SEGU-002 - Ataques a Redes. Spoofing y Sniffing.

Objetivos: Los asistentes conocerán el funcionamiento de las técnicas con más impacto dentro de las redes Spoofing y Sniffing y las herramientas para atenuar el impacto de dichas redes. Requisitos: Concomientos de Redes y Sistemas Operativos. Conocimientos de auditoría de vulnerabilidades en Servidores.

CONTENIDO
Módulo 01 - Sniffing.
	Unidad 1 - Conceptos teóricos.
	-	Modo Confianda vs Modo Promiscuo.
	-	Ámbito de impacto del modo promiscuo.
	-	Concentradores y Switches.
	-	Servicios Afectados.
	Unidad 2 - Sniffers.
	-	ButtSniff.
	-	IRIS.
	-	Ethereal.
	Unidad 3 - Protección contra Sniffers.
	-	Segmentación.
	-	SSH, S/Mime, http-s, FTP-s.
	-	IPv6, IPng, IPSec.
Módulo 02 - Comunicaciones Encriptadas.
	Unidad 1 - Algoritmos de Encriptación.
	-	Algoritmos oneway y goback.
	-	Algoritmos sin semilla, semilla simple o doble semilla.
	Unidad 2 - PKI.
	-	Sistemas de encriptación simétrica.
	-	Sistemas de encriptación asimétrica.
	Unidad 3 - Certificados digitales.
	-	Entidades Certificadoras.
	-	Certificado digital.
	-	SSL 3.0.
	-	Handshake.
	-	Diffie-hellman.
	Unidad 4 - IPSec.
	-	Arquitectura.
	-	Configuración.
Módulo 03 - Detección de Sniffers.
	Unidad 1 - Test de detección.
	-	Funcionamiento de los tests de detección.
	-	Test DNS, ICMP.
	-	Test ARP.
	-	AntiSniff.
	-	Neped.
Módulo 04 - Spoofing.
	Unidad 1 - Introducción.
	-	Validadores estáticos.
	-	Niveles OSI afectados.
	Unidad 2 - Spoofing nivel Red.
	-	Trusted Host.
	-	Robo de sesiones.
	Unidad 3 - Spoofing nivel Enlace.
	-	Spoofing ARP.
	-	Envenenamiento de conexiones.
	-	Cain & Abel.
	Unidad 4 - Spoofing nivel Aplicación.
	-	Spoofing SMTP.
	-	Spoofing DNS.
	-	WebSpoofing.
	-	Suplantación RIP.