Yaocelotl Hacking School

Esta es una idea que surgió de una platica con mi hermanito Héctor Jimenez.

La idea es brindar cursos de seguridad informática para chavos de preparatoria y universidad con el fin de hacer crecer la curiosidad en ellos mismos y cada vez generar más personas interesadas en estos temas.

Anexo el temario. Más adelante avisaré las fechas y la cuota tendrán los mismos

Lección 1: Ser Hacker

1.0 Introducción

1.1 Recursos

1.1.1 Libros

1.1.2 Magazines y Newspapers

1.1.3 Zines y Blogs

1.1.4 Foros y Listas de correo

1.1.5 Newsgroups

1.1.6 Websites

1.1.7 Chat

1.1.8 P2P

1.2 Contenido Elite

1.2.1 Meta Search

1.2.2 Navegación Invisible con (Tor, Freenet y Proxy’s anónimos)

1.2.3 Google Hacking

1.2.4 Análisis del funcionamientos de los buscadores

Lección 2: Comandos Básicos de Windows y GNU/Linux

2.1. Introducción y Objetivos

2.2. Bases

2.2.1 Requerimientos de instalación

2.2.2 Instalación

2.3. Microsoft Windows

2.3.1 MS-DOS Windows

2.3.2 Comandos y tools (Windows)

2.4. GNU/Linux

2.4.1 Consolas en Linux

2.4.2 Comandos y tools (Linux)

2.4.3 Ayuda de comandos online

Lección 3: Puertos y Protocolos

3.1 Introducción

3.2 Conceptos Básicos de Redes

3.2.1 Dispositivos

3.2.2 Topologías

3.3 Modelo TCP/IP

3.3.1 Introducción al Modelo

3.3.2 Capas

3.3.2.1 Aplicación

3.3.2.2 Transporte

3.3.2.3 Internet

3.3.2.4 Capa Física

3.3.3 Protocolos

3.3.3.1 Protocolos de capa de Aplicación

3.3.3.2 Protocolos de capa de Transporte

3.3.3.3 Protocolos de capa de Internet

3.3.4 Dirección IP

3.3.5 Puertos

3.3.6 Encapsulamiento

3.3.7 Subredes

3.3.8 IPv6

Lección 4: Servicios y Conexiones

4.0 Introducción

4.1 Servicios

4.1.1 HTTP y la WWW

4.1.2 E-Mail – POP y SMTP

4.1.3 IRC

4.1.4 FTP

4.1.5 Telnet y SSH

4.1.6 DNS

4.1.7 DHCP

4.2 Conexiones

4.2.1 ISPs

4.2.2 Plain Old Telephone Service

4.2.3 DSL

4.2.4 Cable Modems

Lección 5: Identificación de Sitemas

5.0 Introducción

5.1 Identificación de Sistemas

5.1.1 Identificar el Dueño de un dominio

5.1.2 Identificar la dirección IP de un dominio.

5.2 Identificando Servicios

5.2.1 Ping y Traceroute

5.2.2 Banner Grabbing

5.2.3 Identificando servicios puertos y protocolos

5.3 System Fingerprinting

5.3.1 Escaneando computadoras remotas

Lección 6: Malware

6.0 Introducción

6.1 Viruses (Virii)

6.1.1 Introducción

6.1.2 Descripción

6.1.2.1 Virus de sector de arranque

6.1.2.2 Virus de Ejecutables

6.1.2.3 Los Terminate and Stay Resident (TSR) Virus

6.1.2.4 Virus Polimórficos

6.1.2.5 Virus de Macro

6.2 Worms

6.2.1 Introducción

6.2.2 Descripción

6.3 Troyanos y Spyware

6.3.1 Introducción

6.3.2 Descripción

6.4 Rootkits y Backdoors

6.4.2 Descripción

6.5 Bomcas Lógicas y de Tiempo

6.5.1 Introducción

6.5.2 Descripción

6.6 Prevención

6.6.1 Introducción

6.6.2 Anti-Virus

6.6.3 NIDS

6.6.4 HIDS

6.6.5 Firewalls

6.6.6 Sandboxes

Lección 7: Análisis de Ataque

7.0 Introducción

7.1 Netstat y Host Application Firewalls

7.1.1 Netstat

7.1.2 Firewalls

7.2 Packet Sniffers

7.2.1 Sniffing

7.2.2 Decoding del tráfico de red

7.2.3 Sniffing de otras computadoras

7.2.4 Sistemas de Detección de Intrusos

7.3 Honeypots y Honeynets

7.3.1 Tipos de Honeypots

7.3.2 Contruyendo a Honeypot

Lección 8: Forensicos Digitales

8.0 Introducción

8.1 Principios de Forensicos

8.1.0 Introducción

8.1.1 Prevenir Contaminación

8.1.2 Actuar Metódicamente

8.1.3 Cadena de la evidencia

8.1.4 Conclusión

8.2 Forensicos Stand-alone

8.2.0 Introducción

8.2.1 Hard Drive y Storage Media

8.2.2 Encripción, Decripción y Formato de Archivos

8.2.3 Encontrando una agúja en un pajar

8.2.3.1 find

8.2.3.2 grep

8.2.3.3 strings

8.2.3.4 awk

8.2.3.5 El Pipe “|”

8.2.4 Haciendo uso de otras fuentes

8.3 Forensicos en redes.

8.3.0 Introducción

8.3.1 Logs del Firewall

8.3.2 Encabezados de Mail

Lección 9: Seguridad en Mail

9.0 Introducción

9.1 Cómo funciona el email ?

9.1.1 Cuentas E-mail

9.1.2 POP y SMTP

9.1.3 Web Mail

9.2 Recibiendo correo de manera segura

9.2.1 Spam, Phishing y Fraudes

9.2.2 HTML E-Mail

9.2.3 Seguridad en archivos adjuntos

9.2.4 Headers Forjados

9.3 Enviando correo de manera segura

9.3.1 Certificados Digitales

9.3.2 Firmas Digitales

9.3.3 Obteniendo un certificado

9.3.4 Encripción

9.3.5 Cómo funciona

9.3.6 Decripción

9.3.7 Quebrantando la Encripción

9.4 Seguridad en Conectividad

Lección 10: Seguridad Web

10.1 Fundamentos de la seguridad web

10.1.1 Cómo funciona la web

10.1.2 Banner Grabbing

10.1.3 SSL

10.1.4 Proxies

10.2 Vulnerabilidades Web

10.2.1 Lenguajes Scripting

10.2.2 Diez vulnerabilidades más críticas en las aplicaciones web

10.2.3 Lineamientos para construir una aplicación web segura

10.3 Básicos de HTML

10.3.1 Leyendo HTML

10.3.2 Viendo HTML

10.3.3 Links

10.3.4 Proxy para MITM (Paros Proxy)

10.4 Hardening de Web Server

10.4.1 Firewall

10.4.2 Intrusion Detection System (IDS)

10.5 Comunicaciones Seguras

10.5.1 Privacidad y Confidencialidad

10.5.2 Asegurando que la comunicación es segura.

10.6 Métodos de Verificación

10.6.1 OSSTMM

10.6.2 OWASP

Lección 11: Passwords

11.0 Introducción

11.1 Tipos de Passwords

11.1.1 Cadena de caracteres

11.1.2 Cadena de caracteres más un token

11.1.3 Biométricos

11.2 Historia de los Password

11.3 Contruyendo un Password Seguro

11.4 Encriptando un Password

11.5 Cracking de Password

11.6 Protegernos del Cracking de Passwords

Friday, May 23, 2008

Yaocelotl Hacking School