CAPACITACIONES

Descripción
Obtener los elementos básicos para diseño construcción e implementación de Antenas Caseras que en el rango de frecuencia de transmisión Wireless permitan explotar vulnerabilidades Wireless.

Audiencia
Consultores o estudiantes de seguridad, personal técnico de TI. Que estén altamente motivados y con buena disponibilidad de aprender y desarrollar alternativas validas de comunicaciones inalámbricas.

Nivel Básico

Objetivo
Obtener el conocimiento básico necesario sobre teoría y nociones elementales de física de señales. Implementación de esta teoría en la construcción de antenas Wireless.

Duración 6 Horas

Requisitos
La clase será demostrativa, explicando y guiando paso a paso la construcción de las antenas. Se debe contar con materiales y herramientas de fácil acceso, listado que será entregado una vez se confirme la inscripción.

Descripción
Hacer uso de la herramienta de programación R, con el fin de programar simulaciones de juegos, analizar su comportamiento y predecir situaciones de probabilidad para obtener ventajas durante juegos de azar.

Audiencia
Estudiantes o profesionales del campo de la informática con deseos aumentar sus conocimientos y aprender a evaluar situaciones de todo tipo mediante simulación y estadística.

Nivel Medio

Objetivo
Obtener el conocimiento básico en el lenguaje R y conceptos de simulación que pueden ayudar no solo en el Hacking de juegos de azar, sino también en la toma de decisiones de empresas.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, hoja de cálculo, las demás herramientas se le entregaran durante el desarrollo de las actividades. Nota: Los computadores deberán tener como sistema operativo distribuciones basadas en GNU-Linux Debian, Windows o MAC.

Descripción
El curso de Pentesting con Kali detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.

Audiencia
Consultores o estudiantes de seguridad, personal técnico de TI. Que estén altamente motivados y con buena disponibilidad de aprender.

Nivel Básico

Objetivo
Adquirir los conocimientos necesarios para poder ejecutar un test de intrusión en cualquier empresa, ya sea de manera interna o externa.

Duración 8 Horas

Requisitos
Cada participante debe traer su propio computador portátil, se entregara un DVD con instaladores, videos y material del curso. Debe poseer conocimientos básicos de sistemas informáticos. Conocimientos de redes y comunicaciones, especialmente TCP/IP.

Nota: Pueden trabajar 2 o 3 participantes por computador.

Descripción
En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.

Audiencia
Estudiantes o profesionales del campo de la informática con deseos aumentar sus conocimientos y aprender a evaluar la seguridad de las redes inalámbricas.

Nivel Medio

Objetivo
Obtener el conocimiento necesario para auditar la seguridad de los protocolos mas utilizados en las tecnologías inalámbricas, además de aprender a proteger nuestros propios dispositivos de estos ataques.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, una tarjeta inalámbrica con soporte para el modo monitor, las demás herramientas se le entregaran durante el desarrollo de las actividades.Cada participante debe trabajar en su propio computador, una conexión a Internet, una tarjeta inalámbrica con soporte para el modo monitor, las demás herramientas se le entregaran durante el desarrollo de las actividades.

Nota: Los computadores deberán tener como sistema operativo distribuciones para auditorias de seguridad como Kali o WifiWay.

Descripción
El curso de Implementación de un Firewall para una empresa explica como diseñar la topología de red para implementar y administrar un cortafuegos utilizando software libre. Además de herramientas adicionales de monitoreo de tráfico, control de contenidos y Calidad de servicio. Con este curso podrá tener un firewall con 4 tarjetas de red funcionando en la empresa.

Audiencia
Administradores de red, consultores o estudiantes de seguridad, personal técnico de TI. Que estén altamente motivados y con buena disponibilidad de aprender, y desarrollar alternativas validas de comunicaciones inalámbricas.

Nivel Medio

Objetivo
Obtener el conocimiento para realizar el diseño de la red y la implementación de un Firewall con control de contenidos y Calidad de servicio para mejorar la seguridad y disponibilidad de la información en una empresas.

Duración 8 Horas

Requisitos
Cada participante debe traer su propio computador portátil, se compartira el material digital con instaladores y material del curso. Debe poseer conocimientos básicos de sistemas informáticos. Conocimientos de redes y comunicaciones, especialmente TCP/IP, Preferiblemente con conocimiento del sistema operativo Linux. En el curso se contara con un equipo con las 4 tarjetas de red para la realización del montaje, los participantes lo pueden traer o trabajar sobre un sistemas virtual.

Descripción
Este taller busca dar a conocer los tópicos básicos y herramientas que permitan a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas. La metodología del taller será teórico–práctica, lo que permitirá fortalecer los conceptos básicos, profundizar en el uso de las herramientas y en la interpretación de los patrones de tráficos asociados a los casos planteados. El componente práctico será desarrollado a través del uso de máquinas virtuales y capturas de tráfico preparadas, estas serán suministrado al momento de iniciar el taller.

