Descripción general:

El objetivo de este training es el de capacitar a los asistentes en las  distintas técnicas y herramientas utilizadas dentro de la Ingeniería Social,  con el fin de poder incluirlas dentro de sus Pentest como así también,  habilitarlos a realizar distintas campañas de concientización que ayuden a  detectar este tipo de engaños y elevar así la seguridad de sus  organizaciones.

Temario:

1. Introducción 

• ¿Qué es la Ingeniería Social

• Ciclo de ataque

• La pirámide de la Ingeniería Social

• Ingeniería Social en el tiempo

2. OSINT para Ingenieros Sociales   

• Comunicación No Verbal (CNV) para la recolección de información

• Obtener y analizar material audiovisual

• Obteniendo información a través de distintos canales de la CNV

• Construyendo el comportamiento basal

• Utilizando el poder de la observación

• Obteniendo información de fuentes abiertas

• Perfilando objetivos (principales y satélites)

3. Pretexting & Impersonate

• Definiciones

• Planificación

• Uso de herramientas

• Casos de uso

4. Conocer, Influenciar y Persuadir 

• Psicología

• Comunicación No Verbal (CNV)

• Negociación

• Magia e Ilusionismo

• Hotplug Attack Tools

• Keyloggers

• Dispositivos de acceso remoto

• WiFi Pentesting

• RFID Duplicator
  

Especialista en hardware demostrará como dispositivos pueden ser utilizados en ataques físicos de ing social y como un dispositivo puede ayudar a hacer un test de intrusión física.

6. Armado de Laboratorio 

• Preparación del entorno

• Instalación y configuración de herramientas

7. Conociendo distintas herramientas y plataformas

• Social Engineer Tool Kit (SET)

• Maltego

• Metasploit

• Scripts & Frameworks 

8. Ataques locales

• Dumpster Diving

• Baiting

• Rogue AP

• Tailgating

• Fallas en controles físicos de seguridad

• Shoulder Surfing

9. Ataques remotos

• Phishing & Spear Phishing

• Vishing

• SMiShing

• Redes Sociales

10. Creando campañas de phishing

• Consideraciones previas

• Segmentación

• Selección de contenido

• Envío y monitoreo

• Generación de reportes

11. Incluyendo Ingeniería Social en nuestro penetration test

• Consideraciones especiales

• Leyes y ética profesional

• Acuerdos de confidencialidad

• Recolección de información

• Preparando distintos ataques

• Recolectando evidencias

• Confeccionando el informe

Español	2 días (horario: por confirmar)
Del 31 de octubre al 1° de noviembre 2022	ONSITE  BUENOS AIRES

Costo:

Trainer:  Emiliano Piscitelli

Conferencista internacional especialista en Ingeniería Social y concientización teniendo como premisa que la seguridad comienza por el humano, desarrollando y exponiendo así diferentes técnicas y herramientas que ayudan a elevar la seguridad de las empresas y las personas que la componen.  Cuenta con distintas certificaciones internacionales y más de 10 años de experiencia brindando capacitaciones y consultoría en Seguridad IT a empresas Nacionales e Internacionales. Actualmente se desempeña como Director del Grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional de La Plata (Argentina), es integrante  y co-fundador del OSINT LATAM Group, Co-Conductor del podcast de Seguridad IT "Secure Podcast", columnista en el programa de Radio Al Fin Sucede en Metro 95.1, Profesor en distintas Universidades y CEO en VHGroup, empresa dedicada a brindar consultoría en Seguridad IT, liderando allí los equipos de seguridad e investigación y desarrollo.