Capacitacion

SecurityTube Python Scripting Expert (SPSE) - Abril 19 a Mayo 11, 2013

The Muro Group International, S.A.S., en asociación con Vivek Ramachandran (SecurityTube), ofrecen de manera exclusiva el curso SecurityTube Python Scripting Expert (SPSE) en español.

SecurityTube Python Scripting Expert (SPSE) es un curso el cual incluye certificación que le ayuda a obtener maestría en Python scripting y su aplicación a problemas de seguridad de computadoras y redes. Este curso es ideal para pentesters, entusiastas de seguridad informática y administradores de redes quienes desean aprender como automatizar tareas e ir mas allá de solo utilizar herramientas ya hechas.

Cubriremos temas en seguridad de sistemas, seguridad de redes, atacando aplicaciones web y servicios, técnicas de explotación, análisis de malware y automatización de tareas.

Los siguientes 9 módulos serán parte del curso:

  • Módulo 1: Python Scripting – Language Essentials
  • Módulo 2: System Programming and Security
  • Módulo 3: Network Security Programming – Sniffers and Packet Injectors
  • Módulo 4: Attacking Web Applications
  • Módulo 5: Exploitation Techniques
  • Módulo 6: Malware Analysis and Reverse Engineering
  • Módulo 7: Attack Task Automation
  • Módulo 8: Further Study and Roadmap
  • Módulo 9: Exam Pattern and Mock Exam

    • Objetivos del Curso

    En este curso de Programación en Python el alumno aprende la sintaxis del lenguaje Python y sus estructuras básicas, también se estudian sus módulos para el desarrollo de aplicaciones.

    Este curso de programación Python cubre desde la introducción al lenguaje, los tipos de datos en Python, operadores, bucles y estructuras condicionales, entrada de datos, listas, operaciones con archivos en Python, funciones, programación orientada a objetos con Python hasta los módulos: sys y os, pickle, string, y ConfigParser.

    Al finalizar el curso el participante será capaz de desarrollar aplicaciones multiplataforma con el potente lenguaje de programación open source Python.

    Certificación

    Todos los estudiantes inscritos reciben el nombre de usuario y contrasena para tomar el examen de certificacion como Certified SecurityTube Python Scripting Expert

    Dirigido a:

  • Profesionales, administradores y responsables de áreas de informática, computo y comunicaciones en ámbitos empresariales, comerciales, industriales, académicos y el sector publico.
  • Profesionales en ejercicio laboral y con experiencia relacionados a informática, comunicaciones, telecomunicaciones, ciencias básicas, ingenierías y carreras afines al computo.
  • Instructores, consultores y asesores en las áreas de informática, computo, comunicaciones, sistemas y demás áreas relacionadas con la seguridad de los sistemas y la información.

    • Requisitos de Admisión

    El curso ha sido diseñado para principiantes y para aquellos con experiencia.

    Módulo 1 es diseñado para estudiantes quienes tienen muy poca, o no tienen, experiencia en programación. Vamos bien lentos en lo que es lo básico del lenguaje para que logre desarrollar el conocimientos esencial de programación antes de ir a módulos mas avanzados.

    Módulo 2 en adelante, nos concentramos en la aplicación de programación de python en seguridad informática. Si usted ya es un programador de python con experiencia, puede comenzar el curso desde Módulo 2.

    El curso SPSE es muy practico. El instructor impartirá la información, combinada con ejercicios que ustedes ejecutan. Después de cada clase, hay varios laboratorios que deben completar antes de seguir al próximo nivel.

    Estructura

  • El curso consta de 9 módulos.
  • Todos los módulos del curso tienen asociados talleres específicos, altamente recomendables para la comprensión práctica de los temas

    • Método de Entrega

    El curso se impartirá de manera virtual. Todos los estuidantes registrados reciben nombre de usuario y contraseña una vez recibido el pago

    Duración

    La duración total del curso es de 40 horas y se desarrolla en un lapso de 1 mes. Cada semana se cubren 10 horas de clase.

    Costo

    El curso SPSE tiene un costo de $950.000 pesos Colombianos + IVA.

    Pueden hacer el pago por medio de Paypal o por consignacion a nuestra cuenta bancaria en Banco de Occidente a nombre de The Muro Group International:

  • Cuenta corriente 019-06880-8.
  • Por favor utilice el formato de recaudo en linea y utilize nuestro NIT: 900-454254-7
  • Escanear comprobante original y enviar a SPSE@themurogroup.com

    • Fechas del Curso

    Abril 19 a Mayo 11 2013

  • Horario: Viernes de 4pm a 9pm
  • Sábados de 8am a 1pm

    • Evaluación

    Las evaluaciones correspondientes a cada módulo se realizan al finalizar el módulo respectivo.

