Hacking & Hardening HumanOS (INGENIERÍA SOCIAL)

Overview

El objetivo de este training es el de capacitar a los asistentes en las  distintas técnicas y herramientas utilizadas dentro de la Ingeniería Social,  con el fin de poder incluirlas dentro de sus Pentest como así también,  habilitarlos a realizar distintas campañas de concientización que ayuden a  detectar este tipo de engaños y elevar así la seguridad de sus  organizaciones.



1. Introducción

  • ¿Qué es la Ingeniería Social

  • Ciclo de ataque

  • La pirámide de la Ingeniería Social

  • Ingeniería Social en el tiempo


2. OSINT para Ingenieros Sociales   

  • Comunicación No Verbal (CNV) para la recolección de información

  • Obtener y analizar material audiovisual

  • Obteniendo información a través de distintos canales de la CNV

  • Construyendo el comportamiento basal

  • Utilizando el poder de la observación

  • Obteniendo información de fuentes abiertas

  • Perfilando objetivos (principales y satélites)


3. Pretexting & Impersonate 

  • Definiciones

  • Planificación

  • Uso de herramientas

  • Casos de uso


4. Conocer, Influenciar y Persuadir 

  • Psicología

  • Comunicación No Verbal (CNV)

  • Negociación

  • Magia e Ilusionismo


5.Utilizando Hardware

  • Hotplug Attack Tools

  • Keyloggers

  • Dispositivos de acceso remoto

  • WiFi Pentesting

  • RFID Duplicator


6. Armado de Laboratorio 

  • Preparación del entorno

  • Instalación y configuración de herramientas


7. Conociendo distintas herramientas y plataformas

  • Social Engineer Tool Kit (SET)

  • Maltego

  • Metasploit

  • Scripts & Frameworks 

8. Ataques locales


  • Dumpster Diving

  • Baiting

  • Rogue AP

  • Tailgating

  • Fallas en controles físicos de seguridad

  • Shoulder Surfing
     

9. Ataques remotos

  • Phishing & Spear Phishing

  • Vishing

  • SMiShing

  • Redes Sociales

10. Creando campañas de phishing


  • Consideraciones previas

  • Segmentación

  • Selección de contenido

  • Envío y monitoreo

  • Generación de reportes


11. Incluyendo Ingeniería Social en nuestro penetration test

  • Consideraciones especiales

  • Leyes y ética profesional

  • Acuerdos de confidencialidad

  • Recolección de información

  • Preparando distintos ataques

  • Recolectando evidencias

  • Confeccionando el informe

 


Requisitos

Los estudiantes deberán proveer su propia laptop.





Español

2 días

22, 23 de septiembre

ONLINE

Cost

Up to 31/08 

USD 1250

CONSULTAS

Escribinos a capacitacion@ekoparty.org


Instructor


Emiliano Piscitelli

 

Conferencista internacional especialista en Ingeniería Social y concientización teniendo como premisa que la seguridad comienza por el humano, desarrollando y exponiendo así diferentes técnicas y herramientas que ayudan a elevar la seguridad de las empresas y las personas que la componen.  Cuenta con distintas certificaciones internacionales y más de 10 años de experiencia brindando capacitaciones y consultoría en Seguridad IT a empresas Nacionales e Internacionales. Actualmente se desempeña como Director del Grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional de La Plata (Argentina), es integrante  y co-fundador del OSINT LATAM Group, Co-Conductor del podcast de Seguridad IT "Secure Podcast", columnista en el programa de Radio Al Fin Sucede en Metro 95.1, Profesor en distintas Universidades y CEO en VHGroup, empresa dedicada a brindar consultoría en Seguridad IT, liderando allí los equipos de seguridad e investigación y desarrollo.