Curso Incident Handling del SANS en Madrid

Leo a través del blog de José Selvi que se va a volver a impartir, la última vez fue en 2010 y tuve el placer de ser uno de los que disfrutaron de la formación, el curso de Hacker techniques, exploits & incident handling.

The most trusted source for computer security training, certification, and research

Es una toma de contacto muy buena con técnicas usadas en el pentesting pero, desde una perspectiva diferente, más defensiva. Para saber cómo defenderse, uno debe conocer cómo le van a atacar, y debe saber identificar a través de diferentes herramientas, si está siendo objeto de un ataque y, en tal caso, cómo actuar para contener, erradicar y recuperar el control del sistema.

Los instructores serán Rafael Alfaro y José Manuel Méndez. Conozco a ambos, a Rafa, porque fue mi instructor junto a José,  en el GPEN también del SANS, y a José Manuel, porque fue compañero en la edición del año 2010. Son excelentes personas y grandes profesionales.

Es una formación muy recomendable, el nivel técnico que se adquirirá durante el curso es muy bueno, se explican las herramientas y los métodos que usan a bajo nivel, más que aprendiando a usarlas, a entenderlas. Ahora me parece una obviedad, pero en su momento conocía lo que el comando tracert/traceroute hacía, tanto en windows como en linux, pero no entendía por qué a veces, su comportamiento era diferente. La explicación corta es que en windows se basa en ICMP y en linux en UDP, aqui tenéis más información. No es un curso que busque que el alumno sepa las tropecientas aplicaciones que hay para hacer un escaneo o lo que sea, sino que entienda la técnica. La herramienta es indiferente una vez sabes lo que te necesitas.

En este enlace podéis inscribiros, poneos en contacto previamente con ralfaro.march_arroba_ gmail.com para que os de toda la información.

Saludos

Anuncios