Av-seint Especialista en Seguridad Internet

1. INTRODUCCION
- Conceptos de Seguridad
- Datos y estadísticas
- Esteganografía
- Conceptos de criptografía

2. SEGURIDAD EN LOS PROTOCOLOS TCP/IP
- Redes TCP/IP
- Sniffer (distintos tipos)
- Denegación de servicio
- Inundación (flooding)
- Secuestros y falsificación DNS. Problemas con DNS dinámico

3. ESTABLECIMIENTO DEL OBJETIVO
- Información general del objetivo (Web, Whois, news)
- Servidores de la Organización (DNS, Web)
- Servidores accesibles (Tracert, VisualRoute, fping, Pintef, ICMP)
- Rastreo de puertos (NTOScanner, PortPro, escaneo UDP)
- IPSec
- Rastreo de sistemas operativos

4. INFORMACION DEL OBJETIVO
- Resolución de nombres
- Nombres NetBIOS y Dominios: Comandos NET, Legion, etc.
- Nombres de usuarios y grupos: nbtstat, dumpacl, user2sid, snmputil
- Recursos compartidos.
- Ataques de sesión nula.
- SNMP ( SolarWinds)

5. ATAQUE A UN SERVIDOR WINDOWS
- Ataque a un servidor con autenticación
- Ataques de Fuerza Bruta
- Caballos de Troya: NetBus, BackOriffice
- Controles ActiveX

6. CONTROL TOTAL DE UN SERVIDOR WINDOWS
- Elevación de privilegios
- Averiguadores de contraseñas
- Instalación de control remoto
- Puertas traseras y su ocultación (attrib, NTFS Streaming, rootkit)
- Escaneador de Seguridad de la Red (LanGuard)

7. IIS y Certificados en Windows 2000
- Exploit
- Configuración segura en IIS
- Autentificación de usuarios
- Certificados y PKI
- Permisos NTFS e IIS
- Servidor de Certificados SSL

8. CONFIGURACION DE W2000 COMO SERVIDOR BASTION
- Aislamiento físico y de protocolo
- Controladores y servicios
- Editor de configuración de seguridad. GPOs
- Control mediante permisos y protección del registro
- Filtrado de paquetes TCP/IP
- Instalación de parches y Service Packs