Cursos de Hacking Ético y Contramedidas

El Certified Digital Forensics Examiner proveedor de certificación neutral está diseñado para capacitar a Delincuencia Cibernética y los Investigadores de Fraude a través de los cuales los estudiantes se les enseña descubrimiento electrónico y técnicas de investigación avanzada. Este curso es esencial para cualquier persona que encuentre evidencia digital mientras conduce una investigación.

El Certified Digital Forensics Examiner formación enseña la metodología para la realización de una computadora de examen forense. Los estudiantes aprenderán a utilizar técnicas de investigación forenses para evaluar la escena, recopilar y documentar toda la información pertinente, entrevistar al personal apropiado, mantener la cadena de custodia y escribir un informe de hallazgos.

El curso Certified Digital Forensics Examiner beneficiará a organizaciones, individuos, oficinas gubernamentales y agencias de aplicación de la ley interesadas en perseguir litigios, pruebas de culpabilidad o acciones correctivas basadas en evidencia digital.

Como desarrollador, tu deber es escribir un código a prueba de balas.

¿Qué pasa si le dijimos que a pesar de todos sus esfuerzos, el código que ha estado escribiendo durante toda su carrera está lleno de debilidades que nunca supo que existían? ¿Qué pasa si, mientras estás leyendo esto, los piratas informáticos estaban tratando de entrar en tu código? ¿Qué probabilidad tendrían de tener éxito? ¿Y si pudieran robar su base de datos y venderla en el mercado negro?

Este curso de seguridad de aplicaciones web cambiará la forma en que mira el código. Un entrenamiento práctico durante el cual te enseñaremos todos los trucos de los atacantes y cómo mitigarlos, dejándote sin otro sentimiento que el deseo de saber más.

Es su elección estar a la cabeza y ser visto como un elemento de cambio en la lucha contra el delito cibernético.

Los delegados asistentes:

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
• Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación
• Aprenda sobre la seguridad de Node.js
• Conozca la seguridad de MongoDB
• Tener una comprensión práctica de la criptografía
• Comprender los protocolos de seguridad esenciales
• Comprender los conceptos de seguridad de los servicios web
• Aprenda sobre la seguridad de JSON
• Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad
• Aprenda a manejar vulnerabilidades en las plataformas, marcos y bibliotecas usados
• Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación

Esta capacitación en vivo dirigida por un instructor en Colombia presenta las arquitecturas de sistemas, los sistemas operativos, las redes, el almacenamiento y los problemas criptográficos que deben tenerse en cuenta al diseñar sistemas integrados seguros.

Al final de este curso, los participantes tendrán una sólida comprensión de los principios, preocupaciones y tecnologías de seguridad. Y lo que es más importante, los participantes estarán equipados con las técnicas necesarias para desarrollar software integrado seguro y protegido.

Interactive Application Security Testing (IAST) es una forma de prueba de seguridad de aplicaciones que combina Static Application Security Testing (SAST) y Dynamic Application Security Testing (DAST) o Runtime Application Self-protection (RASP) técnicas. IAST puede informar las líneas de código específicas responsables de un ataque de seguridad y reproducir los comportamientos que conducen a un exploit y lo siguen.

En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán cómo proteger una aplicación al instrumentar agentes de tiempo de ejecución y atacar inductores para simular el comportamiento de la aplicación durante un ataque.

Al final de esta capacitación, los participantes podrán:

• Simular ataques contra aplicaciones y validar sus capacidades de detección y protección
• Utilice RASP y DAST para obtener visibilidad a nivel de código en la ruta de datos tomada por una aplicación en diferentes escenarios de tiempo de ejecución
• Solucione de forma rápida y precisa el código de la aplicación responsable de las vulnerabilidades detectadas
• Priorizar los hallazgos de vulnerabilidad de escaneos dinámicos
• Use alertas RASP en tiempo real para proteger las aplicaciones en producción contra ataques.
• Reducir los riesgos de vulnerabilidad de la aplicación mientras se mantienen los objetivos del cronograma de producción
• Diseñar una estrategia integrada para la detección y protección de vulnerabilidad general

