Curso Smart Hacking z/OS Workshop Brasil Septiembre 2011 ¡Nuevo Curso 100% Práctico Smart Hacking z/OS Workshop! Participe en el único curso en el mundo de formación 100% práctica en Técnicas de Hacking contra Arquitecturas Mainframe y z/OS impartido por Bsecure The Mainframe and Security Company en la ciudad de Sao Paulo (Brasil) el próximo mes de Septiembre de 2011. Objetivos Defender su Infraestructura Mainframe y z/OS de técnicas de explotación de vulnerabilidades de seguridad que actualmente están publicadas en internet y detalladamente apoyadas con manuales “how to do” al alcance de cualquier interesado. Aprender a utilizar las herramientas que se encuentran a disposición pública en Internet para robar información de forma no autorizada y denegar el servicio de uno o varios Sysplex durante días a través de la inoculación de una bomba de tiempo o bomba lógica y las vías para evitarlo. La inoculación de bombas de tiempo o bombas lógicas son en la actualidad, el ataque más destructivo posible en un Sistema Mainframe; esta bomba tiene la capacidad de afectar a los centros alternativos que se encuentren replicados, dejando inservibles todos los planes de contingencia establecidos. Todos los alumnos aprenderán a recrear y detectar de forma totalmente práctica los siguientes procedimientos: Aprender cómo crear un entorno de laboratorio y comprender la utilización del "Kit de Intrusión" entregado en el curso. Técnicas de Investigación del entorno para seleccionar la técnica de hacking más adecuada a nuestros deseos. Conversión de usuarios básicos y sin privilegios en usuarios Privilegiados en entorno BATCH o TSO para inyectar software no autorizado. Robo de información (cualquier tipo de fichero) y métodos para ocultar y eliminar cualquier rastro auditable. Denegación de servicio de todos los LPAR de un SYSPLEX mediante la inoculación de un virus (bomba de tiempo/lógica) que tras infectar simultáneamente el Centro de Respaldo provoca la caída de todos los sistemas de forma fulminante y reiterativa. Comprensión de los métodos de detección y defensa contra estos ataques. Metodología Realizar utilizando entornos reales, suficientes prácticas para aprender cuál sería el comportamiento y la metodología de escalada de privilegios de un intruso no autorizado o de un trabajador que estando autorizado a ciertas funciones, pudiera convertirse en el usuario más potente del entorno. Cada dos alumnos dispondrán de un entorno de pruebas aislado para poder aplicar los diferentes métodos de: Bsecure The Mainframe & Security Company www.go2bsecure.com Curso Smart Hacking z/OS Workshop Brasil Septiembre 2011 Footprinting: Análisis del conocidas. entorno y detección de vulnerabilidades Campamento base: Apertura de Backdoors en el sistema y uso de las mismas. Escalada a la cima: Realizar cualquier tarea no autorizada pese a RACF o TOP SECRET. Descenso seguro: Infección del sistema utilizando herramientas del toolkit de penetración. Herramientas Todos los alumnos tendrán a su disposición un toolkit de penetración contra Sistemas Mainframe que está formado por herramientas software completamente documentadas, que han sido recopiladas a través de diferentes foros y webs dedicadas a la Intrusión en Sistemas Mainframe. Planificación diaria del curso Repaso de la Base Teórica Día 1 (8 horas): Vulnerabilidades bajo Entornos z/OS. Día 2 (6 horas): Hacking Ético contra Sistemas z/OS. Ejercicios Prácticos Día 3 (6 horas): Revisión del ejercicio profesional de intrusión ética en un Sistema MVS. Entrenamiento en la gestión del entorno de laboratorio. Revisión del “Kit de Intrusión”. Descripción y uso de las herramientas (I). Planteamiento del fottprinting y ejecución práctica por parte de los alumnos. Primer ejercicio práctico: Robo no autorizado de información. Día 4 (6 horas): Revisión del primer ejercicio. Descripción y uso de las herramientas (II). Segundo ejercicio práctico: Escalada máxima de privilegios. Revisión del segundo ejercicio. Tercer ejercicio práctico: Robo y crackeo de la BD de RACF. Revisión del tercer ejercicio. Día 5 (6 horas): Bsecure The Mainframe & Security Company www.go2bsecure.com Curso Smart Hacking z/OS Workshop Brasil Septiembre 2011 Cuarto ejercicio práctico: Inoculación e infección de un virus que provoque la caída de todos los sistemas de forma fulminante y reiterativa. Revisión del cuarto ejercicio. Recapitulación y métodos de defensa y detección. Requisitos Profesionales Trabajar para una compañía usuaria de la arquitectura como cliente de IBM (marca registrada) y estar desempeñando tareas de soporte técnico, auditoría y/o seguridad en el entorno. Conocimientos Mínimos Experiencia mínima de uso del JCL y experiencia razonable de uso del ISPF y el SDSF. Ayudarán: experiencia mínima en codificación de REXX y experiencia en manejo de módulos del sistema. Servicios y descuentos por la asistencia al curso Para premiar la confianza que las organizaciones depositan en Bsecure, se ofrecerá a todas aquellas compañías que formalicen la inscripción de algún miembro de su equipo al Curso Smart Hacking z/OS Workshop Brasil Septiembre 2011: Evaluación Gratuita de su Entorno de Comunicaciones SNA. 50% de Descuento en el Servicio Smart RACF Risk Assesment. Uso Gratuito de las Soluciones de Análisis de Seguridad Vanguard durante todo el año 2011. Nota Legal La inscripción al curso implica la exención de responsabilidades para Bsecure The Mainframe and Security Company, cualquiera de sus empleados y partners asociados sobre las posibles acciones que el alumno pudiera realizar con los conocimientos adquiridos en el mismo. La finalidad del material entregado a lo largo del Curso es la del aprendizaje y en ningún caso se podrá responsabilizar a Bsecure The Mainframe and Security Company o a cualquiera de sus empleados o partners del uso indebido o ilegal que se pudiera hacer del mismo. Contacto Para asistir a este curso, solicite inmediatamente su documento de inscripción a través de nuestro Partner Oficial en Brasil (3CON) en la dirección de e-mail [email protected] y a través de [email protected]. Bsecure The Mainframe & Security Company www.go2bsecure.com