Hacking & Hardening HumanOS (SOCIAL ENGINEERING)

Descripción general

The goal of this course is to train attendees in the different techniques and tools used within Social Engineering, in order to include them in their Pentest as well as enable them to carry out different awareness campaigns that help detect this type of deception and thus increase the security of their organizations.



1. Introducción

  • ¿Qué es la Ingeniería Social

  • Ciclo de ataque

  • La pirámide de la Ingeniería Social

  • Ingeniería Social en el tiempo


2. OSINT para Ingenieros Sociales   

  • Comunicación No Verbal (CNV) para la recolección de información

  • Obtener y analizar material audiovisual

  • Obteniendo información a través de distintos canales de la CNV

  • Construyendo el comportamiento basal

  • Utilizando el poder de la observación

  • Obteniendo información de fuentes abiertas

  • Perfilando objetivos (principales y satélites)


3. Pretexting & Impersonate 

  • Definiciones

  • Planificación

  • Uso de herramientas

  • Casos de uso


4. Conocer, Influenciar y Persuadir 

  • Psicología

  • Comunicación No Verbal (CNV)

  • Negociación

  • Magia e Ilusionismo


5.Utilizando Hardware

  • Hotplug Attack Tools

  • Keyloggers

  • Dispositivos de acceso remoto

  • WiFi Pentesting

  • RFID Duplicator


6. Armado de Laboratorio 

  • Preparación del entorno

  • Instalación y configuración de herramientas


7. Conociendo distintas herramientas y plataformas

  • Social Engineer Tool Kit (SET)

  • Maltego

  • Metasploit

  • Scripts & Frameworks 

8. Ataques locales


  • Dumpster Diving

  • Baiting

  • Rogue AP

  • Tailgating

  • Fallas en controles físicos de seguridad

  • Shoulder Surfing
     

9. Ataques remotos

  • Phishing & Spear Phishing

  • Vishing

  • SMiShing

  • Redes Sociales

10. Creando campañas de phishing


  • Consideraciones previas

  • Segmentación

  • Selección de contenido

  • Envío y monitoreo

  • Generación de reportes


11. Incluyendo Ingeniería Social en nuestro penetration test

  • Consideraciones especiales

  • Leyes y ética profesional

  • Acuerdos de confidencialidad

  • Recolección de información

  • Preparando distintos ataques

  • Recolectando evidencias

  • Confeccionando el informe

 


Requisitos

Los estudiantes deberán proveer su propia laptop.





Spanish

2 days

24 y 25 de septiembre 

ONLINE

Cost

 

USD 1000

QUESTIONS?

Email us at capacitacion@ekoparty.org


Instructor


Emiliano Piscitelli

 

Conferencista internacional especialista en Ingeniería Social y concientización teniendo como premisa que la seguridad comienza por el humano, desarrollando y exponiendo así diferentes técnicas y herramientas que ayudan a elevar la seguridad de las empresas y las personas que la componen.  Cuenta con distintas certificaciones internacionales y más de 10 años de experiencia brindando capacitaciones y consultoría en Seguridad IT a empresas Nacionales e Internacionales. Actualmente se desempeña como Director del Grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional de La Plata (Argentina), es integrante  y co-fundador del OSINT LATAM Group, Co-Conductor del podcast de Seguridad IT "Secure Podcast", columnista en el programa de Radio Al Fin Sucede en Metro 95.1, Profesor en distintas Universidades y CEO en VHGroup, empresa dedicada a brindar consultoría en Seguridad IT, liderando allí los equipos de seguridad e investigación y desarrollo.