Audiencia

• Ingenieros de DevOps
• Ingenieros de seguridad
• Desarrolladores

Formato del curso

• Conferencia de parte, discusión en parte, ejercicios y práctica práctica

Visión de conjunto

Este curso de Infraestructura de Clave Pública - Implementar y Administrar ayuda a cualquier individuo a adquirir conocimientos en la gestión de PKI sólida y tener una mejor comprensión de los temas que rodean la infraestructura de clave pública. Además, el curso PKI es una preparación para el componente cada vez más crítico - que asegura la confidencialidad, integridad y autenticación en una empresa. Nuestro curso de PKI provee los conocimientos y habilidades necesarias para seleccionar, diseñar e implementar PKI, para asegurar aplicaciones existentes y futuras dentro de su organización. También da una mirada más profunda a los fundamentos de la criptografía y los principios de trabajo de los algoritmos que se utilizan.

A lo largo de todo el curso, los participantes obtendrán un conocimiento profundo de los siguientes temas:

• Aspectos legales de una PKI
• Elementos de una PKI
• Gestión de PKI
• Confianza en un mundo digital
• Implementación de firma digital
• Modelos de confianza

Después de completar el curso PKI, cada individuo será capaz de diseñar, configurar, implementar y administrar con éxito una infraestructura de clave pública (PKI).

Se trata de un curso de 3 días que se considera esencial para cualquier persona que necesite comprender la infraestructura de clave pública (PKI) y los problemas que rodean su implementación. Abarca los temas y las tecnologías involucradas en PKI en profundidad y da experiencia práctica práctica de la creación y mantenimiento de una variedad de soluciones PKI. El conocimiento detallado de las cuestiones que rodean a la PKI ayuda a poner en el contexto los recientes ataques que han aparecido en los titulares de las noticias y permitir que se tomen decisiones válidas sobre su relevancia para su organización.

Objetivos

Introducir al estudiante a los aspectos teóricos de los fundamentos y beneficios de la Infraestructura de Clave Pública (PKI), incluyendo diferentes tipos de encriptación, firmas digitales, certificados digitales y Autoridades de Certificación.

Dar a los estudiantes la experiencia de implementar y usar soluciones PKI con una variedad de aplicaciones.

Dar a los estudiantes una comprensión de los conceptos de evaluación y selección de tecnologías PKI

Audiencia

Cualquier persona involucrada en Infraestructura de clave pública | PKI, implementación y seguridad de comercio electrónico y otras aplicaciones de Internet, incluyendo CIOs, Jefes de Servicios de Seguridad, Directores de MIS, Administradores de Seguridad y Auditores Internos.

Esta capacitación en vivo dirigida por un instructor en Colombia (en línea o en el sitio) está dirigida a administradores de sistemas, ingenieros de sistemas, arquitectos de seguridad y analistas de seguridad que deseen escribir, ejecutar e implementar scripts y comandos de PowerShell para automatizar la administración de seguridad de Windows en su organización.

Al final de esta capacitación, los participantes serán capaces de:

• Escriba y ejecute comandos de PowerShell para simplificar las tareas de seguridad de Windows.
• Use PowerShell para la ejecución remota de comandos para ejecutar scripts en miles de sistemas de una organización.
• Configure y refuerce Windows Server y el Firewall de Windows para proteger los sistemas de malware y ataques.
• Administre los certificados y la autenticación para controlar el acceso y la actividad de los usuarios.

Público objetivo:

Los administradores de servidores de red, administradores de cortafuegos, analistas de seguridad de la información, administradores de sistemas y profesionales de evaluación de riesgos

Descripción:

Este curso proporcionará a los participantes una comprensión profunda de los conceptos de seguridad, los conceptos de las aplicaciones web y los marcos utilizados por los desarrolladores para poder explotar y proteger la aplicación específica. En el mundo de hoy, que está cambiando rápidamente y por lo tanto todas las tecnologías utilizadas también se cambian a un ritmo rápido, las aplicaciones web están expuestos a ataques de hackers 24/7. Con el fin de proteger las aplicaciones de los atacantes externos uno tiene que conocer todos los bits y piezas que hace que la aplicación web, como marcos, lenguajes y tecnologías utilizadas en el desarrollo de aplicaciones web, y mucho más que eso. El problema es que el atacante tiene que saber sólo una forma de entrar en la aplicación y el desarrollador (o administrador de sistemas) tiene que conocer todas las posibles explotaciones para evitar que esto suceda. Debido a que es muy difícil tener una aplicación web segura a prueba de balas, y en la mayoría de los casos la aplicación web es vulnerable a algo. Esto es regularmente explotado por los ciberdelincuentes y los hackers casuales, y puede ser minimizado por la planificación correcta, desarrollo, pruebas de aplicaciones web y configuración.

