INTRODUCCION:
El curso bajo modalidad ONLINE y con instructor en vivio, está dirigido a profesionales que desean especializarse en la seguridad soluciones de bajo plataforma de comunicaciones Asterisk y que cuentan con sistemas que conviven con internet y se encuentran expuestas a ataques informáticos.
Está diseñado tanto para aquellos que ya cuentan con conocimientos de Asterisk o cualquier distribución basada en Asterisk, como Issabel, Freepbx, Elastix, Goautodial, Vicidial, Los cuales desean profundizar aspectos de la seguridad, adquiriendo una base de conocimientos con solidas habilidades prácticas.
TEMAS A DESARROLLAR :
I.- Ataques al Sistema Operativo Linux
Footprint
Scaning y Enumeración
Análisis de vulnerabilidades a plataformas Asterisk
II.- Ataques al servicio SIP
Footprint
Scaning y Enumeración
Ataques de SIP Brute forcé attack
Ataques de denegación de servicio SIP
Ataques de denegación de servicio por inundación de ancho de banda
III.-Ataques hacia plataformas y Aplicaciones Web
Introducción a SQL Inyection
Detectando y realizando ataques de SQL Injection manuales y automatizados
Introducción a los Web Exploits
Explotando PHP Code Injection exploit
Exploitando Remote code execution exploit
Explotando Local File Inclusion (LFI)
IV.- Asegurando plataformas Asterisk
Interpretación y seguimientos de Logs
Ajustes adicionales en la configuración SIP de Asterisk
Usando IPTABLES como Firewall de host y perimetral
Asegurando el servicio SSH en Linux
Configuración y uso de Fail2ban para prevención de ataques SIP y SSH
Usando Port Noking , tocando puertas para ingresar en Linux
Uso de SSH Tuneling , ingresando a plataformas web des con solo SSH
Implementación y uso de VPN Server
Monitoreo de la plataforma usando Nagios
TESTIMONIOS DE PARTICIPANTES:
• Testimonio 1
• Testimonio 2
DURACIÓN Y FECHA :
• Duración :15 :00 am - 19:00 pm
• Fecha de inicio: 06 de Mayo 2017
INFORMACION :
Email : training@silcom.com.pe
Visita las fotos del las certificaciones realizadas en nuestra página de Facebook aqui
|
