Trainings 2019

Dominating Industrial Networks

Instructores Idioma Día Horario Duración Precio (U$D) Hasta: 2/9 – 20/9 – 23/9
• Martin Dolinczuk
• Freddy Herrera
Español Sept 23-24 8:30 - 17:30 hs 2 días 390 450 600

Uno de los principales desafíos que enfrentan las empresas hoy en día, en lo que respecta a seguridad en redes industriales, es lograr una colaboración fluida entre el sector de IT y el de Operaciones (OT), para así poder trabajar juntos en asegurar y prevenir ataques a las infraestructuras industriales.


En esta capacitación de dos días los participantes aprenderán diversos temas de seguridad en una red industrial. Se les enseñará cuáles son las señales y protocolos pueden ser detectadas fácilmente en la red y cómo detectar los que se transmiten en forma oculta. Aprenderán cómo ganar acceso y modificar PLCs, como así también cómo asegurar los protocolos de comunicación en ICS.


El curso incluirá laboratorios prácticos en los cuales los estudiantes practicarán cómo interactuar con y atacar el protocolo más adoptado en ICS: Modbus.


Asimismo, vamos a explorar los mecanismos de defensa y mitigación de ataques en una red industrial y los estándares que definen cómo asegurar una red ICS.


No es necesario poseer experiencia previa con el protocolo Modbus, ya que durante el curso se proveerán los conocimientos y materiales requeridos para poder realizar los laboratorios de práctica.


Duración:

2 Días

Objetivos:

  • Introducción al protocolo Modbus, redes SCADA e Industrial Control Systems (ICS)

  • Ataques remotos al protocolo Modbus

    • Instalar y utilizar un emulador en una PC 

    • Introducción al Tofino Firewall

  • Ganando acceso y modificando la lógica de los PLCs

    • Laboratorios prácticos en dispositivos de una red SCADA

  • Cómo proteger y asegurar el protocolo Modbus

  • Defensa y Mitigaciones en redes industriales (Firewalls, IDS, estándar ISA99/IEC62443, etc.)


¿Quién debería participar?

Esta capacitación fue diseñada para Profesionales de la Seguridad, Penetration Testers, Administradores de Sistemas, y cualquiera que esté interesado en aprender seguridad en las redes industriales.


¿Nivel de los participantes?

Principiante/Intermedio


Requerimientos:

Los estudiantes deberían poseer conocimientos básicos y experiencia con el distro Kali Linux y herramientas de Penetration Test, tales como Metasploit, NMap, etc.


Aquellos participantes que posean muy poca o nada de experiencia en Sistemas de Control Industrial (ICS), podrán aprovechar esta capacitación aún más si leen previo al curso los siguientes artículos que cubren los conceptos e historia de los ICS:

  • http://en.wikipedia.org/wiki/ICS

  • http://en.wikipedia.org/wiki/SCADA

  • http://en.wikipedia.org/wiki/Distributed_control_system

  • http://en.wikipedia.org/wiki/Smart_grid

  • http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf - NIST 800-82 (muy buena introducción a los ICS y los problemas que los afecta)


¿Qué deben traer?

Los estudiantes deben traer una laptop con un software de virtualización ya instalado, tal como VirtualBox, y una Máquina Virtual de Kali Linux ya funcionando.


Volver


Sponsors ekoparty 2019

Organizers ekoparty 2019