Para visualizar el sitio de manera óptima actualice el navegador. ×
ESPAÑOL
2 DÍAS
24 y 25 de Septiembre
SUIPACHA 280

Descripción

Al final de este training de 2 días, vas a aprender distintos aspectos de seguridad del mundo de las redes industriales. La problemática de hoy es intentar unir al personal de Information Technology y Operations Technology para prevenir ataques y asegurar infraestructuras industriales.

Vas a comprender cuáles señales están disponibles para ser leídas, y cómo detectar las que están ocultas. Vas a descubrir cómo modificar y acceder PLCs y estrategias de defensa del protocolo modbus. Conoceras herramientas específicas de Linux como can-utils para leer e inyectar señales CAN en el network de una red industrial.

Este training está compuesto por laboratorios hands-on donde vas a practicar el acceso al protocolo modbus y CAN bus. Principalmente conocer las vulnerabilidades correspondientes al acceso físico.

No es necesario que tengas experiencia modbus o CAN bus. Será provisto durante el training todo el material necesario para las prácticas.

Agenda

Día 1

  • Introducción a modbus, SCADA, Industrial Control Systems.
  • Ataques al protocolo modbus remotamente.
    • Emulador dentro de PC.
    • Tofino.
  • Acceso y modificación a la lógica del PLC.
    • Lab con SCADA fisico.
  • Como Securitizar Protocolo Modbus.

Día 2

  • Intro a CAN bus dentro de redes industriales.
    • Protocolo de comunicación en redes industriales.
  • Lab con CAN fisico.
    • Mandar un mensaje de CAN y prender una luz (actuator).
    • Modulo CAN (Raspberry Pi as PLC).
    • Ataques al protocolo CAN (Man in the middle dentro de CAN mostrando).
  • Herramientas para CAN hacking.
  • CAN sniffing.
  • Conclusiones finales, best practices, regulaciones, normativas SCADA.
    • SOC - Security Operations Center.

Lugar

Fundación Proydesa - Suipacha 280

Ver en Google Maps
EQUIPAMIENTO
  • Los estudiantes deberán proveer su propia laptop (no excluyente).

Costos

Anticipado
AR$ 8.900
Hasta el 03/09 (iva incluido)
Regular
AR$ 10.500
04/09 al 21/09 (iva incluido)
En sitio
AR$ 12.000
24/09 al 25/09 (iva incluido)
BENEFICIOS:
*AR$ 6.900 para los que hayan tomado algún training el año pasado.
*AR$ 7.500 para los que hayan asistido a la conferencia en alguna edición anterior.
*Descuento a estudiantes con certificado de alumno regular.
¿Consultas?
Para realizar consultas sobre el training o alguno de los beneficios, contacta a capacitacion@ekoparty.org

Instructores

Alan Mond
Alan Mond

Ingeniero mecánico y actualmente trabaja con vehículos self driving en Voyage Auto, un startup dedicada a lanzar un servicio de taxis autónomos. Trabajó en Robert Bosch North America durante 9 años calibrando motores, haciendo investigación y desarrollo de métodos de combustión y mejoras en emisiones de de gases. Fue reclutado por un startup en Michigan para diseñar sistemas de control de motores de camiones con conversión a gas natural y LPG.

En el 2014 arrancó con su propia compañía, MuniRent, que lo llevó a desarrollar distintos dispositivos de conectividad con vehículos pesados y livianos. Su último proyecto, Carloop.io, es un plaqueta open source que permite a cualquiera acceder a los datos transmitidos dentro del CAN bus de un auto. Alan participó del Car Hacking Village en Defcon 24 en Las Vegas, instructor de Car Hacking en la Ekoparty y es el organizador de Car Hax en San Francisco. Alan vive y trabaja en San Francisco.

Patricio Castagnaro
Patricio Castagnaro

Licenciado en Sistemas de la información y certificado como CEH “Certified Ethical Hacker” de Ec-Council. Patricio se desempeña en la actualidad como Senior Security Consultant en el área de Servicios Profesionales y como Senior Mobile Engineer en el área Seguridad e Ingeniería Mobile en BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica.

Con su trayectoria en el ámbito de la seguridad informática, dentro de sus actividades diarias Patricio lidera el equipo de Ethical Hacking encargado de realizar Penetration Testing y Vulnerability Research Assessment a los clientes de la empresa, es instructor de la serie de cursos que BASE4 Security posee referidos al sector de Servicios Profesionales y además es el responsable técnico de las implementaciones de seguridad en cuanto a soluciones móviles respecta.

Patricio ha sido orador en conferencias como PampaSeg (Argentina), Banelco (Argentina), ASBANC (Perú), entre otras, y ha sido instructor durante varias ediciones de workshops en la Ekoparty, el evento de seguridad informática que, por sus características únicas y su particular estilo, es un referente en toda Latinoamérica.

También es un reconocido instructor de cursos de Ethical Hacking, como el popular COMBAT Training y Metasploit For Penetration Testers, de BASE4 University, que ha sido dictado por todo Latinoamérica.

Entre otras actividades, realiza tareas de Incident Response, Digital Forensics e I+D aplicado a la innovación de contenidos en los trainings, posee un Blog sobre seguridad llamado TotalSec (www.totalsec.com.ar) y twittea desde su cuenta @pcastagnaro.

Montserrat Patiño
Montserrat Patiño

Estudiante de la carrera de Ingeniería en Sistemas y se desempeña en la actualidad como sSenior Security Consultant, integrando el Red Team de BASE4 Security. Montserrat se ha especializado en Penetration Testing y ha obtenido la certificación CEH “Certified Ethical Hacker” de EC-Council.

Con más de 8 años de experiencia en el campo TI y seguridad informática, Montserrat ha participado en proyectos en casi todas las industrias en empresas nacionales como también multinacionales; además participa proactivamente en actividades para promover la concientización en seguridad y es auxiliar de investigación de ciberseguridad en la Universidad Abierta Interamericana.