Propuesta Nacional EC-Council 2015 México First
Transcripción
Propuesta Nacional EC-Council 2015 México First
Propuesta Nacional EC-Council 2015 México First EC-COUNCIL www.alapti.com www.eccouncil.org Page%|%%2% Asociación Latinoamericana de Profesionales en TI S de RL de CV® Representante oficial de EC-Council® en Latinoamérica EC-Council LATAM EC-COUNCIL www.alapti.com www.eccouncil.org México, D.F. a 1 de Junio de 2015. Lic. Juan Alfredo Saldívar Lic. Andrés Simón México First Estimados Licenciados Saldívar y Simón, A través de la presente, me permito poner a su consideración nuestra propuesta de trabajo para la impartición de cursos y la certificación de ECCouncil®, de la cual tenemos el gusto de representar de forma exclusiva para el mercado latinoamericano. La Asociación Latinoamericana de Profesionales en TI tiene como misión primordial fortalecer la presencia de los profesionales en la industria de la Tecnología de la información en la región latinoamericana, razón por la cual hemos buscado contar con las mejores y más reconocidas soluciones en la industria para poner a disposición de los profesionales de TI a través de México First nuestras certificaciones mundialmente reconocidas de EC-Council. Les agradecemos la atención que sirvan dar a la presente y sin otro particular, queda de usted cordialmente, Alberto Pozada Director General Asociación Latinoamericana de Profesionales en TI (ALAPTI) EC-Council LATAM [email protected] EC-COUNCIL www.alapti.com www.eccouncil.org Page%|%%3% Carta Presentación Page%|%%4% CONTENIDO DESCRIPCIÓN%DE%LA%PROPUESTA%.............................................................................................%5! Metodología%de%Entrega%..........................................................................................................%6! Herramientas%de%Certificación%.................................................................................................%6! Aplicación%de%exámenes%..........................................................................................................%7! Beneficios%.................................................................................................................................%7! Accredited%Training%Centers%....................................................................................................%9! OPCIONES%DE%CERTIFICACIÓN%................................................................................................%11! Entrega%de%materiales%............................................................................................................%12! Descripción%de%nuestras%certificaciones:%...............................................................................%13! Temarios:%...............................................................................................................................%18! ECSAv8 – EC-Council Certified Security Analyst%..................................................%18! CHFIv8 – Computer Hacking Forensic Investigator%..............................................%18! CEHv8 –Certified Ethical Hacker%..............................................................................%19! ENSAv4 – EC-Council Network Security Administrator%........................................%19! ECSP.NET%T%ECTCouncil%Secure%Programmer%.NET%..........................................................%20! ECSP%JAVA%T%ECTCouncil%Secure%Programmer%JAVA%........................................................%20! ECSSv3 – EC-Council Certified Security Specialist%..............................................%21! CAST 611: Advanced Penetration Testing%.............................................................%22! CAST 612: Advanced Mobile Hacking & Forensics%...............................................%22! CAST 613: Advanced Application Security%.............................................................%22! CAST 618: Designing and Implementating Cloud Security%..................................%23! CAST 619: Advanced SQLi Attacks and Countermeasures%................................%23! PROPUESTA%ECONÓMICA%......................................................................................................