Certified Security Analyst
(ECSA)
Curso disponible para 6 o más participantes.
Llamar para detalles.
Nota: GLC se reserva el derecho, de comenzar los cursos con quórum mínimo de 10 participantes, aunque requiera cambiarlo de fecha para lograr tal objetivo.
Algunas restricciones aplican llamar para información.

Introducción
EC-Council Certified Security Analyst (ECSA) complementa la certificación Certified Ethical Hacker (CEH) explorando las fases analíticas del hackeo ético. Mientras el CEH expone al usuario a herramientas y tecnologías de hackeo , Certified Security Analyst (ECSA) lo lleva un paso adelante explorando como analizar el resultado de estas herramientas y tecnologías. A través de métodos y técnicas de pruebas de penetración de vanguardia, el curso ECSA ayuda a los alumnos a realizar los estudios intensivos requeridos para identificar y mitigar de manera efectiva los riesgos a la seguridad de su infraestructura.

Esto hace de Certified Security Analyst (ECSA) un parteaguas importante en el camino hacia la certificación EC-Council Licensed Penetration Tester , la cual igualmente enseña al alumno otros aspectos referentes a las pruebas de penetración. Un Licensed Penetration Tester estandariza la base del conocimiento para profesionales en pruebas de penetración incorporando las mejores prácticas seguidas por expertos en la materia.

El objetivo del EC-Council Certified Security Analyst es añadir valor a un profesional en seguridad experimentado ayudándolo a analizar los resultados de sus pruebas. ECSA guía a los estudiantes hacia las etapas avanzadas del hackeo ético.

Pruebas Avanzadas de Penetración y Análisis de Seguridad
El programa ECSA es un curso de seguridad altamente interactivo con una duración de 5 días, diseñado para instruir a Profesionistas en Seguridad los usos avanzados de los métodos, herramientas y técnicas disponibles y requeridas para realizar pruebas de seguridad informáticas comprehensivas. Los estudiantes aprenderán como diseñar, asegurar y probar redes para proteger su organización de la amenaza constituida por hackers y crackers . A través de la enseñanza de las metodologías, técnicas de seguridad y pruebas de penetración de vanguardia, este curso le ayudará a realizar estudios intensivos requeridos para identificar y mitigar de forma eficaz los riesgos a la seguridad de su infraestructura. Mientras los estudiantes aprenden a identificar problemas de seguridad, igualmente aprenden como evitarlos y eliminarlos gracias a que el curso provee una enseñanza completa en los temas de hackeo y seguridad de redes.

Requisitos para obtener la certificación
Pasar exam 412-79 para lograr la certification EC-Council Certified Security Analyst (ECSA).
Beneficios
1- ECSA es para profesionales experimentados en la industria y está respaldado por un curriculum diseñado por los mejores del campo.

2- Mayor aceptación en la industria como un profesionista de seguridad experimentado. Greater industry acceptance as seasoned security professional.

3- Aprende a analizar los resultados usando herramientas y técnicas de pruebas de seguridad.

Examen de Certificacion
Los estudiantes estarán preparados para el examen ECSA 412-79 de EC-Council. Esta certificación es igualmente un pre-requisito para el Licensed Penetration Tester Program de EC-Council.

Preguntas Frecuentes
1. Que valor adicional puede darle ECSA a un profesionista en seguridad como yo?
ECSA te enseña a interpretar y analizar resultados con los que frecuentemente uno se cruza en pruebas de seguridad tanto rutinarias como excepcionales. Te ayuda a analizar los síntomas y ubicar las causas de los mismos, los cuales reflejan la situación de seguridad de la red.

2. Porqué debo tomar ECSA cuando ya soy un profesionista en seguridad certificado?
La mayoría de las certificaciones de seguridad enfatizan solamente o los aspectos gerenciales o los aspectos técnicos. ECSA te ayuda a comprender, hasta cierto punto, ambos aspectos ayudándote a detectar las causas de lapsos en seguridad así como las implicaciones que pueden acarrear a la gerencia. Esto te guía un paso más cerca a ser un Licensed Penetration Tester , en donde te conviertes completamente en un profesional de pruebas de penetración.

