Pentesting

17
Marzo
2020
Pentesting
Conferenciante:

José Luis Martínez Martínez

Experto en Informática

Linkedin
Tutor Académico Jose Luis Martinez
Datos de la conferencia: ACCESO A CONFERENCIA GRABADA

Título: Pentesting

Día: 17/03/2020

Horario:

20.00 (hora de España)
*Cerciórate bien de la hora en tu país.

Temática:

Hoy en día, la mayor parte de nuestra información personal está digitalizada y podemos acceder a ella desde un computador con un simple clic; además, nuestro comportamiento como individuos también deja rastro digital, tanto en nuestros dispositivos personales, externos, y en la red. Ese comportamiento también es información. Esta información expuesta puede ser usada por los ciber-criminales para obtener algún beneficio, casi siempre económico, y éste lo consiguen a través de extorsión, robo y venta de información sensible, ingeniería social, etc.


En ciberseguridad, un test de intrusión o pentest, se define como el proceso de hacking -ético- en el que un investigador hace las funciones de atacante para intentar acceder y comprometer un sistema informático. El objetivo que persigue este tipo de ejercicios es el de determinar con certeza si un sistema puede ser penetrado y, por tanto, se requieren acciones de mejorar para corregir los vectores de entrada que hayan sido explotados para acceder a dicho sistema. Casi siempre, el vector de entrada suele ser una vulnerabilidad reportada por comunidad pero no corregida en el sistema.

En esta charla se describirá la taxonomía de un ataque informático en el contesto de un test de intrusión o pentest; se verá qué metodología debe seguir un auditor informático o hacker y, además de qué herramientas informáticas dispone para llevar a cabo estos ejercicios. Esto nos debería concienciar la importancia de estar siempre actualizado en las diferentes actualizaciones de seguridad que emiten tanto los sistemas operativos como las aplicaciones que tenemos instaladas.

Además, la charla está enfocada con carácter práctico y divulgativo, dónde los asistentes podrán ver en directo como realizar este tipo de ejercicios y se verá en directo cómo se puede acceder a un sistema ajeno controlado, simplemente explotando una vulnerabilidad no corregida en el sistema.  Todo esto, simplemente usando algunas herramientas open source de libre distribución y la información pública disponible en internet.

PROGRAMAS QUE TE PUEDEN INTERESAR

ESCUELA INTERNACIONAL

Proyección Internacional, con alumnos y antiguos alumnos residentes en más de 38 países y sedes en América Latina

AYUDAS DIRECTAS AL ESTUDIO

Plan Internacional de Ayudas Global Learning con una dotación anual superior al millón de euros repartidas entre 1.000 alumnos

PROFESORADO UNIVERSITARIO Y DIRECTIVO

Contamos con un claustro de profesores de alto nivel académico y directivo, con más de 15 años de experiencia docente y profesional