Professional Documents
Culture Documents
EC-Council
2014
Mxico First
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%2%
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Alberto Pozada
Director General
Asociacin Latinoamericana de Profesionales en TI (ALAPTI)
EC-Council LATAM
alberto.pozada@alapti.com
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%3%
Carta Presentacin
Page%|%%4%
CONTENIDO
DESCRIPCIN%DE%LA%PROPUESTA%.............................................................................................%5!
Metodologa%de%Entrega%..........................................................................................................%6!
Herramientas%de%Certificacin%.................................................................................................%6!
Aplicacin%de%exmenes%..........................................................................................................%7!
Beneficios%.................................................................................................................................%7!
Accredited%Training%Centers%....................................................................................................%9!
OPCIONES%DE%CERTIFICACIN%................................................................................................%11!
Entrega%de%materiales%............................................................................................................%12!
Descripcin%de%nuestras%certificaciones:%...............................................................................%13!
Temarios:%...............................................................................................................................%18!
ECSAv8 EC-Council Certified Security Analyst%..................................................%18!
CHFIv8 Computer Hacking Forensic Investigator%..............................................%18!
CEHv8 Certified Ethical Hacker%..............................................................................%19!
ENSAv4 EC-Council Network Security Administrator%........................................%19!
ECSP.NET%T%ECTCouncil%Secure%Programmer%.NET%..........................................................%20!
ECSP%JAVA%T%ECTCouncil%Secure%Programmer%JAVA%........................................................%20!
ECSSv3 EC-Council Certified Security Specialist%..............................................%21!
CAST 611: Advanced Penetration Testing%.............................................................%22!
CAST 612: Advanced Mobile Hacking & Forensics%...............................................%22!
CAST 613: Advanced Application Security%.............................................................%22!
CAST 618: Designing and Implementating Cloud Security%..................................%23!
CAST 619: Advanced SQLi Attacks and Countermeasures%................................%23!
PROPUESTA%ECONMICA%......................................................................................................%23!
EC-COUNCIL
www.alapti.com
www.eccouncil.org
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%5%
DESCRIPCIN*DE*LA*PROPUESTA*
Page%|%%6%
Metodologa*de*Entrega*
La metodologa que establecen los cursos de EC-Council es capacitacin
learning by doing en la cual el participante no slo obtendr los conocimientos
tericos necesarios para poder aplicar la informacin en su empresa y/o vida
cotidiana, sino que se le proveern las herramientas necesarias para que,
desde el primer da del curso, practique y sepa perfectamente cmo solucionar
problemas, tomar decisiones como si fuera una situacin real.
Herramientas*de*Certificacin*
En apoyo al objetivo primordial de Mxico FIRST sobre certificar al mayor
nmero de profesionales, integramos a la propuesta herramientas que
facilitarn la acreditacin de la certificacin.
! Licencia de materiales originales EC-Council
La licencia acredita que los materiales que el participante est
manejando son 100% propiedad de EC- Council.
! Prcticas de laboratorio
Las soluciones son 80% prcticas 20% tericas, con el fin de que los
conocimientos queden plenamente afianzados en el participante y
puedan ser aplicados en sus empresas.
! Herramientas por Solucin
EC-Council provee al participante las herramientas necesarias para la
perfecta comprensin de los temas que cada una de las soluciones
aborda.
! 2 oportunidades de examen
Se integraron a la propuesta 2 oportunidades de toma de examen como
apoyo para la certificacin de los participantes.
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Beneficios*
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%7%
Aplicacin*de*exmenes*
Page%|%%8%
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Accredited*Training*Centers*
La capacitacin ser entregada por nuestros socios de negocio o ATCs
(Accredited Training Centers) garantizando de esta forma el excelente
funcionamiento de las instalaciones, herramientas y el nivel de servicio que ECCouncil garantiza para cada curso, desde la entrega del material hasta el
conocimiento y la experiencia del instructor.
De igual forma, el contrato especfico por cada uno de los cursos ser realizado
entre el ATC y Mxico First directamente, de manera que el propio ATC ser
responsable por los entregables as como lo tiempos de entrega.