%23! EC-COUNCIL www.alapti.com www.eccouncil.org ALAPTI (Asociación Latinoamericana de Profesionales en TI) es el distribuidor exclusivo de las Soluciones EC-Council en Latinoamérica, dirigidos a universidades, centros de formación y desarrollo profesional buscando certificar a todos aquellos interesados en el mundo de Tecnología de la Información en Latinoamérica. El International Council of Electronic Commerce Consultants (EC-Council®) es una organización internacional con base en Malasia, dedicada al desarrollo de cursos y otorgamiento de certificaciones en el área de Seguridad de la Información y Comercio Electrónico. Es líder mundial en certificaciones y entrenamiento de seguridad electrónica, cuenta con presencia en más de 60 países a través de más de 220 ATC’S distribuidos alrededor del mundo (80% en Asia y Estados Unidos). En 2012 el EC-Council ha sido galardonado con la certificación ANSI 17024, siendo el primer organismo internacional en obtener dicho reconocimiento. ANSI es un organismo certificador de E.U.A. importante debido a que diversas organizaciones federales y privadas de E.U.A. usan estas credenciales para proteger sus sistemas TI. ¿Por qué certificar a estudiantes y profesionales en México? • La experiencia y el conocimiento son importantes, pero se necesita la habilidad para aplicar dichos conocimientos y explotar las experiencias. • Las certificaciones ayudan a establecer estándares, expresan el nivel aceptado y reconocido internacionalmente de conocimientos sobre un tema. • Es un hecho que las empresas líderes están en la búsqueda de metodologías estándares que les permitan acceder a las mejores prácticas. EC-COUNCIL www.alapti.com www.eccouncil.org Page%|%%5% DESCRIPCIÓN*DE*LA*PROPUESTA* Page%|%%6% Metodología*de*Entrega* La metodología que establecen los cursos de EC-Council es capacitación “learning by doing” en la cual el participante no sólo obtendrá los conocimientos teóricos necesarios para poder aplicar la información en su empresa y/o vida cotidiana, sino que se le proveerán las herramientas necesarias para que, desde el primer día del curso, practique y sepa perfectamente cómo solucionar problemas, tomar decisiones como si fuera una situación real. Herramientas*de*Certificación* En apoyo al objetivo primordial de México FIRST sobre certificar al mayor número de profesionales, integramos a la propuesta herramientas que facilitarán la acreditación de la certificación. ! Licencia de materiales originales EC-Council La licencia acredita que los materiales que el participante está manejando son 100% propiedad de EC- Council. ! Prácticas de laboratorio Las soluciones son 80% prácticas 20% teóricas, con el fin de que los conocimientos queden plenamente afianzados en el participante y puedan ser aplicados en sus empresas. ! Herramientas por Solución EC-Council provee al participante las herramientas necesarias para la perfecta comprensión de los temas que cada una de las soluciones aborda. ! 2 oportunidades de examen Se integraron a la propuesta 2 oportunidades de toma de examen como apoyo para la certificación de los participantes. EC-COUNCIL www.alapti.com www.eccouncil.org EC-Council cuenta con una metodología para la aplicación de exámenes que cumple con las más estrictas normas y estándares internacionales. A través de sus plataformas especializadas propias y de Prometric®, asegura a las organizaciones que un profesional certificado por EC-Council, ha probado contar con los conocimientos, habilidades y actitudes propias de un profesional a nivel internacional, a través de personal habilitado como “Proctor”, entrenado especialmente para la aplicación de exámenes de certificación, en instalaciones habilitadas para tal efecto dentro de nuestros centros de entrenamiento, de manera que el estudiante no podrá tener acceso a material de apoyo que se pueda prestar a una examinación “guiada”. Beneficios* • EC-COUNCIL Las Certificaciones EC-Council cuentan con reconocimiento internacional, avaladas por una serie de Organismos Gubernamentales de reconocido prestigio, tales como: Gobierno Federal de los Estados Unidos vía “The Montgomery GI Bill”, la “US Government National Security Agency” (NSA) y el “Committee on National Security Systems” (CNSS). www.alapti.com www.eccouncil.org Page%|%%7% Aplicación*de*exámenes* EC-Council ha logrado la acreditación ANSI. El Instituto Nacional Estadounidense de Estándares (ANSI, por sus siglas en inglés: American National Standards Institute) es una organización sin ánimo de lucro que supervisa el desarrollo de estándares para servicios, procesos y sistemas. ANSI es miembro de la Organización Internacional para la Estandarización (ISO) y acredita a organizaciones que realizan certificaciones de productos o de personal de acuerdo con los requisitos definidos en los estándares internacionales en cuanto a la verificación gubernamental y a la