lunes, 5 de abril de 2010

"Web App Penetration Testing and Ethical Hacking" del SANS en Madrid

Respondiendo al éxito del curso de "SEC504: Hacking Techniques, Exploits & Incident Handling" que estamos en estos momentos impartiendo en la modalidad Mentor entre Pedro Eisman y yo mismo, el SANS Institute ya tiene preparados para los sucesivos meses nuevos cursos que se impartirán en diferentes modalidades en España, concretamente en Madrid.

Sin ir más lejos, entre los días 20 y 25 de Septiembre de este año, tendrá lugar en Madrid uno de los cursos más recientes del SANS Institute, el "SEC542: Web App Penetration Testing & Ethical Hacking" en la modalidad Community SANS. Esta modalidad, al contrario de lo que sucede con la modalidad Mentor, es completamente presencial, es decir, a lo largo de los 6 días consecutivos de 6 horas de duración se imparten todos y cada uno de los contenidos del curso, lo cual puede permitir a personas de fuera de Madrid asistir a este curso, ya que se imparte en su totalidad en estos 6 días consecutivos.

El instructor, todo un Instructor Certificado del SANS Institute con experiencia impartiendo cursos de SANS por toda Europa, y de las pocas personas del mundo que pueden presumir de ostentar el certificado GSE (GIAC Security Expert), el certificado de más alto nivel de SANS Institute/GIAC: Raúl Siles, Analista de Seguridad Senior y Co-Fundador de Taddong, una nueva empresa de seguridad que está empezando a ofrecer diversos tipos de servicios de seguridad de alta especialización técnica. Todo eso aquí en Madrid, solo para nosotros y en Español (con los materiales en Inglés). Un auténtico lujo.

En cuanto al curso, exactamente el mismo al que asistiríamos si viajáramos a Londres, Munich, Dublín o cualquier otro de los destinos habituales de las Conferencias del SANS Institute.

Durante estos 6 días, el curso tocará los diferentes tipos de técnicas y vulnerabilidades que podemos encontrar en aplicaciones web, y la manera de explotarlas, tanto en el lado servidor como en el lado cliente, algo muchas veces olvidado pero que representa uno de los vectores de ataque más sencillos para los atacantes. A esto le añadimos, no solo todo tipo de técnicas para explotar vulnerabilidades en aplicaciones web, sino también todas las técnicas de pentesting sobre el servicio web, como puedan ser debilidades en SSL, descubrimiento de Hosts Virtuales y un largo etcetera.

Todo esto junto, perfectamente organizado, práctico y con ejemplos al más puro estilo SANS Institute, con un instructor de auténtico lujo y con clases en Español. Muy muy MUY recomendable.

A fin de cuentas... ¿quién de los presentes no tiene en su empresa una (o mil) aplicaciones web expuestas a Internet que no pueden protegerse mediante cortafuegos u otras técnicas habituales? Si a eso le juntamos que las aplicaciones web son generalmente software realizado a medida que, en muchas ocasiones, no pasan los controles y auditorías necesarias antes de su paso a producción (y mi experiencia como Pentester es prueba de ello), eso convierte la seguridad en aplicaciones web en una disciplina imprescindible para cualquier empresa. Si no dominas este tema, esta es tu oportunidad. ¡No la dejes pasar!