Curso Smart Hacking z/OS Workshop
Brasil Septiembre 2011
¡Nuevo Curso 100% Práctico Smart Hacking z/OS Workshop!
Participe en el único curso en el mundo de formación 100%
práctica en Técnicas de Hacking contra Arquitecturas
Mainframe y z/OS impartido por Bsecure The Mainframe and
Security Company en la ciudad de Sao Paulo (Brasil) el
próximo mes de Septiembre de 2011.
Objetivos
Defender su Infraestructura Mainframe y z/OS de técnicas de explotación de
vulnerabilidades de seguridad que actualmente están publicadas en internet y
detalladamente apoyadas con manuales “how to do” al alcance de cualquier
interesado.
Aprender a utilizar las herramientas que se encuentran a disposición pública en
Internet para robar información de forma no autorizada y denegar el servicio de uno o
varios Sysplex durante días a través de la inoculación de una bomba de tiempo o
bomba lógica y las vías para evitarlo. La inoculación de bombas de tiempo o bombas
lógicas son en la actualidad, el ataque más destructivo posible en un Sistema
Mainframe; esta bomba tiene la capacidad de afectar a los centros alternativos que se
encuentren replicados, dejando inservibles todos los planes de contingencia
establecidos.
Todos los alumnos aprenderán a recrear y detectar de forma totalmente práctica los
siguientes procedimientos:
Aprender cómo crear un entorno de laboratorio y comprender la utilización del
"Kit de Intrusión" entregado en el curso.
Técnicas de Investigación del entorno para seleccionar la técnica de hacking
más adecuada a nuestros deseos.
Conversión de usuarios básicos y sin privilegios en usuarios Privilegiados en
entorno BATCH o TSO para inyectar software no autorizado.
Robo de información (cualquier tipo de fichero) y métodos para ocultar y
eliminar cualquier rastro auditable.
Denegación de servicio de todos los LPAR de un SYSPLEX mediante la
inoculación de un virus (bomba de tiempo/lógica) que tras infectar
simultáneamente el Centro de Respaldo provoca la caída de todos los sistemas
de forma fulminante y reiterativa.
Comprensión de los métodos de detección y defensa contra estos ataques.
Metodología
Realizar utilizando entornos reales, suficientes prácticas para aprender cuál sería el
comportamiento y la metodología de escalada de privilegios de un intruso no
autorizado o de un trabajador que estando autorizado a ciertas funciones, pudiera
convertirse en el usuario más potente del entorno.
Cada dos alumnos dispondrán de un entorno de pruebas aislado para poder aplicar
los diferentes métodos de:
Bsecure The Mainframe & Security Company
www.go2bsecure.com
Curso Smart Hacking z/OS Workshop
Brasil Septiembre 2011
Footprinting:
Análisis del
conocidas.
entorno
y
detección
de
vulnerabilidades
Campamento base:
Apertura de Backdoors en el sistema y uso de las mismas.
Escalada a la cima:
Realizar cualquier tarea no autorizada pese a RACF o TOP
SECRET.
Descenso seguro:
Infección del sistema utilizando herramientas del toolkit de
penetración.
Herramientas
Todos los alumnos tendrán a su disposición un toolkit de penetración contra Sistemas
Mainframe que está formado por herramientas software completamente
documentadas, que han sido recopiladas a través de diferentes foros y webs
dedicadas a la Intrusión en Sistemas Mainframe.
Planificación diaria del curso
Repaso de la Base Teórica
Día 1 (8 horas):
Vulnerabilidades bajo Entornos z/OS.
Día 2 (6 horas):
Hacking Ético contra Sistemas z/OS.
Ejercicios Prácticos
Día 3 (6 horas):
Revisión del ejercicio profesional de intrusión ética en un Sistema MVS.
Entrenamiento en la gestión del entorno de laboratorio.
Revisión del “Kit de Intrusión”.
Descripción y uso de las herramientas (I).
Planteamiento del fottprinting y ejecución práctica por parte de los alumnos.
Primer ejercicio práctico: Robo no autorizado de información.
Día 4 (6 horas):
Revisión del primer ejercicio.
Descripción y uso de las herramientas (II).
Segundo ejercicio práctico: Escalada máxima de privilegios.
Revisión del segundo ejercicio.
Tercer ejercicio práctico: Robo y crackeo de la BD de RACF.
Revisión del tercer ejercicio.
Día 5 (6 horas):
Bsecure The Mainframe & Security Company
www.go2bsecure.com
Curso Smart Hacking z/OS Workshop
Brasil Septiembre 2011
Cuarto ejercicio práctico: Inoculación e infección de un virus que provoque
la caída de todos los sistemas de forma fulminante y reiterativa.
Revisión del cuarto ejercicio.
Recapitulación y métodos de defensa y detección.
Requisitos Profesionales
Trabajar para una compañía usuaria de la arquitectura como cliente de IBM (marca
registrada) y estar desempeñando tareas de soporte técnico, auditoría y/o seguridad
en el entorno.
Conocimientos Mínimos
Experiencia mínima de uso del JCL y experiencia razonable de uso del ISPF y el
SDSF. Ayudarán: experiencia mínima en codificación de REXX y experiencia en
manejo de módulos del sistema.
Servicios y descuentos por la asistencia al curso
Para premiar la confianza que las organizaciones depositan en Bsecure, se ofrecerá a
todas aquellas compañías que formalicen la inscripción de algún miembro de su
equipo al Curso Smart Hacking z/OS Workshop Brasil Septiembre 2011:
Evaluación Gratuita de su Entorno de Comunicaciones SNA.
50% de Descuento en el Servicio Smart RACF Risk Assesment.
Uso Gratuito de las Soluciones de Análisis de Seguridad Vanguard
durante todo el año 2011.
Nota Legal
La inscripción al curso implica la exención de responsabilidades para Bsecure The
Mainframe and Security Company, cualquiera de sus empleados y partners asociados
sobre las posibles acciones que el alumno pudiera realizar con los conocimientos
adquiridos en el mismo. La finalidad del material entregado a lo largo del Curso es la
del aprendizaje y en ningún caso se podrá responsabilizar a Bsecure The Mainframe
and Security Company o a cualquiera de sus empleados o partners del uso indebido o
ilegal que se pudiera hacer del mismo.
Contacto
Para asistir a este curso, solicite inmediatamente su documento de inscripción a través
de nuestro Partner Oficial en Brasil (3CON) en la dirección de e-mail
[email protected] y a través de [email protected].
Bsecure The Mainframe & Security Company
www.go2bsecure.com
0
