Doble Titulación Expedida por EUROINNOVA BUSINESS SCHOOL y Avalada por la Escuela Superior de Cualificaciones Profesionales

Materiales didácticos:

• Mochila
• Curso en linea en formato SCORM: Internal Hacking
• Subcarpeta portafolios.
• Dossier completo Oferta Formativa.
• Carta de presentación.
• Guía del alumno.
• Bolígrafo.

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Preámbulo Desciframiento de un ataque conseguido Descifrado de contramedidas eficaces - Análisis de riesgos reales - Consideraciones técnicas - Consideraciones de gestión ¿Qué acciones, para qué roles? - ¿Qué puede hacer un administrador local? - ¿Qué puede hacer un administrador de dominio? - ¿Qué puede hacer un usuario? UNIDAD DIDÁCTICA 2. BÚSQUEDA DE INFORMACIÓn ¿Qué informaciones son interesantes? - Tipos de búsquedas - ¿Qué se debe anotar? ¿Cómo encontrar las informaciones locales útiles? - Configuraciones del sistema - Las políticas de grupo - El cortafuegos - Las carpetas y los ficheros Las informaciones remotas - Configuración de sistema - Configuración de red Contramedidas UNIDAD DIDÁCTICA 3. TOMAR EL ROL DE ADMINISTRADOR O DE SISTEMA Utilizar un medio de instalación de Windows oficial o una imagen de arranque PXE - Arranque sobre el sistema - Modificación del registro offline - Utilización del hack sobre distintos sistemas - Contramedidas Trucar una aplicación con las herramientas integradas en Windows - Tomar el rol de sistema en su puesto de trabajo o su servidor - Tomar el rol de System en un servidor remoto o en un controlador de dominio - Llegar a ser administrador del dominio - Contramedidas Engañar con un documento de Office - Ejecutar un script o un programa - Rodear la seguridad de las macros - Contramedidas Modificar un correo electrónico para arrancar una aplicación - Enviar un PDF falso desde el exterior - Enviar desde dentro un PowerPoint modificado - Hacer descargar una aplicación oculta y ejecutarla - Contramedidas UNIDAD DIDÁCTICA 4. EXTRAER, ROMPER, CAMBIAR UNA CONTRASEÑA Cómo extraer una contraseña en un equipo o un controlador de dominio - Herramientas de extracción de contraseñas de sesión - Herramientas de extracción de otras contraseñas - Contramedidas ¿Cómo recuperar una contraseña desde la red? - Utilización de un proxy - Introducción a los certificados y a HTTPS - Script que permite capturar el teclado en una página web - Usar un sitio web falso copiado - Redirección de puertos y escucha de la red - ARP poisoning en Windows - Software y herramientas para romper las contraseñas - Contramedidas UNIDAD DIDÁCTICA 5. DESARROLLAR SUS PROPIAS HERRAMIENTAS DE HACKING Introducción a .NET - ¿Cómo compilar su programa sin Visual Studio? Forzar la ejecución de una aplicación - Los medios clásicos - Los medios no convencionales Filtrar datos en diferencial - Usar una carpeta compartida como destino - Configurar un servidor con WebDAV como destino - Configurar SharePoint como destino - Crear la aplicación - Compilar el programa Crear una ventana de autenticación - Principios básicos - Crear el programa para Outlook - Crear el programa para IE - Crear el programa para una aplicación de gestión Crear un keylogger - Principios básicos - Crear la aplicación - Compilar la aplicación Capturar la pantalla - Principios básicos - Crear la aplicación - Compilar la aplicación Grabar el sonido - Principios básicos - Crear la aplicación - Compilar la aplicación Romper una contraseña - Principios básicos - Crear la aplicación - Compilar la aplicación - Usar la GPU Gobernar un equipo remoto - Principios básicos - Crear la aplicación - Compilar la aplicación Esquivar la seguridad de la UAC - Principios básicos - Extraer los iconos de una aplicación - Firmar el código - Trucar la aplicación para la víctima - Probar las modificaciones Cambiar el código PIN BitLocker con permisos de usuario - Principios básicos - Crear un servicio de Windows - Compilar e instalar un servicio de Windows - Crear la aplicación cliente - Compilar la aplicación cliente Contramedidas UNIDAD DIDÁCTICA 