de actuacin Forense, Botnets, Herramientas forenses y honeypots.
En forma prctica se hace la adquisicin de datos localmente de un disco duro as
como la adquisicin de datos por medio de la red.
En seguida se le hace seguimiento mediante una prctica a un caso particular para
aprender cmo funciona el protocolo de actuacin de la computacin forense y as
poder aplicarlo en nuestras organizaciones de la vida real.
Se termina la sesin con la implementacin del laboratorio Honeypots o tarros de miel
cuyo objetivo es trazar perfiles del enemigo antes de que ocurra el incidente.
La alta intensidad de los laboratorios y prcticas se debe a que Globalteksecurity utiliza
el mtodo de enseanza aprendizaje semipresencial basado en la transferencia de las
experiencias de los expositores hacia los participantes.

PREREQUISITOS

Experiencia en el manejo de Sistemas Operativos LINUX y Windows

Conocimiento de las tramas y funcionamiento del protoclo TCP/IP

DURACION

1 de 4

16 horas (2 das)

DISMINUYENDO LA INSEGURIDAD EN ENTORNOS EMPRESARIALES CRITICOS

World Trade Center, Torre A, Oficina 804

Modelia: Calle 23G No 81-76, Bogota, Colombia,
PBX (571) 410 8004, 410 7955
info@globalteksecurity.com
www.globalteksecurity.com

Tecnologas Globales para la seguridad de la

informacin

______________________________________________________________________________________

INSTRUCTOR:
Armando Carvajal
Gerente de consultora Globaltek Security S.A.
Master en seguridad de la informacin - Universidad Oberta de catalunya
Especialista en software para redes - Uniandes
Ing Sistemas - Universidad Incca de Colombia

CONTENIDO ACADMICO
1. FUNDAMENTOS DE SEGURIDAD INFORMATICA

Que es la Inseguridad Informtica, Propiedades de un sistema informtico,

Tipos de ataques, Grado de dificultad para realizar un ataque, Activos que se
deben proteger, Modelo de seguridad Informtica ISO 17799:2005 respecto de
la gestin de incidentes de la informacin
Laboratorio de ataques por fuerza bruta para romper las claves de acceso con
"John The Ripper" y por diccionario en red con hydra

Laboratorio de creacin de una puerta trasera

2. PLANEACION DEL ATAQUE

Exploracin de puertos con nmap, Anlisis de vulnerabilidades con Nessus y

Microsoft Base Line Security Analizer (MBSA)

Laboratorios de la vida real

3. TCNICAS DE ATAQUE

Ataques por denegacin de servicio: Syn flood, Smurf, Snork, Exploit Web Dav
Ataques a IIS 5.0, Laboratorios de la vida real

4. INVESTIGACIN FORENSE

Ciencias Forenses
Evidencia Digital
Protocolo de investigacin Forense
Herramientas Forenses
Laboratorio de adquisicin de datos local y en red
Practica sobre el Protocolo de actuacin de investigacin forense
Honeypot, Laboratorios de la vida real

CERTIFICACIN

2 de 4

DISMINUYENDO LA INSEGURIDAD EN ENTORNOS EMPRESARIALES CRITICOS

World Trade Center, Torre A, Oficina 804

Modelia: Calle 23G No 81-76, Bogota, Colombia,
PBX (571) 410 8004, 410 7955
info@globalteksecurity.com
www.globalteksecurity.com

Tecnologas Globales para la seguridad de la

informacin

______________________________________________________________________________________

Globaltek Security, emitir un certificado de participacin y asistencia a las

personas que asistan y participen por lo menos al 80% de las sesiones y hagan
el 100% de los laboratorios.

Cada da incluye un examen de evaluacin escrita de los conocimientos

adquiridos para que el asistente valide la transferencia de conocimientos.