A continuacin, el listado de nuestros centros de entrenamiento:
No. ATC
1
2
3
4
5
6
7
8
9
10
11
12
13
14
ATL
CiberCorp
Codigo Verde
INFOTEC
Intersoftware
ITERA
Kryteria
NetX
Origin IT
Stratominds
Sytecso
IT-Sec
INET Academy
Kalaantan
EC-COUNCIL
Ubicacin
Contacto
Correo electronico
Telefono
WEB
Distrito Federal
Distrito Federal
Monterrey
DF, Aguascalientes
DF
DF, Monterrey
DF
Chihuahua, Tijuana
DF
Distrito Federal
Distrito Federal
DF
Guadalajara
DF, Quertaro
Gloria Morales
Gerardo Hernandez
David Taboada
Jess Consuelos Garca
Carlos Morales de la Cerda
Ren Bravo
Maria Guadalupe del Pozo
Jose Antonio Serafin
Vernica Trujillo
Christian Del Rio Poceros
GERARDO CEBALLOS
Levi Sinuhe Reza Garca
Narcizo Valdes
Korina Tenorio
gloria.morales@atl-capacitacion.com.mx
ghernandez@cibercorp.com.mx
codigo.verde@katalink.net
jesus.consuelos@infotec.com.mx
carlosm@intersoftware.com.mx
rene.bravo@iteraprocess.com
gdelpozo@kryteria.com.mx
jaserafin@netx.com.mx
veronica.trujillo@origin-it.com.mx
christian@stratominds.com
gerardo.ceballos@sytecso.com
levi.reza@it-sec.com.mx
nvaldes@inet-academy.org
ktenorio@kalantaan.com.mx
(55) 5382-1711
(55) 5089-0510
(81) 8123-1595
(55) 5624-2800
(55) 9000-0810
(55) 3300-0650
(55) 56889749
(01) 800-5093-106
(55) 4737-0114
(55) 84.88.60.72
(55) 5260-1514
(55) 4988.4873
(33) 36-31-61-69
(55) 5683-7648
www.atl-capacitacion.com.mx
http://cibercorp.mx
http://codigoverde.com
www.infotec.com.mx
www.intersoftware.com.mx
www.iteraprocess.com
www.kryteria.com.mx
http://netx.com.mx
www.origin-it.com.mx
www.stratominds.com
http://sytecso.com
http://www.it-sec.com.mx
www.inet-academy.org
www.kalantaan.com.mx
www.alapti.com
www.eccouncil.org
Page%|%%9%
Page%|%%10%
EC-COUNCIL
www.alapti.com
www.eccouncil.org
CAST
(Center of Advance Security Training)
By EC-Council
El Center of Advance Security Training ha sido desarrollado por parte de ECCouncil desde hace algunos aos con la finalidad de satisfacer las necesidades
de formacin de los profesionales en Seguridad de la Informacin en temas
avanzados, a profundidad y revisados desde una perspectiva mucho ms
profunda.
EC-Council, en conjunto con el personal ms calificado a nivel mundial, ha
recopilado las mejores prcticas en estos temas, que hasta hace poco, seran
de difcil acceso a los profesionales TI y los ha convertido en una certificacin
con validez y reconocimiento internacional.
Te gustara profundizar mas en los aspectos de seguridad?, especializarte en
algn o algunos temas de intereses; por ejemplo: en tecnologa mvil?, o en
computo en la nube?, entre otros. Pero siempre desde el punto de vista de la
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%11%
OPCIONES*DE*CERTIFICACIN*
Page%|%%12%
611:
612:
613:
618:
619:
Entrega*de*materiales*
El ATC ser responsable de la entrega en tiempo y forma de nuestros
materiales de estudio, los cuales sern los libros oficiales del EC-Council ya
sea en formato impreso o formato digital.
EC-COUNCIL
www.alapti.com
www.eccouncil.org
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%13%
Descripcin*de*nuestras*certificaciones:*
Page%|%%14%
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Duracin: 24 horas
Examen: 212-59 Plataforma EC-Council http://www.eccexam.com
ECSP JAVA - EC-Council Secure Programmer JAVA
Objetivo
- Describir la metodologa para el desarrollo de software seguro.
- Disear las pruebas que validen la seguridad de las aplicaciones Java.
- Desarrollar aplicaciones Java bajo las mejores prcticas de seguridad que
reduzcan las vulnerabilidades en las aplicaciones.
Descripcin
En este curso los participantes conocern los elementos necesarios para el
desarrollo de aplicaciones seguras utilizando el lenguaje Java; desde mtodos
de cifrado, hasta controles de sesin pasando por validaciones de las
entradas, codificacin de salidas, entre otros elementos. Esto se lleva acabo
en un ambiente totalmente prctico donde el participante podr probar las
funciones de la programacin segura.