revisión de la validación de sus certificaciones. • EC-Council University: Las certificaciones de EC-Council pueden formar parte integral del programa Master of Security Science ya que ofrece a los participantes la posibilidad de acumular créditos que se validan como parte integral del Master. EC-Council Uiversity es una institución privada aprobada por el departamento de Educación universitaria de Nuevo México, USA y se especializa en la eduación de líderes en el campo de la tecnología de la información. El foco principal de sus programas, es proveer al estudiante con un entendimiento profundo de las siencias de la seguridad de la información así como los principios de gestión, comunicación y liderazgo organizacional. • Instructores certificados a nivel mundial: A partir del 2013, EC-Council Latinoamérica, a través de ALAPTI, ha implementado un programa especial para garantizar que los instructores que dictan los cursos de certificación de EC-Council sean certificados por las más estrictas normas a nivel internacional, garantizando al participante que siempre contarán con el mejor instructor en su tipo, Certificados como CEI (Certified EC-Council Instructor) y a través de ALAPTI les apoyamos a contar siempre con las más actualizadas y novedosas herramientas para llevar a cabo los laboratorios virtuales y prácticas reales que permitirán a los participantes desarrollas las habilidades necesarias para tener un desempeño de clase mundial. Page%|%%8% • EC-COUNCIL www.alapti.com www.eccouncil.org Debido a que la información es parte central del sistema de gestión de las empresas, la seguridad en Tecnología de la Información es parte fundamental para el desarrollo y crecimiento del país y es por ello que nuestras certificaciones proveen los conocimientos y habilidades que permiten enfrentar este reto de manera exitosa. • El 100% de los contenidos de EC-Council están en idioma inglés, lo que facilita la adaptación y el dominio de tecnicismos que llevarán al participante a la interacción y participación activa con empresas trasnacionales. Accredited*Training*Centers* La capacitación será entregada por nuestros socios de negocio o ATC´s (Accredited Training Centers) garantizando de esta forma el excelente funcionamiento de las instalaciones, herramientas y el nivel de servicio que ECCouncil garantiza para cada curso, desde la entrega del material hasta el conocimiento y la experiencia del instructor. De igual forma, el contrato específico por cada uno de los cursos será realizado entre el ATC y México First directamente, de manera que el propio ATC será responsable por los entregables así como lo tiempos de entrega. A continuación, el listado de nuestros centros de entrenamiento: No. ATC 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ATL CiberCorp Codigo Verde INFOTEC Intersoftware ITERA Kryteria Origin IT Stratominds IT-Sec INET Academy Kalaantan Tsool Tseen Informática Integrada IT4S IntegraIT EC-COUNCIL Ubicación Contacto Correo electronico Telefono WEB Distrito Federal Distrito Federal Monterrey DF, Aguascalientes DF DF, Monterrey DF DF Distrito Federal DF Guadalajara DF, Querétaro Tlaxcala DF DF Villahermosa Gloria Morales Gerardo Hernandez David Taboada Catalina Méndez Pérez Carlos Morales de la Cerda René Bravo Maria Guadalupe del Pozo Verónica Trujillo Christian Del Rio Poceros Levi Sinuhe Reza García Narcizo Valdes Korina Tenorio Iván Xolocotzi Fausto Meza Juan Rentería Tabares Rebeca Basurto Mares [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] (55) 5382-1711 (55) 5089-0510 (81) 8123-1595 (55) 5624-2800 (55) 9000-0801 (55) 3300-0650 (55) 56889749 (55) 4737-0114 (55) 84.88.60.72 (55) 4988.4873 (33) 36-31-61-69 (55) 5683-7648 (222) 56337332 (55) 5639-5815 (55) 1579-7211 (993) 3 52 07 22 ó 23 www.atl-capacitacion.com.mx http://cibercorp.mx http://codigoverde.com www.infotec.com.mx www.intersoftware.com.mx www.iteraprocess.com www.kryteria.com.mx www.origin-it.com.mx www.stratominds.com http://www.it-sec.com.mx www.inet-academy.org www.kalantaan.com.mx www.tseen.com.mx www.alapti.com www.eccouncil.org www.informaticaintegrada.com.mx www.it4s.mx www.integrait.com.mx Page%|%%9% • Page%|%%10% Nuestros centros de entrenamiento Informática Integrada EC-COUNCIL www.alapti.com www.eccouncil.org * A continuación presentamos nuestras certificaciones propuestas para el trabajo conjunto entre nuestros centros de entrenamiento y México First. Estas certificaciones han sido seleccionadas por ser las de mayor impulso en la industria, mismas que han mostrado históricamente, ser