Audiencia
Consultores, Administradores de red, apasionados de la seguridad informática, estudiantes de área de la computación que estén altamente motivados y con buena disponibilidad de aprender, y desarrollar competencias en el análisis de tráfico.

Nivel Medio

Objetivo
Dar tópicos y herramientas que permitan a los participantes, basados en el tráfico de la red detectar actividades anormales que puedan atentar la contra la seguridad de nuestros activos de información.

Duración 8 Horas

Requisitos
Cada participante o pareja de participantes deberá llevar un computador portátil con sistema operativo Windows o Linux, y poseer sólidos conocimientos en TCP/IP.

Descripción
MetaSploit es una suite o conjunto de programas en realidad. Está diseñada para explotar las vulnerabilidades de los equipos y es sin duda el programa más usado por los mejores hackers del mundo. Dentro de MetaSploit, disponemos de multitud de herramientas y programas para ejecutar en las diferentes vulnerabilidades de cada equipo, a cada una de estas aplicaciones se le llama exploit. Este curso te permite obtener las habilidades básicas y avanzadas para el manejo del Framework Mestasploit.

Audiencia
A Consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit

Nivel Medio

Objetivo
Presentar a los estudiantes las diferentes maneras de utilizar el framework Metasploit.

Duración 8 Horas

Requisitos
La clase será dinámica, se presentara el framework a los estudiantes quienes deberán desarrollar laboratorios para solidificar los conocimientos adquiridos.

Descripción
Planning, Design, Architecture. Conferencia de 2 (dos) horas para especificar los requerimientos de desarrollo y el diseño de arquitectura del malware (en las diferentes modalidades que se presente (virus, gusano, caballo de troya, puerta trasera, adware, rogueware, etc). Se especificarán paso a paso funciones de:

- Registry Damage. Manipulación y daño al registro de windows.
- Loading System. Configuración del esquema de arranque del malware.
- Anti-firewalling. Evasion básica de restricciones de conectividad.
- Pharming. Modificaciones del esquema de navegación.
- Phishing. Ingeniería social avanzada en fraudes informáticos.
- Troyaning. Implementación de técnicas de troyanización y camuflaje del malware.
- Backdooring. Establecimiento de esquemas de acceso y puertas traseras.
- Spying on functions. Funciones de espionaje y monitoreo avanzado.
- Bootneting and Management. Funciones de administración, configuración y actualización de servicios en redes de zombies.
- Rootkiting. Funciones avanzadas de invisibilidad.

En esta conferencia se realizará el demo en vivo de como funcionará el malware una vez se desarrolle. Posteriormente se trabajará en el taller de desarrollo en vivo del malware:

HackLab: Malware Development: Laboratorio taller de 6 horas donde se implementará con código fuente el proyecto según la especificación funcional descrita en la conferencia. El proceso de desarrollo contemplará los diferentes niveles de capacitación, habilidades y experiencia por parte de los participantes. Todo tipo de desarrollador hallará respuesta a sus inquietudes por parte del asesor/guía del hackLab. Se realizará todo el esquema de pruebas correspondiente para validar el funcionamiento adecuado del malware de acuerdo a sus especificaciones funcionales.

Audiencia
Abierto a cualquier participante: preferiblemente conocimientos en programación (asm, c, java). Se establecerán equipos de trabajo de 2-3 personas para el hackLab. La conferencia es magistral.

Nivel Básico-Intermedio-Avanzado

Objetivo
Diseño y Desarrollo de un Proyecto de Malware Profesional con funciones sofisticadas en la intrusión en sistemas informáticos.

Duración 8 Horas

Requisitos
Equipos de trabajo de 1-3 personas para el hackLab. La conferencia es magistral.
1 estación/portatil por equipo de trabajo con Windows XP/SEVEN
- VMWare
- Dev-cpp

Descripción
Hacer uso de herramientas de criptografía para la construcción de sitios o aplicaciones web seguras fusionando el uso de tecnologías Ajax para la optimización y velocidad.

Audiencia
Estudiantes o profesionales del campo del desarrollo web, con deseos de mejorar sus técnicas y arquitecturas de desarrollo, enfocándolas a sitios web confiables y rápidos.

Nivel Medio

Objetivo
Obtener el conocimiento básico sobre Criptografía y manejo sobre las librerías y/o herramientas de cifrado incluidas en PHP, obtener habilidades de desarrollo usando tecnologías Ajax para mejorar el rendimiento del los sitios web.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, un servidor Web local y un IDE o editor de texto para la construcción de los algoritmos.

