Hacking VOIP

DESCRIPCION

Durante este curso de 16 horas, el asistente aprenderá como atacar la arquitectura VoIP de una organización, utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales, para realizar fraudes telefónicos o comprometer la confidencialidad de las llamadas. Este es un curso altamente práctico, en donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD

El curso Hacking VoIP es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor. A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán los ataques, una máquina virtual con un servidor de Asterisk, y un cliente de VoIP para instalar en la PC. También se contará en el aula con teléfonos IP de hardware, para realizar los ataques.

QUIEN DEBERIA ASISTIR

Penetration Testers, Ethical Hackers y Consultores, que necesiten tener un mayor conocimiento técnico sobre como auditar la seguridad de una arquitectura VoIP.

REQUISITOS

El curso Hacking VoIP posee un alto nivel técnico, por lo que se espera que los alumnos posean sólidos conocimientos de administración de redes y TCP/IP, y experiencia de haber trabajado con Linux y máquinas virtuales(VMWare).

TEMARIO

MODULO #01 – INTRODUCCION A VOIP.

Para poder entender las posibles vulnerabilidades y vectores de ataque sobre las infraestructuras VOIP, debemos conocer su funcionamiento, por tal motivo se dará una breve introducción a las tecnologías VOIP, describiendo sus topologías más comunes, análisis del protocolo y algunos conceptos SIP.

MODULO #02 – INFORMATION GATHERING.

La etapa más importante de cualquier Penetration Testing, es la recolección de información. Durante este módulo se darán a conocer diferentes herramientas que nos sirven para obtener información acerca de la víctima, ya sea dentro de una LAN, como en Internet.

MODULO #03 – VECTORES DE ATAQUE A ENTORNOS VOIP.

En este módulo se mostrarán los ataques que se pueden realizar a Infraestructuras VOIP, como comprometer la confidencialidad de las! conversaciones telefónicas, realizar denegaciones de servicio a los servidores VoIP, tomar control del sistema del usuario a través de sus cliente de VoIP, o realizar fraudes.

MODULO #04 – ATACANDO VOIP CON METASPLOIT.

Utilizando el framework de ataque Metasploit, se explotarán vulnerabilidades en arquitecturas VoIP, tanto del lado del servidor, como del lado del cliente.

 Registrarse


  • 4K Conference Buenos Aires

    Buenos Aires, Argentina·noviembre 23 - 24, 2011

    (English) The telephony conference we all have been waiting. Get ready to be challenged by the best knowledge available worldwide on the field.

    registrarse al evento 

     

  • Novedades

     

  • Ultimos tweets

     

    4k: Próximamente subiremos las charlas e imágenes de la #4Kconference al sitio... Stay tuned 175 días ago

    4k: Queremos dar las gracias a todos por dar vida a la 4K. Estamos muy felices de haber compartido esto con todos ustedes. 175 días ago

    4k: Altas horas de la noche en #4kconference http://t.co/tvwSUjqB 176 días ago

    4k: 4k afterconf http://t.co/PCi7yE8D 176 días ago

    4k: Pregunta difícil, las patentes de software detienen el progreso y la innovación?... 176 días ago

    4k: Y una última cosa... Foro de cierre en 4k. http://t.co/xNJyahPE 176 días ago

    4k: La frutilla del postre... Mr @oej http://t.co/jA5aylWI 176 días ago

    4k: Nico gogogo! http://t.co/mAx0JyOE 176 días ago

    4k: Charla fenomenal! 2 gigantes en escena en un solo lugar #4kconference http://t.co/cTV8kK23 176 días ago

    4k: Saúl y Olle improvisando! Están todos invitados al show http://t.co/LPSqzfqn 176 días ago

    Join the conversation

4K Conference. Copyright © 2011 4K. All rights reserved.