las de mayor demanda por los profesionales de la región latinoamericana y del mundo. El contar con estas certificaciones, pondrá a los profesionales mexicanos en un nivel reconocido mundialmente donde podrán competir en cuanto a los conocimientos, habilidades y actitudes con los mejores profesionales de todo el orbe. ECSAv8 - EC-Council Certified Security Analyst CEHv8 - Certified Ethical Hacker CHFIv8 - Computer Hacking Forensic Investigator ENSAv4 - EC-Council Network Security Administrator ECSP Java – EC-Council Certified Secure Programmer JAVA ECES - EC-Council Certified Encription Specialist ECSS - EC-Council Certified Security Specialist CAST (Center of Advance Security Training) By EC-Council® El Center of Advance Security Training ha sido desarrollado por parte de ECCouncil desde hace algunos años con la finalidad de satisfacer las necesidades de formación de los profesionales en Seguridad de la Información en temas avanzados, a profundidad y revisados desde una perspectiva mucho más profunda. EC-Council, en conjunto con el personal más calificado a nivel mundial, ha recopilado las mejores prácticas en estos temas, que hasta hace poco, serían de difícil acceso a los profesionales TI y los ha convertido en una certificación con validez y reconocimiento internacional. Te gustaría profundizar mas en los aspectos de seguridad?, especializarte en algún o algunos temas de intereses; por ejemplo: en tecnología móvil?, o en computo en la nube?, entre otros. Pero siempre desde el punto de vista de la EC-COUNCIL www.alapti.com www.eccouncil.org Page%|%%11% OPCIONES*DE*CERTIFICACIÓN* Page%|%%12% seguridad, y sobre todo para que te mantengas actualizado como especialista en seguridad. La certificación ECSA no concluye tu formación, en el campo de la seguridad es importante buscar más profundidad y especialización así como actualizaciones constantes. En EC-Council, contamos con una serie de certificaciones de alta especialidad en temas de actualidad, estas certificaciones de validez internacional se encuentran soportadas por EC-Council y fueron creadas para cubrir la gran necesidad que tiene los profesionales en seguridad de TI de estar actualizados en las tendencias de cada día en este campo, del cual como sociedad ya dependemos. Dentro de las áreas incluidas en estas certificaciones se han considerado la infraestructura y también las necesidades por parte de formación en los profesionales en el área de la Ingeniería de software. Se cubren campos como las de pruebas de penetración avanzada, aplicaciones seguras, hackeo y forense de tecnologías móviles, análisis de malware entre otros. La selección de títulos de capacitación avanzada que están a tu disposición son: CAST CAST CAST CAST CAST 611: 612: 613: 618: 619: Advanced Penetration Testing Advanced Mobile Hacking & Forensics Advanced Application Security Designing and Implementating Cloud Security Advanced SQLi Attacks and Countermeasures Entrega*de*materiales* El ATC será responsable de la entrega en tiempo y forma de nuestros materiales de estudio, los cuales serán los libros oficiales del EC-Council ya sea en formato impreso o formato digital. * EC-COUNCIL * www.alapti.com www.eccouncil.org ECSAv8 - EC-Council Certified Security Analyst El más reciente lanzamiento de EC-Council a nivel mundial. Es considerado como el siguiente nivel en cuanto a pruebas de penetración, el EC-Council Certified Security Analyst (ECSA) complementa la certificación Certified Ethical Hacker (CEH) explorando las fases analíticas del hackeo ético. Mientras el CEH expone al usuario a herramientas y tecnologías de hackeo, ECSA lo lleva un paso adelante explorando cómo analizar el resultado de éstas herramientas y tecnologías. A través de métodos y técnicas de pruebas de penetración de vanguardia, el curso ECSA ayuda a los alumnos a realizar los estudios intensivos requeridos para identificar y mitigar de manera efectiva los riesgos a la seguridad de su infraestructura. El participante cuenta con la opción de obtener adicionalmente una de las certificacines más reconocidas en el ambiente de seguridad TI, el Licenced Penetretion Tester. Duración: 45 horas Examen: 412-79 Prometric EC-Council https://ibt.prometric.com/eccouncil CEHv8 - Certified Ethical Hacker El más famoso curso sobre Hackeo Ético en el mundo, donde el principal método de enseñanza es a través de prácticas en laboratorios virtuales llevando a cabo ataques en tiempo real y a su vez aprendiendo técnicas de defensa. El alumno participa en un ambiente interactivo donde aprende cómo