Descripción
Este taller altamente practico, está destinado a los analistas forenses, las Empresas y los usuarios que quiere entender la información personal que Se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.

Audiencia
Estudiantes o profesionales del campo del análisis forense con deseos Aumentar sus conocimientos y aprender a realizar análisis en dispositivos iOS.

Nivel Medio

Objetivo
Obtener el conocimiento necesario para extraer la información y realizar el Análisis forense de los dispositivo iOS fabricados por Apple.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, en la medida de lo posible contar con un dispositivo iOS y su Respectivo cable de datos (sea un iPhone, iPod Touch o iPad).

Descripción
En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos.

Audiencia
Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web.

Nivel Medio

Objetivo
Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, las demás herramientas se le entregaran durante el desarrollo de Las actividades.

Nota:
Los computadores deberán tener como sistema operativo Distribuciones para auditorias de seguridad Web como Samurai, OWASP Live CD Project o Kali.

Descripción
Este taller es completamente práctico, está orientado a todas las personas que trabajan en el área de análisis forense digital, usuarios que desean ampliar sus conocimientos de esta tecnología, así mismo a Empresas que se dedican a la recuperación de datos y dan servicios de análisis forense. Gracias a este taller podrá conocer cuales son los mecanismos usador para poder extraer datos de un dispositivo Android, los mismos que pueden ser usados para el respectivo análisis.

Audiencia
Consultores, estudiantes o profesionales del campo del análisis forense con deseos Aumentar sus conocimientos y aprender a realizar análisis en dispositivos Android.

Nivel Medio

Objetivo
Dar a conocer las técnicas usadas para realizar análisis forenses en dispositivos Android y obtener toda la información posible que será usada como la evidencia digital.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, si es factible el alumno puede traer su dispositivo Android con su respectivo cable USB, a cada estudiante se le entregará una imagen.

Descripción
Este taller altamente practico, está destinado a los analistas forenses, las Empresas y los usuarios que quiere entender la información personal que se almacena en los equipos de computo con sistema operativo Microsoft Windows y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en este sistema operativo, además de las técnicas/software para la recuperación de esta información.

Audiencia
Estudiantes o profesionales del campo del análisis forense con deseos Aumentar sus conocimientos y aprender a realizar análisis en equipos Microsoft Windows.

Nivel Medio

Objetivo
Obtener el conocimiento necesario para extraer la información y realizar el Análisis forense de los dispositivo con sistemas Microsoft Windows.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, en la medida de lo posible contar con conocimientos de sistemas operativos Windows.

Descripción
Hardening de Sistemas es una estrategia defensiva que protege contra los ataques removiendo servicios vulnerables e innecesarios, cerrando fallos de seguridad y asegurando los controles de acceso. Este proceso incluye la evaluación de arquitectura de seguridad de una empresa y la auditoría de la configuración de sus sistemas con el fin de desarrollar y implementar procedimientos de consolidación para asegurar sus recursos críticos. Estos procedimientos son personalizados para cada de negocios, actualizado como las amenazas evolucionan y automatizado para una fácil implementación y auditoría. Hardening Linux Nivel 1, busca detallar los pasos a seguir para la instalación y aseguramiento del sistema operativo Linux, siguiendo las recomendaciones expuestas internacionalmente, este taller puede ser aplicado a sistemas basados en Debian (Ubuntu) y Redhat (Fedora, Centos).

Audiencia
Estudiantes o profesionales del campo del area de sistemas a cargo de la administración de servidores basados en sistemas operativos Linux con deseos Aumentar sus conocimientos y aprender nuevas tecnicas de aseguramiento de servidores.

Nivel Medio

Objetivo
Conocer las tecnicas actuales utilizadas para asegurar un Servidor con sistema operativo basado en Linux.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet, en la medida de lo posible contar con conocimiento basico de Linux.

Descripción
El WiFiPineapple es una plataforma de auditoria desarrollado para implementaciones móviles y persistentes que hacen de ellas un complemento perfecto para las auditorias de seguridad wireless y para diversas funcionalidades.

Puede usarse para un montón de cosas, muchas de ellas dirigidas a la auditoria, se pueden instalar módulos como tcpdump, DNSspoof, sslstrip, reaver, Portales maliciosos, etc, etc. Además, es tan ligero que se puede llevar fácilmente y alimentar con una batería. O simplemente puedes llevarlo contigo para crear una red AP con la que compartir tu conexión a Internet.

En el curso no solo veremos la manipulación del dispositivo, si no que también aprenderemos a realizar ataques básicos como son: Darma, DeAuth, Wps, Ethercap, UrlSnarf, Entro otros y ataques avanzados como: Portal Cautivo, Dns Spoofing, Jammer, Entre Otros.