Objetivos:

Para darte la habilidad y el conocimiento necesarios para entender e identificar posibles explotaciones en aplicaciones web en vivo, y para explotar las vulnerabilidades identificadas. Debido al conocimiento adquirido a través de la fase de identificación y explotación, debería ser capaz de proteger la aplicación web contra ataques similares. Después de este curso, el participante podrá comprender e identificar las vulnerabilidades de OWASP top 10 e incorporar ese conocimiento en el esquema de protección de aplicaciones web.

Audiencia:

Desarrolladores, Policía y otros agentes del orden público, Personal de Defensa y Militar, Profesionales de seguridad de e-Business, Administradores de sistemas, Bancos, Seguros y otros profesionales, Agencias gubernamentales, Gerentes de TI, CISO's y CTO's.

Un CISSP es un profesional de la seguridad de la información que define la arquitectura, el diseño, la gestión y / o controles que aseguren la seguridad de los entornos de negocio. La gran amplitud de conocimientos y la experiencia que se necesita para aprobar el examen es lo que distingue a la CISSP aparte. La credencial demuestra un nivel reconocido a nivel mundial de competencia prevista por el (ISC) 2® CBK®, que cubre temas de seguridad críticos en la actualidad, incluyendo la computación en nube, la seguridad móvil, la seguridad de desarrollo de aplicaciones, gestión de riesgos y más.

Este curso ayuda a revisar los 10 dominios de las prácticas de seguridad de la información. También sirve como una herramienta de aprendizaje fuerte para dominar los conceptos y temas relacionados con todos los aspectos de la seguridad de sistemas de información.

Objetivos:

• Esta revisión de los temas principales del CISSP CBK (Common Body of Knowledge).
• Esto es prepararse para el examen CISSP

Descripción:

CISM® es la calificación más prestigiosa y exigente para los Administradores de Seguridad de la Información en todo el mundo. Esta calificación le proporciona una plataforma para formar parte de una red de élite que tiene la capacidad de aprender y reaprender constantemente las oportunidades / desafíos crecientes en la Gestión de la Seguridad de la Información.

Nuestra metodología de capacitación CISM proporciona una cobertura en profundidad de los contenidos en los cuatro dominios CISM con un enfoque claro en la construcción de conceptos y la solución de ISACA publicado CISM preguntas del examen. El curso es un intenso entrenamiento y una preparación para el examen de ISACA Certified Information Security Manager (CISM®).

Hemos realizado más de 100 eventos de capacitación CISM en el Reino Unido y Europa. Nuestros instructores animan a todos los asistentes a pasar por el ISACA publicado CISM QA & E (Preguntas, Respuestas y Explicaciones) como preparación para el examen - usted obtiene esto GRATIS como parte de nuestro curso. El QA & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el enfoque para resolver estas preguntas y ayuda a la rápida asimilación de la memoria de los conceptos CISM durante las sesiones de aula en vivo.
Todos nuestros entrenadores tienen una amplia experiencia en la prestación de formación CISM. Le prepararemos a fondo para el examen CISM. Si no pasa la primera vez, entonces únase a nosotros de nuevo para la preparación del examen de forma gratuita.

Objetivo:

El objetivo final es pasar el examen CISM por primera vez.