escanear, probar, hackear y asegurar sus propios sistemas. El ambiente de laboratorios intensivos brinda al estudiante conocimiento a profundidad y experiencia práctica con los sistemas de seguridad esenciales en la actualidad. El estudiante empezará por entender cómo trabaja la defensa perimetral y posteriormente será llevado al escaneo y ataque de sus propias redes en ambientes virtuales. Posteriormente aprenderán cómo un intruso puede escalar privilegios y qué pasos pueden tomarse para asegurar el sistema. Se aprenderá sobre detección de intrusos, creación de políticas, ingeniería social, Aataques DDoS, creación de virus, así como desbordamientos de búfer. Duración: 48 horas Examen: 312-50-v8 Prometric EC-Council https://ibt.prometric.com/eccouncil EC-COUNCIL www.alapti.com www.eccouncil.org Page%|%%13% Descripción*de*nuestras*certificaciones:* Page%|%%14% CHFIv8 - Computer Hacking Forensic Investigator Computer Hacking Forensic Investigation es el proceso de detectar ataques perpetrados por un hacker y extraer adecuadamente las evidencias para reportar los cibercrímenes, así como la conducción de auditorías para prevenir futuros ataques. Computer forensics es simplemente la aplicación de investigaciones cibernéticas y técnicas de análisis con el fin de determinar evidencia legal potencial. La evidencia puede ser clasificada dentro de un amplio rango de delitos informáticos, incluyendo de manera enunciativa más no limitativa, el robo de secretos comerciales, destrucción o mal uso de la propiedad intelectual y el fraude. Duración: 48 horas Examen: 312-50 Prometric EC-Council https://ibt.prometric.com/eccouncil ENSAv4 - EC-Council Network Security Administrator Esta certificación trata la seguridad de la red de manera defensiva, mientas que CEH la trata de manera ofensiva. Este curso está diseñado para proveer las habilidades fundamentales necesarias para analizar amenazas a la seguridad interna y externa de la red, así como desarrollar políticas de seguridad que protegerán la información de la organización. El participante aprenderá cómo evaluar problemas de seguridad de la red y de Internet, así como a implementar de manera exitosa las políticas de seguridad y las estrategias de firewall. Además de esto, aprenderán a exponer las vulnerabilidades de la red y del sistema y también a protegerse de ellas. Duración: 45 horas Examen: 312-38 Prometric EC-Council https://ibt.prometric.com/eccouncil ECSP.NET - EC-Council Secure Programmer .NET Objetivo. - Conocer los elementos que intervienen en una comunicación de Voz sobre IP. - Diseñar una red con soporte a Voz sobre IP. - Implementar los esquemas técnicos y de seguridad necesarios para garantizar el servicio de Voz sobre IP. Descripción. EC-COUNCIL www.alapti.com www.eccouncil.org Duración: 24 horas Examen: 212-59 Plataforma EC-Council http://www.eccexam.com ECSP JAVA - EC-Council Secure Programmer JAVA Objetivo - Describir la metodología para el desarrollo de software seguro. - Diseñar las pruebas que validen la seguridad de las aplicaciones Java. - Desarrollar aplicaciones Java bajo las mejores prácticas de seguridad que reduzcan las vulnerabilidades en las aplicaciones. Descripción En este curso los participantes conocerán los elementos necesarios para el desarrollo de aplicaciones seguras utilizando el lenguaje Java; desde métodos de cifrado, hasta controles de sesión pasando por validaciones de las entradas, codificación de salidas, entre otros elementos. Esto se lleva acabo en un ambiente totalmente práctico donde el participante podrá probar las funciones de la programación segura. Duración: 24 horas Examen: 212-59 Plataforma EC-Council http://www.eccexam.com ECSS - EC-Council Certified Security Specialist Este programa está diseñado para brindar un panorama general en los temas de seguridad TI, proporcionando a los participantes los fundamentos de Hackeo ético, análisis forense y seguridad en redes. Presenta una mirada holística sobre los componentes clave de la seguridad de la información. El participante que complete este programa estará abastecido con el conocimiento de fundamentos adecuados y podrá entrar a nuevos niveles de certificaciones. Duración: 24 horas Examen: 112 Plataforma EC-Council http://www.eccexam.com EC-COUNCIL www.alapti.com www.eccouncil.org Page%|%%15% En el presente curso, el participante obtiene los conocimientos necesarios para implementar una red con soporte de Voz sobre IP, sin olvidar los esquemas de calidad y seguridad que debe de tener. Gran parte de esto en un ambiente práctico. Page%|%%16% CAST 