6. HACER EJECUTAR SUS APLICACIONES TRAMPA Entender a la persona, sus necesidades y sus deseos - La toma de decisiones - Entender al usuario Las necesidades del usuario - El modelo de Maslow - El modelo de valor de inventario de Shalom Schwartz Técnicas de manipulación - Las sugestiones verbales Creación de la fase de ataque - Enviar un documento de Office trucado - Enviar una aplicación trampa Contramedidas UNIDAD DIDÁCTICA 7. SUPERAR LAS RESTRICCIONES DE SOFTWARE Superar las políticas de grupo - Principio de las políticas de grupo - Bloquear la ejecución de las GPO - Contramedidas Rodear las restricciones corrientes - El explorador de Windows - El registro - El administrador de tareas - Gestión de ficheros con FSRM - Ejecutar otras aplicaciones que no sean las previstas en un Terminal Server - Pasarela de mail - Proxy Web Contramedidas UNIDAD DIDÁCTICA 8. TOMAR EL CONTROL REMOTAMENTE Tomar el control de un equipo remoto - Utilización de las herramientas de administración de Windows - Usar una aplicación NetCommand en .NET - Uso de una herramienta de escritorio remoto - Contramedidas Tomar el control mediante vulnerabilidades del sistema operativo o de las aplicaciones - Las vulnerabilidades del sistema operativo y de las aplicaciones - Metasploit y Armitage - Contramedidas UNIDAD DIDÁCTICA 9. GUARDAR UNA PUERTA ABIERTA Introducción a las puertas traseras activas y pasivas Conservar discretamente un acceso a un servidor o a un PC - Puerto de escucha para Terminal Server - Programa .NET Conservar discretamente un acceso a un servidor web o de mensajería - Tener acceso a todas las cuentas de correo electrónico de un servidor Exchange - Modificar una aplicación web para conservar un acceso desde el exterior - Contramedidas Conservar discretamente un medio de tomar el control en un PC o un servidor - Añadir un protocolo y trucar la navegación - Añadir o modificar una extensión - Añadir un certificado raíz - Esconder una cuenta de usuario - Contramedidas UNIDAD DIDÁCTICA 10. ESCONDERSE Y ELIMINAR SUS HUELLAS Usar la virtualización - Hyper-V en Windows 8 - Otras herramientas de virtualización - Contramedidas Utilizar la cuenta de sistema - Utilizar la cuenta de sistema directamente - Utilizar la cuenta de sistema indirectamente - Contramedidas Eliminar los logs - Los logs de eventos de Windows - Los logs del cortafuegos local - Los logs de los servicios web UNIDAD DIDÁCTICA 11. LAS CONTRAMEDIDAS TÉCNICAS Los medios integrados en los entornos Microsoft - Impedir el arranque del sistema - Instalar y configurar un controlador de dominio en modo de solo lectura - Instalar y configurar una autoridad de certificación - Instalar y configurar Network Access Protection - Instalar y configurar WSUS (Windows Server Update Services) - Las políticas de grupo - Configurar la restricción de software - La gestión de los ficheros y de los permisos - Firmar las macros VBA y los scripts PowerShell - Herramientas de auditoría y de seguridad de Microsoft Otros medios - La disociación - Herramientas de monitoring y de vigilancia - Herramientas de auditoría y de prueba de vulnerabilidades UNIDAD DIDÁCTICA 12. LA GESTIÓN DE LOS SISTEMAS DE INFORMACIÓN Los retos de la gestión El impacto y las consecuencias del internal hacking en la gestión Unas buenas prácticas que nos pueden ayudar - Norma o buenas prácticas - COBIT, Val IT y Risk IT Poner en marcha la gestión de los SI con la ayuda de COBIT - Marco general - ¿Qué es un objetivo de control? - El procedimiento «Puesta en marcha de la gestión de los SI» - ¿Por dónde empezar? Administrar y gestionar el riesgo - Definiciones - Estimación del riesgo - Los factores de riesgo - La clasificación del riesgo - El tratamiento de un riesgo - Los otros elementos de la gestión de riesgos Tratar el internal hacking desde el punto de vista de la gestión - La gestión de los administradores - La gestión de los usuarios - La gestión de los sistemas - La gestión de las aplicaciones - La gestión de la información - La gestión de los problemas y de los incidentes