martes, 31 de agosto de 2010

"Network Penetration Testing & Ethical Hacking" del SANS en Madrid

Como ya sabreis, hace algunos meses tuve la oportunidad de ser Mentor del curso "SEC-504: Hacker Techniques, Exploits & Incident Handling" del SANS Institute que tuvo lugar en Madrid, y que fue un tremendo éxito, tanto por lo pronto que se agotaron las plazas para el curso como por los comentarios y satisfacción que los alumnos nos transmitieron una vez acabado.

Por todo ello, y debido a este éxito, SANS sigue apostando por ofrecer sus cursos de formación en la modalidad Mentor y en otras modalidades en España, por el momento en Madrid, aunque personalmente estaría encantado de impartirlos en otras de las principales ciudades españolas, si existe la demanda adecuada.

Muestra de esta voluntad de SANS, os anuncio que a partir del próximo mes de Febrero se impartirá en Madrid el curso "SEC560: Network Penetration Testing & Ethical Hacking" en modalidad Mentor y en la cual participaré como Mentor junto con mi amigo y compañero en Telefónica Rafa Alfaro. En esta modalidad, los estudiantes dispondrán de una copia impresa de los materiales (en inglés) y de un DVD con las máquinas virtuales, herramientas, etc necesarias para realizar los ejercicios. Además de este material de auto-estudio, los Mentor (Rafa Alfaro y yo mismo) impartiremos una clase semanal de dos horas durante 10 semanas comprendidas entre el 4 de Febrero y el 15 de Abril. El objetivo principal de las clases es resolver dudas, mostrar como se usan las herramientas y la realización de ejercicios adicionales que favorezcan la comprensión de las técnicas y las herramientas, todo ello en Español. Las clases se realizarán los viernes de 20:00 a 22:00 en las instalaciones de Telefónica Ingeniería de Seguridad, situadas en la calle Condesa de Venadito 7, bajo, en Madrid capital.


Por su parte, el SANS Institute ya ha publicado el curso para que la gente se apunte, pero si os interesa antes de apuntaros debeis poneros en contacto conmigo en jselvi@pente... (vamos, pentester.es, pero lo pongo así para que no me hagan Spam). Si os interesa no tardeis en poneros en contacto conmigo y apuntaros, porque en función de la gente interesada el curso se realizará o no.

Y a todo esto... ¿Qué es el Penetration Testing?

El Penetration Testing, traducido generalmente como Test de Intrusión (otras traducciones suenan un poco jocosas en Español), es un tipo de auditoría de seguridad en la que un especialista en técnicas de hacking se situa en la posición de un atacante, empleando las mismas técnicas utilizadas por los atacantes, para comprobar no solo los parches de software que faltan por ser aplicados (que sería el resultado de un análisis de vulnerabilidades y que muchos venden como si fuera un test de intrusión) sino cómo de complicado son estas de explotar, cómo varias vulnerabilidades leves combinadas pueden acabar comprometiendo un sistema, y en general, cual es la exposición real de los sistemas de tu organización.

¿Qué diferencia hay con otros curso de Técnicas de Hacking?

En primer lugar, con respecto a otros cursos del SANS Institute que abordan el tema de las Técnicas de Hacking, cada uno sigue un efoque diferente. Por ejemplo, el curso que se impartió hace algunos meses de "Hacker Techniques & Incident Handling" hacía un repaso de todas las técnicas que podemos ver que están siendo utilizadas por los intrusos durante la realización de un Incident Handling, pero su enfoque es básicamente defensivo, mientras que en el curso "Network Penetration Testing & Ethical Hacking" su enfoque va más orientado a aquellas técnicas que pueden ser utilizadas en un test de intrusión (por ejemplo, no DoS's) y con una visión más ofensiva, ejemplos más prácticos y más detallados, más ejercicios, vamos, todo lo necesario para que no solo conozcas y entiendas las Técnicas Hacking, sino que seas capaz de ejecutarlas y ganar el acceso a los sistemas vulnerables por ti mismo. Con respecto a otros cursos o certificaciones de técnicas de hacking como el CEH, os remito a la opinión de un CEH y GPEN (certificado del curso SEC-560), que cataloga el nivel de la certificación GPEN como "altísimo".

Os dejo unos enlaces del contenido del curso:

Actualización (I): A fecha 26 de Octubre, más de 3 meses antes de empezar el curso, las plazas disponibles ya se encuentran ocupadas, por lo que SANS ha colgado el cartel de "SOLD OUT". Esto convierte el curso en un COMPLETO ÉXITO, incluso más de lo que lo fue el anterior SEC-504 de este año.

Actualización (II): En la misma web de SANS, y dado que ha habido personas muy interesadas que han quedado fuera del curso, se ha puesto a disposición una "lista de espera" a la que podéis apuntaros por si alguno de los apuntados al curso no formalizaran el pago dentro del plazo. Si esto sucediera, SANS irá cogiendo gente de la lista de espera en estricto orden de inscripción.

Actualización (III): Dado el éxito del curso, SANS se está planteando montar otro SEC-560 a continuación de este a partir de la gente que esté en lista de espera. Si estáis interesados en el curso apuntaros a la lista de espera para reservar vuestra plaza para el siguiente curso. No os olvidéis de contactar antes conmigo.