611: Advanced Penetration Testing Objetivo Conocer los diferentes niveles de complejidad de una pruebas de penetración Aplicar los conocimientos técnicos y metodológicos de las pruebas de penetración Descripción: Este curso, totalmente practico, el participante pone en practica la metodología de pruebas de penetración, así como la forma de redactar y exponer los resultados en el informe. CAST 612: Advanced Mobile Hacking & Forensics Objetivos: Aplicar los conocimientos obtenidos para ingresar a un dispositivo móvil Obtener la evidencia digital que permita demostrar alguna actividad indebida por parte de un intruso que utiliza un móvil para ingresar a los sistemas Descripción: El uso de tecnología móvil por parte de los usuarios va desde las cuestiones de uso personal hasta las empresariales, pasando por las laborales, entre otras. Esto ha generado un gran interés por parte de los intrusos, quien están buscando constantemente la forma de poder controlarlos, de tal manera que puedan ser un brinco para acceder a los sistemas empresariales (por citar uno de tantos ejemplo), es por ello que también la parte de análisis forense en estos dispositivos toma gran relevancia, es por ello que este curso se enfoca tanto a la parte de hackeo como de análisis forense a dispositivos móviles. CAST 613: Advanced Application Security Objetivo Desarrollar habilidades de programación y desarrollo seguro en aplicaciones para evitar disrupción en funcionalidades así como ataques a usuarios. Descripción: Este curso, totalmente practico y nos enfocamos en técnicas avanzadas de defensiva hacia ataques desde todos los puntos posibles así como errores criptográficos, de Hombre en medio y posibles inyecciones SQL. EC-COUNCIL www.alapti.com www.eccouncil.org Objetivo: Comprenderá las implicaciones de utilizar la tecnología de servicios en la nube Implementar los controles de seguridad en la nube Descripción: Este curso esta enfocado a proporcionar un amplio conocimiento de lo que son los servicios en la nube, sus características, ventajas, aplicaciones y modelo de servicio. Todo desde un punto de vista de la seguridad, donde se observan a detalle los aspectos de riesgos y amenazas que conlleva la adopción de servicios en la nube, así como la migración de datos críticos a sistemas de terceros. CAST 619: Advanced SQLi Attacks and Countermeasures Objetivo: - Comprender las diversas técnica para lograr acceso a los sistemas a través de la base de datos - Obtener las habilidades necesarias para realizar ataques SQL-Injection que no sean detectables por los sistemas de protección y seguridad. - Realizar ataques de SQLi con el fin de obtener acceso a los sistemas Descripción: El uso de las bases de datos es algo primordial dentro de la web 2.0, por ellos la inyección de SQL es uno de los ataques mas utilizados para violar la seguridad de las aplicaciones web y poder acceder a los datos almacenados (para robarlos, modificarlos, etc.). Este tipo de ataques se aprovecha de la falta de la seguridad en la programación donde no se valida los campos de entrada a la aplicación, permitiendo en algunos casos, no solo el acceso a la información, sino inclusive poder acceder otros servidores, escalamiento de privilegios y/o ataques de negación de servicio (DoS). * EC-COUNCIL * www.alapti.com www.eccouncil.org Page%|%%17% CAST 618: Designing and Implementating Cloud Security Temarios:* Page%|%%18% ECSAv8 – EC-Council Certified Security Analyst Temario Módulo 1: La necesidad del Análisis de Seguridad Módulo 2: Packet Análisis TCP/IP Módulo 3: Metodologías de Pruebas de Penetración Módulo 4: Contratos comerciales y legales Módulo 5: Rules of Engagement Módulo 6: Planeación y Calendarización de Pruebas de Penetración Módulo 7: Previo a las pruebas de penetración Módulo 8: Information Gathering Módulo 9: Análisis de Vulnerabilidades Módulo 10: Pruebas de penetración externas Módulo 11: Pruebas de penetración de redes internas Módulo 12: Pruebas de penetración de Firewalls Módulo 13: Pruebas de penetración de IDS Módulo 14: Pruebas de penetración y crackeo de passwords Módulo 15: Pruebas de penetración con Ingeniería Social Módulo 16: Pruebas de penetración en aplicaciones WEB Módulo 17: Pruebas de penetración SQL Módulo 18: Reportes de las pruebas de penetración, entregables y acciones posteriores CHFIv8 – Computer Hacking Forensic Investigator Temario Módulo 01: La Computación Forense en el mundo actual Módulo 02: Proceso de Investigación de Cómputo Forense Módulo 03: Investigación y Aprovechamiento de las computadoras