Objetivo

• Obtener una Wifi Pineapple Nano de Última Generación
• Aprender la manipulación básica y avanzada del dispositivo
• Aprender a potencializar su Piña Wi-Fi
• Aprender a Realizar Ataques Básicos
• Aprender a Realizar Ataques Avanzados

Descripción

PCI/DSS, (PCI Data Security Standard) es un conjunto de requerimientos establecidos por el PCI Security Standards Council, que tiene como principal objetivo que los actores implicados en el almacenamiento, proceso y trasmisión de datos de tarjetas de crédito implementen las medidas de seguridad adecuadas en sus entornos.

El desarrollo del curso es intensivo, con un enfoque totalmente teórico y práctico con ejemplos de controles y evidencias necesarias para poder cumplir con el estándar de PCI-DSS.

Audiencia

El curso está enfocado a todas aquellas personas que desean entender en profundidad y de manera práctica los requisitos del estándar PCI DSS, Directores o Gerentes de Tecnología de la Información, Profesionales en roles de seguridad de la información o riesgos dentro de las organizaciones y/o con experiencia en sistemas de gestión de seguridad de la información. Deseable conocimiento en infraestructura tecnológica a nivel de aplicaciones, bases de datos y comunicaciones. 

Nivel: Básico - Medio

Objetivo

• Determinar el Ámbito de aplicación de los requisitos del estándar.
• Interpretar el requisito del estándar PCI DSS e identificar lo que se requiere para el cumplimiento.
• Definir la forma en que se dará cumplimiento a cada requisito bajo un nivel de inversión que sea razonable para la empresa.
• Identificar las tecnologías que nos permiten cumplir con los requisitos de seguridad.
  Diferenciar entre lo que se requiere para el cumplimiento y lo que se requiere para lograr un nivel de seguridad adecuado según el apetito de riesgo de la empresa.
• Conocer las tecnologías emergentes que hoy en día existen en el negocio de pagos con tarjetas que han permitido una reducción considerable del fraude.

Duración 8 Horas

Requisitos
Cada participante debe trabajar en su propio computador, una conexión a Internet.

Descripción
En el THD-EPC el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales, de la misma manera conociendo las posibles fallas en la protección de la información estará en capacidad de aplicar las contramedidas para contra restar estos ataques.
El training es un curso 90% práctico - 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.
A cada asistente se le proveerá una máquina virtual con Kali, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

Duración: 48 Horas

Fechas: Consultar Calendario

Valor: 900 US (Para CONFA - Manizales, consultar precio especial.)

Inscripciones
El aspirante deberá llenar la inscripción en línea y a vuelta de correo recibirá el formato único de registro donde se detallara la forma de pago.

Descripción
En el THD-CMF el asistente aprenderá las técnicas utilizadas en la recolección, preservación, manipulación y análisis de evidencia digital relacionada con delitos informáticos. Proporciona al participante una visión clara sobre aspectos importantes de la práctica forense como dónde buscar evidencia y de qué manera analizarla con altas probabilidades de éxito y minimización de la alteración de la misma. Adicionalmente se presenta el enfoque hacia la implementación de mejores prácticas en el manejo de incidentes de seguridad de la información.
El training es un curso 80% práctico - 20% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.
A cada asistente se le enseñara a preparar el laboratorio requerido para estos análisis así como la obtención del software necesario.

Duración: 48 Horas

Fechas: Consultar Calendario

Valor: 800 US

Inscripciones
El aspirante deberá llenar la inscripción en línea y a vuelta de correo recibirá el formato único de registro donde se detallara la forma de pago.

Descripción
En el THD-AUDITOR el asistente desarrollara habilidades para la realización de auditorías internas en Sistemas de Gestión de la Seguridad de la Información, partiendo de la sensibilización de los participantes en la importancia del concepto de “alineación de la Seguridad de la Información con los objetivos estratégicos de la organización”; buscando planear, identificar, analizar, evaluar y tratar las amenazas y riesgos según la organización, gracias al conocimiento de los requisitos que de la norma.
El training es un curso que además del conocimiento de la norma ISO 27001, permite a través de talleres y la casuística asimilar los conceptos necesarios para la correcta auditoria de la misma.

Duración: 32 Horas

Fechas: Consultar Calendario

Valor: Consultar con su Representante Local

Inscripciones
El aspirante deberá llenar la inscripción en línea y a vuelta de correo recibirá el formato único de registro donde se detallara la forma de pago.

Descripción
En el THD-OSINT PRO el asistente aprenderá técnicas de inteligencia de código abierto de avanzada para la búsqueda de información de personas o empresas.


Duración: 32 Horas

Fechas: Consultar Calendario

Valor: Consultar con su Representante Local

Inscripciones
El aspirante deberá llenar la inscripción en línea y a vuelta de correo recibirá el formato único de registro donde se detallara la forma de pago.