VALORES AGREGADOS DEL SEMINARIO PRCTICO:

INCLUYE

Manuales y laboratorios Hands-on paso a paso de casos reales

con transferencia de conocimientos, 20% de teora y 80% de
practicas

Medios

magnticos:

Live

CD

BackTrack

2.0

para

defensa/ataque e investigacin Forense

Laboratorios con porttiles y servidores de ultima generacin

que incluyen VMWARE, MS Windows, Linux Backtrack 2.0 para
hacer los ataques y la investigacin forense

Soporte va e-mail para 2 incidentes sobre Inseguridad

informtica: entindase por incidente una pregunta con varias
respuestas va correo electrnico

Expositores

de

reconocida

trayectoria

en

Seguridad

Informtica

PROCESO DE REGISTRO
Para realizar su inscripcin, comunquese con el PBX 4108004 o por favor envenos un
e-mail a Globaltek Security, atencin de marketing@globalteksecurity.com.co, con la
siguiente informacin:
Nombre del seminario, Fecha de inicio, Nombres completos del (o los) participante (s),
Nombre de la Empresa, Cargo, Documento de identificacin, Direccin, Ciudad, Pas,
Telfono, Fax, E-mail
Lo estaremos contactando para formalizar su registro y facturacion respectiva.

3 de 4

DISMINUYENDO LA INSEGURIDAD EN ENTORNOS EMPRESARIALES CRITICOS

World Trade Center, Torre A, Oficina 804

Modelia: Calle 23G No 81-76, Bogota, Colombia,
PBX (571) 410 8004, 410 7955
info@globalteksecurity.com
www.globalteksecurity.com

Tecnologas Globales para la seguridad de la

informacin

______________________________________________________________________________________

PRECIOS Y FORMA DE PAGO

Valor de la inversion: $900.000.00 ms IVA
Para realizar el pago, puede hacerlo remitiendo consignacin, transferencia bancaria o
cheque, o a travs de una carta u orden de servicio.
Descuento de 5% del valor del seminario por pagos realizados con siete (7) das
de anticipacin al inicio del mismo.
- Descuento de 10% para grupos mayores de 3 personas de una misma empresa.
- Descuento de 10% para clientes que hayan adquirido productos y/o servicios a
Globaltek Security en los ltimos 12 meses.
- Estos descuentos solo aplican para pagos anticipados.
Nota: Los descuentos no son acumulables.
-

POLTICAS DE CANCELACIN Y/O REPROGRAMACIN

-

GLOBALTEK SECURITY se reserva el derecho de cancelar o reprogramar los

seminarios por no reunir el cupo mnimo de participantes, en cuyo caso se
notificar con al menos 3 das hbiles de anticipacin.
El participante puede realizar la cancelacin o reprogramacin de su inscripcin,
si envia un anuncio por escrito con al menos 5 das hbiles de anticipacin.
Si la cancelacin y/o reprogramacin se realiza hasta 3 das hbiles antes de la
iniciacin, se realizar un cargo del 15% del valor del curso como penalizacin.
Si la cancelacin y/o reprogramacin se realiza fuera de los plazos establecidos,
o el participante no se presenta, ste debe cancelar el valor total del curso.
Las sustituciones son aceptadas con un aviso de al menos 3 das hbiles de
anticipacin antes del inicio del seminario, y se debe cumplir con los
prerrequisitos establecidos

PRESENTACIN DE GLOBALTEK SECURITY

Nos especializamos en soluciones de seguridad informtica desde el permetro de su
red hasta el punto final (End Point), prestamos asesora para la estructuracin de un
plan integral de seguridad acorde a las necesidades y sensibilidad de las empresas
(Filtrado de URLs, Antispam), simplificamos la administracin de ancho de banda,
administracin de perifricos, antivirus, IDS/IPS, antispyware, anlisis de
vulnerabilidades con un gran inventario de hardware y software.
GLOBALTEK SECURITY ofrece servicios en seguridad de la informacin y soluciones en
infraestructura (cluster para alta disponibilidad, sistemas operativos Linux y Unix,
correo y colaboracin, broker de aplicaciones), bases de datos (licencias, migraciones,
instalacin, y desarrollo), soporte y capacitacin en seguridad Informtica.

4 de 4

DISMINUYENDO LA INSEGURIDAD EN ENTORNOS EMPRESARIALES CRITICOS