3. Como proporciona ECSA un valor agregado al equipo de seguridad de una empresa?
El tener ECSA dentro de tu equipo de seguridad aumenta el valor del equipo ya que se contaría con un profesionista que ya ha sido expuesta a pruebas de seguridad avanzadas y es un perito en estudios y análisis de situaciones.

4. En qué forma es diferente ECSA de CEH?
CEH expone al estudiante a varias herramientas y técnicas de hackeo , mientras que ECSA expone al estudiante al análisis e interpretación de los resultados obtenidos de esas herramientas y técnicas.

5. Tengo mas de tres años de experiencia en la industria, debo elegir ECSA en lugar de CEH?
ECSA no es un reemplazo de CEH. CEH provee los conocimientos fundamentales sobre los cuales puedes fortificar tus habilidades usando los conocimientos adquiridos en ECSA.

6. Cuanto dura el entrenamiento? Cuanto cuesta el examen?
Las capacitaciones recomendadas por los Centros Autorizados de Entrenamiento EC-Council (ATC´s) constan de 5 días de duración y el examen cuesta 300 USD

Pre-requisitos:
Los Estudiantes deben de tener experiencia en Windows y/o sistemas operativos UNIX/LINUX, así como conocimiento de TCP/IP y redes. CEH es preferido.

Quien debe atender?
• Administradores de sistema y de red
• Administradores, Ingenieros y Arquitectos de seguridad y firewalls,
• Directores MIS
• Directores Ejecutivos de Seguridad
• Analistas Profesionales de Seguridad
• Directores Ejecutivos de Inteligencia
• Auditores de TI
• Analistas de Seguridad
• Profesionistas Valuadores de Riesgo
• Auditores de Vulnerabilidades

Calendario de curso:
Favor de visitar nuestro Centro Acreditado de Entrenamiento (ATC) EC-Council para encontrar nuestra agenda de cursos próximos, fechas y ubicaciones.

Guia del Curso:
Pruebas Avanzadas de Penetración/Análisis de Seguridad - DIA 1

Modulo 0 - Introducciones, Expectativas y más.
- Introducciones y Expectativas
- Instalaciones y Servicios
- Equipo

LIMITES Y RESTRICCIONES
- Reglas del Salón
- El Problema
- Historia "Hacker"
- Repaso de referencias de linea de commando para esta clase.
- LAB - Introduccion al uso de "make_log"
- Guia del Curso

Modulo 1 - Comprensión profunda de la menta de un atacante.
- Hackers, Crackers, Attackers
- Motivaciones de un Atacante
- Métodos de un Atacante

Modulo 2 - Tipos de Ataques
- Common Exploit Goals
- Common Exploit Techniques
- Multilevel Exploitation
- Estudio de Caso
- El Kevin Mitnick/Tsutomu Shimomura affair

Modulo 3 - Recopilación de Información
- Recursos en línea
- Bases de Datos de Registro en Internet
- Bases de Datos de Nombres de Dominios.
- Exploración de Inteligencia Competitiva Competitive Intelligence Scouting
- Bases de Datos EDGAR
- Páginas WEB de Mercados Bursátiles Stock Exchange Websites
- Página WEB de la Compañía Company Website
- Compañía Fu*&#
- Avisos de empleos
- LAB
- Usenet Newsgroups
- Mailing List and List Archives
- LAB
- Advanced Google Tricks
- LAB - inurl, filtype, etc.
- LAB - The TouchGraph Google browser
- LAB - Kartoo
- Document Grinding
- LAB - Document password cracking
- Privacy Review
- LAB - Interactive analysis of output
- Module Review

Modul0 4 - Initial Network Discovery
- IP Block Ownership
- LAB - Multiple tools
- Domain Registry Information
- LAB - Multiple tools
- Domain Name Services
- LAB - dig techniques
- LAB - version.bind
- LAB - Web based tools
- Ping Sweeps
- LAB - using ping
- LAB - fping

Global Learning and Consulting, Corp
Calle Roberto H, Todd 656 Tercer Piso Santurce, Puerto Rico 00907
Teléfono: (787) 620 - 5656 // Fax: (787) 722 12 73 // www.glccorp.com
Email: info@glccorp.com