Duracin: 24 horas
Examen: 212-59 Plataforma EC-Council http://www.eccexam.com
ECSS - EC-Council Certified Security Specialist
Este programa est diseado para brindar un panorama general en los temas
de seguridad TI, proporcionando a los participantes los fundamentos de
Hackeo tico, anlisis forense y seguridad en redes. Presenta una mirada
holstica sobre los componentes clave de la seguridad de la informacin. El
participante que complete este programa estar abastecido con el
conocimiento de fundamentos adecuados y podr entrar a nuevos niveles de
certificaciones.
Duracin: 24 horas
Examen: 112 Plataforma EC-Council http://www.eccexam.com
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%15%
Page%|%%16%
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Objetivo:
Comprender las implicaciones de utilizar la tecnologa de servicios en la nube
Implementar los controles de seguridad en la nube
Descripcin:
Este curso esta enfocado a proporcionar un amplio conocimiento de lo que
son los servicios en la nube, sus caractersticas, ventajas, aplicaciones y
modelo de servicio. Todo desde un punto de vista de la seguridad, donde se
observan a detalle los aspectos de riesgos y amenazas que conlleva la
adopcin de servicios en la nube, as como la migracin de datos crticos a
sistemas de terceros.
CAST 619: Advanced SQLi Attacks and Countermeasures
Objetivo:
- Comprender las diversas tcnica para lograr acceso a los sistemas a travs
de la base de datos
- Obtener las habilidades necesarias para realizar ataques SQL-Injection que
no sean detectables por los sistemas de proteccin y seguridad.
- Realizar ataques de SQLi con el fin de obtener acceso a los sistemas
Descripcin:
El uso de las bases de datos es algo primordial dentro de la web 2.0, por ellos
la inyeccin de SQL es uno de los ataques mas utilizados para violar la
seguridad de las aplicaciones web y poder acceder a los datos almacenados
(para robarlos, modificarlos, etc.). Este tipo de ataques se aprovecha de la falta
de la seguridad en la programacin donde no se valida los campos de entrada
a la aplicacin, permitiendo en algunos casos, no solo el acceso a la
informacin, sino inclusive poder acceder otros servidores, escalamiento de
privilegios y/o ataques de negacin de servicio (DoS).
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%17%
Temarios:*
Page%|%%18%
Temario
Mdulo 1: La necesidad del Anlisis de Seguridad
Mdulo 2: Packet Anlisis TCP/IP
Mdulo 3: Metodologas de Pruebas de Penetracin
Mdulo 4: Contratos comerciales y legales
Mdulo 5: Rules of Engagement
Mdulo 6: Planeacin y Calendarizacin de Pruebas de Penetracin
Mdulo 7: Previo a las pruebas de penetracin
Mdulo 8: Information Gathering
Mdulo 9: Anlisis de Vulnerabilidades
Mdulo 10: Pruebas de penetracin externas
Mdulo 11: Pruebas de penetracin de redes internas
Mdulo 12: Pruebas de penetracin de Firewalls
Mdulo 13: Pruebas de penetracin de IDS
Mdulo 14: Pruebas de penetracin y crackeo de passwords
Mdulo 15: Pruebas de penetracin con Ingeniera Social
Mdulo 16: Pruebas de penetracin en aplicaciones WEB
Mdulo 17: Pruebas de penetracin SQL
Mdulo 18: Reportes de las pruebas de penetracin, entregables y acciones posteriores
CHFIv8 Computer Hacking Forensic Investigator
Temario
Mdulo 01: La Computacin Forense en el mundo actual
Mdulo 02: Proceso de Investigacin de Cmputo Forense
Mdulo 03: Investigacin y Aprovechamiento de las computadoras
Mdulo 04: Evidencia Digital
Mdulo 05: Procedimientos de Primera Respuesta
Mdulo 06: Laboratorios de Cmputo Forense
