EKOPARTY 2022 EXCLUSIVE EDITION: HACKING & HARDENING HUMANOS


Trainer: Emiliano Piscitelli

Descripción general:

El objetivo de este training es el de capacitar a los asistentes en las  distintas técnicas y herramientas utilizadas dentro de la Ingeniería Social,  con el fin de poder incluirlas dentro de sus Pentest como así también,  habilitarlos a realizar distintas campañas de concientización que ayuden a  detectar este tipo de engaños y elevar así la seguridad de sus  organizaciones.


Temario:

1. Introducción 

  • ¿Qué es la Ingeniería Social

  • Ciclo de ataque

  • La pirámide de la Ingeniería Social

  • Ingeniería Social en el tiempo

2. OSINT para Ingenieros Sociales   

  • Comunicación No Verbal (CNV) para la recolección de información

  • Obtener y analizar material audiovisual

  • Obteniendo información a través de distintos canales de la CNV

  • Construyendo el comportamiento basal

  • Utilizando el poder de la observación

  • Obteniendo información de fuentes abiertas

  • Perfilando objetivos (principales y satélites)

3. Pretexting & Impersonate

  • Definiciones

  • Planificación

  • Uso de herramientas

  • Casos de uso

4. Conocer, Influenciar y Persuadir 

  • Psicología

  • Comunicación No Verbal (CNV)

  • Negociación

  • Magia e Ilusionismo

Especialista en psicología y comunicación no verbal nos interiorizan en el perfilado de las personas a través de la comunicación no verbal y la interacción de las personas.

5.Utilizando Hardware

  • Hotplug Attack Tools

  • Keyloggers

  • Dispositivos de acceso remoto

  • WiFi Pentesting

  • RFID Duplicator

Especialista en hardware demostrará como dispositivos pueden ser utilizados en ataques físicos de ing social y como un dispositivo puede ayudar a hacer un test de intrusión física.

6. Armado de Laboratorio 

  • Preparación del entorno

  • Instalación y configuración de herramientas

7. Conociendo distintas herramientas y plataformas

  • Social Engineer Tool Kit (SET)

  • Maltego

  • Metasploit

  • Scripts & Frameworks 

8. Ataques locales

  • Dumpster Diving

  • Baiting

  • Rogue AP

  • Tailgating

  • Fallas en controles físicos de seguridad

  • Shoulder Surfing

9. Ataques remotos

  • Phishing & Spear Phishing

  • Vishing

  • SMiShing

  • Redes Sociales

10. Creando campañas de phishing

  • Consideraciones previas

  • Segmentación

  • Selección de contenido

  • Envío y monitoreo

  • Generación de reportes

11. Incluyendo Ingeniería Social en nuestro penetration test

  • Consideraciones especiales

  • Leyes y ética profesional

  • Acuerdos de confidencialidad

  • Recolección de información

  • Preparando distintos ataques

  • Recolectando evidencias

  • Confeccionando el informe

Abogados especialistas en la materia darán su  mirada y sacarán las dudas con respecto a la legalidad de la obtención de información de fuentes abiertas, los sí y los  no  en el marco legal. 



Español

2 días
(horario: por confirmar)

Del 31 de octubre al 1° de noviembre 2022

ONSITE 
BUENOS AIRES

Costo:

USD  1.000 

ARS  210.000 

Reservá tu lugar  

CONSULTAS

Para realizar consultas sobre el training o alguno de sus beneficios, escribir a:capacitacion@ekoparty.org


Trainer:  Emiliano Piscitelli


Conferencista internacional especialista en Ingeniería Social y concientización teniendo como premisa que la seguridad comienza por el humano, desarrollando y exponiendo así diferentes técnicas y herramientas que ayudan a elevar la seguridad de las empresas y las personas que la componen.  Cuenta con distintas certificaciones internacionales y más de 10 años de experiencia brindando capacitaciones y consultoría en Seguridad IT a empresas Nacionales e Internacionales. Actualmente se desempeña como Director del Grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional de La Plata (Argentina), es integrante  y co-fundador del OSINT LATAM Group, Co-Conductor del podcast de Seguridad IT "Secure Podcast", columnista en el programa de Radio Al Fin Sucede en Metro 95.1, Profesor en distintas Universidades y CEO en VHGroup, empresa dedicada a brindar consultoría en Seguridad IT, liderando allí los equipos de seguridad e investigación y desarrollo.