Objetivos:

• Utilizar los conocimientos adquiridos de una manera práctica y beneficiosa para su organización
• Establecer y mantener un marco de gobernanza de la seguridad de la información para lograr las metas y objetivos de su organización.
• Gestionar el riesgo de información a un nivel aceptable para cumplir con los requisitos de negocio y cumplimiento
• Establecer y mantener arquitecturas de seguridad de la información (personas, procesos, tecnología)
• Integrar los requisitos de seguridad de la información en los contratos y actividades de terceros / proveedores
• Planificar, establecer y gestionar la capacidad de detectar, investigar, responder y recuperarse de los incidentes de seguridad de la información para minimizar el impacto en los negocios

Público objetivo:

Profesionales de la seguridad con 3-5 años de experiencia de primera línea; Gerentes de seguridad de la información o aquellos con responsabilidades gerenciales; Personal de seguridad de la información, proveedores de seguridad de la información que requieren un conocimiento profundo de la gestión de la seguridad de la información, incluyendo: CISO, CIO's, CSOs, oficiales de privacidad, gerentes de riesgo, auditores de seguridad y personal de cumplimiento. Funciones de aseguramiento.

Esta capacitación  en vivo dirigida por un instructor (en línea o en el sitio) está dirigida a desarrolladores, ingenieros y arquitectos que buscan proteger sus aplicaciones y servicios web.

Al final de esta capacitación, los participantes podrán integrar, probar, proteger y analizar sus aplicaciones y servicios web utilizando el marco y las herramientas de prueba OWASP

Esta clase sumergirá a los estudiantes en un entorno interactivo donde se les mostrará cómo escanear, probar, piratear y asegurar sus propios sistemas. El entorno intensivo de laboratorio brinda a cada alumno un conocimiento profundo y experiencia práctica con los sistemas de seguridad esenciales actuales. Los estudiantes comenzarán por comprender cómo funcionan las defensas perimetrales y luego las llevarán a explorar y atacar sus propias redes; ninguna red real se verá perjudicada. Los estudiantes luego aprenden cómo los intrusos escalan los privilegios y qué pasos se pueden tomar para asegurar un sistema. Los estudiantes también aprenderán sobre Detección de Intrusos, Creación de Políticas, Ingeniería Social, Ataques DDoS, Desbordamientos de Búfer y Creación de Virus. Cuando un alumno abandone esta clase intensiva de 5 días, tendrá la comprensión y la experiencia práctica en Hacking Ético.

El objetivo del Entrenamiento de Hacking Ético es:

• Establecer y gobernar estándares mínimos para acreditar especialistas en seguridad de la información profesional en medidas éticas de piratería.
• Informar al público que las personas con credenciales cumplen o superan los estándares mínimos.
• Reforzar la piratería ética como una profesión única y autorreguladora.

Audiencia:

El curso es ideal para quienes trabajan en puestos como, entre otros, los siguientes:

• Ingenieros de seguridad
• Consultores de seguridad
• Gerentes de seguridad
• Director / Administradores de TI
• Auditores de seguridad
• Administradores de sistemas de TI
• Administradores de redes de TI
• Arquitectos de red
• Desarrolladores

En esta formación en directo dirigida por un instructor Colombia (en línea o in situ), analizamos la arquitectura y las características de CAS y practicamos la instalación y configuración de un servidor CAS.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender la implementación de SSO (autenticación de inicio de sesión único) por parte de CAS.
• Tener la práctica necesaria para implementar y administrar su propio servidor de autenticación.

Shadowsocks es un proxy de socks5 seguro y de fuente abierta.

En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán cómo asegurar una conexión a Internet a través de un proxy Shadowsocks.

Al final de esta capacitación, los participantes podrán:

• Instale y configure Shadowsocks en cualquiera de varias plataformas admitidas, incluidas Windows, Linux, Mac, Android, iOS y OpenWRT.
• Implemente Shadosocks con sistemas de administración de paquetes, como pip, aur, freshports y otros.
• Ejecute Shadowsocks en dispositivos móviles y redes inalámbricas.
• Comprenda cómo Shadowsocks encripta los mensajes y garantiza la integridad y la autenticidad.
• Optimizar un servidor Shadowsocks

Audiencia

• Ingenieros de red
• Administradores del sistema
• Técnicos en computación

Formato del curso

• Conferencia de parte, discusión en parte, ejercicios y práctica práctica

Audiencia:

• Administradores de sistemas y administradores de red, así como cualquier persona interesada en tecnologías de seguridad de redes defensivas.