Módulo 04: Evidencia Digital Módulo 05: Procedimientos de Primera Respuesta Módulo 06: Laboratorios de Cómputo Forense Módulo 07: Comprensión de discos duros y los sistemas de archivos Módulo 08: Esteganografía y Análisis forense de imagenes Módulo 09: Aplicaciones para crackear contraseñas Módulo 10: Bitácoras y correlación de eventos Módulo 11: Forense en Redes, bitácoras y tráfico de redes Módulo 12: Investigación de ataques inalámbricos Módulo 13: Forense en WEB Módulo 14: Seguimiento e investigación de crímenes mediante correo electrónico Módulo 15: Forense es móviles Módulo 16: Reporte de investigaciónn Módulo 17: Convertirse en un Testigo Experto EC-COUNCIL www.alapti.com www.eccouncil.org Temario Módulo 1: Introducción al Hackeo Ético Módulo 2: Huellas digitales y Reconocimiento Módulo 3: Redes de Exploración Módulo 4: Enumeración Módulo 5: Hackeo del Sistema Módulo 6: Troyanos y Backdoors Módulo 7: Virus y Gusanos Módulo 8: Sniffers Módulo 9: Ingeniería Social Módulo 10: Negación del Servicio Módulo 11: Sesión de Secuestros (Hijacking) Módulo 12: Secuestro de Servidores Web Módulo 13: Aplicaciones Web para Hackeo Módulo 14: Inyección SQL Módulo 15: Hackeo de Redes Inalámbricas Módulo 16: Evadiendo IDS, Firewalls, y Honeypots Módulo 17: Desbordamiento de Buffer Módulo 18: Criptografía Módulo 19: Pruebas de Penetración ENSAv4 – EC-Council Network Security Administrator Temario Módulo 1: Fundamentos en Redes Computacionales Módulo 2: Protocolos de Redes Módulo 3: Análisis de Protocolos Módulo 4: Endurecimiento de la Seguridad Física Módulo 5: Seguridad de Redes Módulo 6: Estándares de Seguridad para las Organizaciones Módulo 7: Estándares de Seguridad Módulo 8: Políticas de Seguridad Módulo 9: Estándares IEEE Módulo 10: Amenazas a la Seguridad de Redes Módulo 11: Sistemas de Detección de Intrusos (IDS) y Sistemas de Prevención de Intrusos (IPS) Módulo 12: Firewalls Módulo13: Filtrado de paquetes y servidores Proxi Módulo 14: Bastion Host y Honeypots Módulo 15: Asegurando Módems Módulo 16: Solución de problemas de Red Módulo 17: Endureciendo Ruteadores EC-COUNCIL www.alapti.com www.eccouncil.org Page%|%%19% CEHv8 –Certified Ethical Hacker Page%|%%20% Módulo 18: Endureciendo Sistemas Operativos Módulo 19: Administración de Parches Módulo 20: Análisis de Registros Módulo 21: Seguridad de Aplicaciones Módulo 22: Seguridad Web Módulo 23: Seguridad de correos electrónicos Módulo 24: Autenticación: Encriptación, Criptografía y Firmas Digitales Módulo 25: Redes Privadas Virtuales Módulo 26: Seguridad en Redes Inalámbricas Módulo 27: Creando tolerancia a los errores Módulo 28: Respuesta de Incidentes Módulo 29: Planeación y Recuperación de Desastres Módulo 30: Asesoría en Vulnerabilidad de Redes ECSP.NET()(EC)Council(Secure(Programmer(.NET( - Introducción a la Seguridad en Aplicaciones .NET - Framework de Seguridad de .NET - Validaciones de Entrada y Codificación de Salida - Esquemas de Autenticación y Autorización en .NET - Manejo de Sesiones Seguras y su Estado - Cifrado en .NET - Manejo de errores, Auditoria y Bitacoras ven .NET -Manejo Seguro de Archivos en .NET - Administración de Configuracion y Revisión de Código Seguro en .NET ECSP(JAVA()(EC)Council(Secure(Programmer(JAVA( • • • • • • • • • • EC-COUNCIL Introducción a la seguridad en Java Desarrollo Seguro de software Entrada y Salida de archivos y serialización Validación de entradas Manejo de errores y bitácoras Autenticación y autorización Servicios de autenticacion y autorizacion (JAAS) Concurrencia y manejo de sesiones en Java Cifrado en Java Vulnerabilidades en las aplicaciones Java www.alapti.com www.eccouncil.org Temario Módulo 1: Fundamentos en Seguridad de la Información Módulo 2: Domiciliando Amenazas Módulo 3: Backdoors, Virus y Gusanos Módulo 4: Introducción al Sistema Operativo Linux Módulo 5: Crackeo de contraseñas Módulo 6: Criptografía Módulo 7: Servidores y Aplicaciones Web Módulo 8: Redes Inalámbricas Módulo 9: Sistema de Detección de Intrusos Módulo 10: Firewalls y Honeypots Módulo 11: Ciclo de Hackeo Módulo 12: Introducción al Hackeo Ético Módulo 13: Revisión de Redes Módulo 14: Protocolos de Seguridad de Redes Módulo 15: Autenticación Módulo 16: Ataques de Redes Módulo 17: Bastion Hosts y DMZ Módulo 18: Servidores Proxy Módulo 19: Red Privada Virtual Módulo 20: Introducción a la Seguridad de Redes Inalámbricas Módulo 21: Voz sobre Protocolo de Internet (VoIP) Módulo 22: Fundamentos en Cómputo Forense Módulo 23: Trademark, Copyright y Patentes Módulo 24: Fundamentos de Forense de Redes y Routeadores