    Materiales y Recursos:

  • Cada estudiante recibirá el curso en PDFs.
  • Cada estudiante recibirá los laboratorios en PDF

    • Programa del curso

    Módulo 1: Python Scripting – Esenciales del Lenguaje

  • Introducción a Interpreted Languages y Python
  • Data Types y variables
  • Operators y Expressions
  • Program Structure y Control
  • Functions y Functional Programming
  • Classes, Objects y otros conceptos OOPS
  • Modules, Packages y Distribucion
  • Python en Linux y Unixes
  • Python en Windows
  • Python en Mobiles: iPhone y Androids
  • Python en Embedded Devices: Routers
  • Program Portability
  • Laboratorios

    • Módulo 2: System Programming y Security

  • I/O en Python
  • File y Directory Access
  • Multithreading y Concurrency
  • Inter Process Communication (IPC)
  • Permissions y Controls
  • Estudios de casos
  • Laboratorios

    • Módulo 3: Network Security Programming – Sniffers y Packet Injectors

  • Raw Socket basics
  • Socket Libraries y Functionality
  • Programming Servers y Clients
  • Programming Wired y Wireless Sniffers
  • Programming arbitrary packet injectors
  • PCAP file parsing y analisis
  • Estudios de casos
  • Laboratorios

    • Módulo 4: Web Application Security

  • Web Servers y Client scripting
  • Web Application Fuzzers
  • Scraping Web Applications – analisis de archivos HTML y XML
  • Web Browser Emulation
  • Atacando Web Services
  • Application Proxies y Data Mangling
  • Automatizacion de ataques como SQL Injection, XSS etc.
  • Estudios de casos
  • Laboratorios

    • Módulo 5: Exploitation Techniques

  • Exploit Development techniques
  • Immunity Debuggers y Libs
  • Escribiendo plugins en Python
  • Binary data analysis
  • Exploit analysis Automation
  • Estudios de casos
  • Laboratorios

    • Módulo 6: Malware Analysis y Reverse Engineering

  • Process Debugging basics
  • Pydbg y sus aplicaciones
  • Analizando live applications
  • Setting breakpoints, reading memory etc.
  • In-memory modifications y patching
  • Estudios de casos
  • Laboratorios

    • Módulo 7: Attack Task Automation

  • Task Automation con Python
  • Libraries y Applications
  • Estudios de casos
  • Laboratorios

    • Módulo 8: Plan de estudio

  • Consolidación de curso
  • Ideas interesantes de proyectos

    • Módulo 9: Como es el examen final

  • Formato del examen
  • Ejemplo de preguntas
  • Examen de practica

    • Acerca del Instructor

    El Ing. Alex Rincon Silva es estudiante de Ingeniería de sistemas de la corporación universitaria del Huila CORHUILA, entusiasta del software libre y la seguridad informática, certificado como Profesional de pruebas de penetración por BASE4. Fanático de los Wargames, CTF y retos informáticos de múltiples índoles, Apasionado escritor de scripts en python, ruby, lua, perl, bash, y php.

    Se desempeña como ingeniero de seguridad en investigación y desarrollo, realizando análisis de tendencias de ataques, generando perfiles de amenazas, respuesta a incidentes de seguridad de la información, tareas de red team como servicio profesional en el marco de un Computer Security Incident Response Team. Adicionalmente lidera iniciativas de Investigación y Desarrollo en plataformas emergentes.

    Acerca de Vivek Ramachandran

    Vivek Ramachandran es el fundador e instructor principal de SecurityTube.net. Vivek descubrió el ataque Caffe Latte, rompió WEP cloacking, un esquema de protección WEP en 2007 durante su presentacion en Defcon y conceptualizado varios ataques a redes Wi-Fi empresariales. Autor del libro "Backtrack 5 Wireless Penetration Testing". Su libro "The Metasploit Megaprimer" enfocado en el uso avanzado de Metasploit para Pentesting y Desarrollo de explotaciones estará a la venta en marzo de 2013.

    Vivek fue uno de los programadores del protocolo 802.1x y el Port Security en los switches de Cisco 6500 Catalyst. Fue uno de los ganadores del concurso Microsoft Security Shootout entre mas de 65000 participantes. Ha publicado varios documentos de investigación acerca de DDoS, ARP Spoofing Detection and Anomaly based Intrusion Detection Systems.

    Su investigación en seguridad inalámbrica ha sido mencionado en la BBC online, InfoWorld, MacWorld, The Register, IT World Canada etc. El ha sido presentador e insutructor en las conferencias internacionales de seguridad informática mas importantes del mundo como Blackhat USA and Abu Dhabi, Defcon, Hacktivity, Brucon, ClubHack, SecurityByte, SecurityZone, Nullcon, C0C0n etc.

    Estos cursos y certificaciones diseñados por Vivek han sido asistidos por estudiantes de mas de 65 países.