Diplomado de Seguridad Ofensiva con Metodología DragonJAR
De Donde Nace el Diplomado de Seguridad Ofensiva de DragonJAR?
La Comunidad DragonJAR, es una de las comunidades de habla hispana referentes en el área de seguridad informática y que en más de 15 años se ha caracterizado por ser el semillero virtual para quienes hoy son grandes profesionales en el ámbito de la seguridad informática, tanto en Colombia cómo en Latinoamérica.
Url del sitio de DragonJAR: https://www.dragonjar.org/
El Diplomado de Seguridad Ofensiva de DragonJAR está basado en una metodología innovadora, que es muy motivante a la hora de realizar una especialización en seguridad.
Si bien el curso está pensado para personas que trabajan en el rubro TIC, la forma de enseñar de Jaime Restrepo y Jacobo Tibaquira hace posible que uno pueda entender temas complejos, con explicaciones prácticas y didácticas.
¿Pero quienes son ellos?
Jaime Andrés Restrepo (@DragonJAR)
Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 15 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense Digital. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.
Jacobo Tibaquirá (@JJTibaquira)
Ingeniero en Sistemas y Telecomunicaciones con especialidad en Sistemas de Información Geográfica de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking y Desarrollo Seguro, Miembro Fundador de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.
Después de conocer un poco acerca de los Instructores, que temas aborda el Diplomado de Seguridad Ofensiva?
Introducción al Ethical Hacking
En este tema se abordan los temas relacionados con los conceptos básicos de la seguridad TI, pero donde se escapa del común de los cursos y le da un valor agregado, es cuando nos enseña la metodología usada por DragonJAR para realizar un pentesting, tanto para definir nuestro entorno de trabajo y como ofrecer los servicios de Hacking Etico.
Recolección de información y reconocimiento:
En esta sección aprendemos sobre el uso de una gran diversidad de técnicas y herramientas, que pueden ser utilizadas para la recolección de información, dentro de un cierto contexto.
Enumeración:
En este ítem, nos enseñan los tipos de enumeración, como escaneo de puertos, servicios, usuarios, S.O. A su vez, también, aprendemos como realizar un escaneo de vulnerabilidades con variadas técnicas, métodos y procedimientos.
Análisis
Una vez recolectados los datos, acá se procede con el modelado de infraestructura y objetivos, además de identificar fallos conocidos. Nos brinda las herramientas necesarias para poder determinar la ruta más rápida para conseguir objetivos.
Explotación y Post-explotación:
Este módulo es el más extenso en duración, porque aborda variadas técnicas de ataque, dirigidas hacia los servicios vulnerables que nos permitirían, realizar la escalada de privilegios, bypass de contramedidas (Firewall, IDS, SIEM).
Otro punto alto es que nos enseñan a realizar una identificación de entorno, extracción de evidencias, pivoting.
Documentación:
Esta sección posee un valor agregado, nos enseña como enviar pre-informes, informes técnicos o ejecutivos, presentación de resultados.
El listado completo de temas lo podemos obtener del siguiente link. https://www.dragonjar.org/diplomado-de-seguridad-informatica-ofensiva.xhtml
En resumen me permitió conocer grandes personas del ámbito de la seguridad informática, muchos de mis compañeros asistentes se unieron a nuestra comunidad, motivados por las ganas de mejorar y promover la seguridad y a modo personal me sirvió bastante, fue duro, pero sin duda unos de los mejores cursos que he asistido.