Hacking & Hardening HumanOS (INGENIERÍA SOCIAL)

Overview

El objetivo de este training es el de capacitar a los asistentes en las  distintas técnicas y herramientas utilizadas dentro de la Ingeniería Social,  con el fin de poder incluirlas dentro de sus Pentest como así también,  habilitarlos a realizar distintas campañas de concientización que ayuden a  detectar este tipo de engaños y elevar así la seguridad de sus  organizaciones.



  • Introducción

- ¿Qué es la Ingeniería Social?

- Ciclo de ataque
- La priámide de la Ingeniería Social 

- Ingeniería Social en el tiempo


  • OSINT para Ingenieros Sociales   

  • Comunicación No Verbal (CNV) para la recolección de información.

  • Obtener y analizar material audiovisual.

  • Obteniendo información a través de distintos canales de la CNV.

  • Construyendo el comportamiento basal.

  • Utilizando el poder de la observación.

  • Obteniendo información de fuentes abiertas.

  • Perfilando objetivos (principales y satélites).

  • Pretexting & Impersonate 

  • Definiciones

  • Planificación

  • Uso de herramientas

  • Casos de uso

Conocer, Influenciar y Persuadir 

  • Psicología

  • Comunicación No Verbal (CNV)

  • Negociación

  • Magia e Ilusionismo

Utilizando Hardware

  • Hotplug Attack Tools

  • Keyloggers

  • Dispositivos de acceso remoto

  • WiFi Pentesting

  • RFID Duplicator


  • Armado de Laboratorio 

  • Preparación del entorno

  • Instalación y configuración de herramientas

Conociendo distintas herramientas y plataformas

  • Social Engineer Tool Kit (SET)

  • Maltego

  • Metasploit

  • Scripts & Frameworks 

  • Ataques locales

  • Dumpster Diving

  • Baiting

  • Rogue AP

  • Tailgating

  • Fallas en controles físicos de seguridad
    Shoulder Surfing

  • Ataques remotos

  • Phishing & Spear Phishing

  • Vishing

  • SMiShing

  • Redes Sociales


  • Creando campañas de phishing

  • Consideraciones previas

  • Segmentación

  • Selección de contenido

  • Envío y monitoreo

  • Generación de reportes


  • Incluyendo Ingeniería Social en nuestro penetration test


- Consideraciones especiales

- Leyes y ética profesional

- Acuerdos de confidencialidad

- Recolección de información

- Preparando distintos ataques

- Recolectando evidencias

- Confeccionando el informe

 


Requisitos

Los estudiantes deberán proveer su propia laptop.





Español

2 días

22, 23 de septiembre

ONLINE

Cost

Early bird 

USD 1000

CONSULTAS

Para realizar consultas sobre el training o alguno de sus beneficios, contacta a capacitacion@ekoparty.org


Instructor


Emiliano Piscitelli

 

Conferencista internacional especialista en Ingeniería Social y concientización teniendo como premisa que la seguridad comienza por el humano, desarrollando y exponiendo así diferentes técnicas y herramientas que ayudan a elevar la seguridad de las empresas y las personas que la componen.  Cuenta con distintas certificaciones internacionales y más de 10 años de experiencia brindando capacitaciones y consultoría en Seguridad IT a empresas Nacionales e Internacionales. Actualmente se desempeña como Director del Grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional de La Plata (Argentina), es integrante  y co-fundador del OSINT LATAM Group, Co-Conductor del podcast de Seguridad IT "Secure Podcast", columnista en el programa de Radio Al Fin Sucede en Metro 95.1, Profesor en distintas Universidades y CEO en VHGroup, empresa dedicada a brindar consultoría en Seguridad IT, liderando allí los equipos de seguridad e investigación y desarrollo.