Módulo 25: Respuesta y Forense de Incidentes Módulo 26: Evidencia Digital Módulo 27: Entendiendo Windows, DOS, Linux y Macintosh Módulo 28: Esteganografía Módulo 29: Análisis de Registros Módulo 30: Crímenes de correo electrónico y Cómputo Forense Módulo 31: Introducción al Reporte de Investigación Escrito Módulo 32: Cómputo Forense como Profesión Temarios CAST: CAST CAST CAST CAST CAST EC-COUNCIL 611: 612: 613: 618: 619: Advanced Penetration Testing Advanced Mobile Hacking & Forensics Advanced Application Security Designing and Implementating Cloud Security Advanced SQLi Attacks and Countermeasures www.alapti.com www.eccouncil.org Page%|%%21% ECSSv3 – EC-Council Certified Security Specialist Page%|%%22% CAST 611: Advanced Penetration Testing 1. Obtención de Información 2. Escaneo 3. Enumeración 4. Análisis de vulnerabilidades 5. Explotación 6. Post-explotación 7. Análisis de datos y reporte 8. Técnicas Avanzadas CAST 612: Advanced Mobile Hacking & Forensics 1. Hackeo de móviles y forense digital 2. Arquitectura de móviles para iPhone, Blackberry, Android 3. Estructura del software y proceso de arranque 4. Almacenamiento en móviles y técnicas de adquisición de evidencia 5. Análisis avanzado de ataque en móviles 6. Técnicas y herramientas de hackeo a móviles 7. Pruebas de penetración y vector de explotación 8. Hardware y software para forense en móviles 9. Análisis de evidencia y reporte CAST 613: Advanced Application Security 1. Técnicas avanzadas difusas 2. Programación defensiva de ataques externos (Web) 3. Programación defensiva de ataques internos 4. Programación defensiva de ataques desde el mismo segmento, VLAN o LAN 5. Programación defensiva de ataques de hombre en el medio (MiTM) 6. Programación defensiva contra errores criptográficos 7. SQL, Bases de datos EC-COUNCIL www.alapti.com www.eccouncil.org CAST 618: Designing and Implementating Cloud Security Page%|%%23% 1. Fundamentos del computo en la nube 2. Diseño de ambientes seguros en computo móvil 3. Estándares de Computo en la nube 4. Disponibilidad de la nube 5. Virtualización sobre la nube 6. Seguridad de la nube 7. Administración y configuración de parches en la nube 8. Pruebas de penetración y evaluación del riesgo 9. Aspectos legales del computo en nube 10. Uso de móviles para el acceso a la nube CAST 619: Advanced SQLi Attacks and Countermeasures 1. Introducción a los ataques de inyección de SQL 2. Metodología de ataques de inyección 3. Burlando filtros, IDS y WAF's 4. Defendiendo contra inyección de SQL y manejo de incidentes PROPUESTA*ECONÓMICA* Cotización local Clave ECSAv8 CEHv8 CHFIv8 ENSAv4 Precio público $ $ $ $ ECSPv8 (.Net) $ ECSPv8 (Java) $ ECSSv3 $ CAST 611: PENTESTING $ CAST 612: MOBILE H&F $ CAST 613: APPLICATION SEC $ CAST 618: CLOUD SEC $ CAST 619: SQLi $ EC-COUNCIL 47,385.19 47,385.19 42,825.48 38,206.10 26,095.44 26,095.44 26,095.44 47,385.19 47,385.19 47,385.19 47,385.19 47,385.19 www.alapti.com Precio M1 $ $ $ $ $ $ $ $ $ $ $ $ 38,292.33 38,292.33 33,696.64 32,354.65 19,779.18 19,779.18 19,779.18 38,292.33 38,292.33 38,292.33 38,292.33 38,292.33 % de desc 19% 19% 21% 15% 24% 24% 24% 19% 19% 19% 19% 19% www.eccouncil.org Pax Mínimos Pax Max Horas del curso 4 4 4 4 4 4 4 4 4 4 4 4 15 15 15 15 15 15 15 15 15 15 15 15 48 48 48 45 24 24 24 24 24 24 24 24 Page%|%%24% La cotización local sólo aplica para las siguientes ciudades: " DF " Querétaro " Monterrey " Villahermosa " Guadalajara " Aguascalientes " Tlaxcala Cotización foránea Clave ECSAv8 CEHv8 CHFIv8 ENSAv4 Precio público $ $ $ $ ECSPv8 (.Net) $ ECSPv8 (Java) $ ECSSv3 $ CAST 611: PENTESTING $ CAST 612: MOBILE H&F $ CAST 613: APPLICATION SEC $ CAST 618: CLOUD SEC $ CAST 619: SQLi $ 61,785.20 61,785.20 57,225.48 52,606.10 40,495.44 40,495.44 40,495.44 61,785.20 61,785.20 61,785.20 61,785.20 61,785.20 Precio M1 $ $ $ $ $ $ $ $ $ $ $ $ 49,092.33 49,092.33 44,496.64 43,154.65 30,579.18 30,579.18 30,579.18 49,092.33 49,092.33 49,092.33 49,092.33 49,092.33 % de desc 21% 21% 22% 18% 24% 24% 24% 21% 21% 21% 21% 21% Pax Mínimos Pax Max Horas del curso 4 4 4 4 4 4 4 4 4 4 4 4 15 15 15 15 15 15 15 15 15 15 15 15 48 48 48 45 24 24 24 24 24 24 24 24 La cotización foránea aplica al resto de los estados de la república y aplica en cursos únicamente distribuidos en una semana (Lunes a Viernes o Lunes a Sábado): Todos los precios están en Moneda Nacional Todos los precios incluyen IVA Vigencia Abril 30, 2016 Sin más por el momento, me reitero a sus órdenes, Alberto Pozada CEO ALAPTI EC-Council Latinoamérica EC-COUNCIL www.alapti.com www.eccouncil.org