Mdulo 07: Comprensin de discos duros y los sistemas de archivos
Mdulo 08: Esteganografa y Anlisis forense de imagenes
Mdulo 09: Aplicaciones para crackear contraseas
Mdulo 10: Bitcoras y correlacin de eventos
Mdulo 11: Forense en Redes, bitcoras y trfico de redes
Mdulo 12: Investigacin de ataques inalmbricos
Mdulo 13: Forense en WEB
Mdulo 14: Seguimiento e investigacin de crmenes mediante correo electrnico
Mdulo 15: Forense es mviles
Mdulo 16: Reporte de investigacinn
Mdulo 17: Convertirse en un Testigo Experto
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Temario
Mdulo 1: Introduccin al Hackeo tico
Mdulo 2: Huellas digitales y Reconocimiento
Mdulo 3: Redes de Exploracin
Mdulo 4: Enumeracin
Mdulo 5: Hackeo del Sistema
Mdulo 6: Troyanos y Backdoors
Mdulo 7: Virus y Gusanos
Mdulo 8: Sniffers
Mdulo 9: Ingeniera Social
Mdulo 10: Negacin del Servicio
Mdulo 11: Sesin de Secuestros (Hijacking)
Mdulo 12: Secuestro de Servidores Web
Mdulo 13: Aplicaciones Web para Hackeo
Mdulo 14: Inyeccin SQL
Mdulo 15: Hackeo de Redes Inalmbricas
Mdulo 16: Evadiendo IDS, Firewalls, y Honeypots
Mdulo 17: Desbordamiento de Buffer
Mdulo 18: Criptografa
Mdulo 19: Pruebas de Penetracin
Temario
Mdulo 1: Fundamentos en Redes Computacionales
Mdulo 2: Protocolos de Redes
Mdulo 3: Anlisis de Protocolos
Mdulo 4: Endurecimiento de la Seguridad Fsica
Mdulo 5: Seguridad de Redes
Mdulo 6: Estndares de Seguridad para las Organizaciones
Mdulo 7: Estndares de Seguridad
Mdulo 8: Polticas de Seguridad
Mdulo 9: Estndares IEEE
Mdulo 10: Amenazas a la Seguridad de Redes
Mdulo 11: Sistemas de Deteccin de Intrusos (IDS) y Sistemas de Prevencin de Intrusos (IPS)
Mdulo 12: Firewalls
Mdulo13: Filtrado de paquetes y servidores Proxi
Mdulo 14: Bastion Host y Honeypots
Mdulo 15: Asegurando Mdems
Mdulo 16: Solucin de problemas de Red
Mdulo 17: Endureciendo Ruteadores
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%19%
Page%|%%20%
ECSP.NET()(EC)Council(Secure(Programmer(.NET(
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Temario
Mdulo 1: Fundamentos en Seguridad de la Informacin
Mdulo 2: Domiciliando Amenazas
Mdulo 3: Backdoors, Virus y Gusanos
Mdulo 4: Introduccin al Sistema Operativo Linux
Mdulo 5: Crackeo de contraseas
Mdulo 6: Criptografa
Mdulo 7: Servidores y Aplicaciones Web
Mdulo 8: Redes Inalmbricas
Mdulo 9: Sistema de Deteccin de Intrusos
Mdulo 10: Firewalls y Honeypots
Mdulo 11: Ciclo de Hackeo
Mdulo 12: Introduccin al Hackeo tico
Mdulo 13: Revisin de Redes
Mdulo 14: Protocolos de Seguridad de Redes
Mdulo 15: Autenticacin
Mdulo 16: Ataques de Redes
Mdulo 17: Bastion Hosts y DMZ
Mdulo 18: Servidores Proxy
Mdulo 19: Red Privada Virtual
Mdulo 20: Introduccin a la Seguridad de Redes Inalmbricas
Mdulo 21: Voz sobre Protocolo de Internet (VoIP)
Mdulo 22: Fundamentos en Cmputo Forense
Mdulo 23: Trademark, Copyright y Patentes
Mdulo 24: Fundamentos de Forense de Redes y Routeadores
Mdulo 25: Respuesta y Forense de Incidentes
Mdulo 26: Evidencia Digital
Mdulo 27: Entendiendo Windows, DOS, Linux y Macintosh
Mdulo 28: Esteganografa
Mdulo 29: Anlisis de Registros
Mdulo 30: Crmenes de correo electrnico y Cmputo Forense
Mdulo 31: Introduccin al Reporte de Investigacin Escrito
Mdulo 32: Cmputo Forense como Profesin
Temarios CAST:
CAST
CAST
CAST
CAST
CAST
EC-COUNCIL
611:
612:
613:
618:
619:
www.alapti.com
www.eccouncil.org
Page%|%%21%
Page%|%%22%
1. Obtencin de Informacin
2. Escaneo
3. Enumeracin
4. Anlisis de vulnerabilidades
5. Explotacin
6. Post-explotacin
7. Anlisis de datos y reporte
8. Tcnicas Avanzadas
CAST 612: Advanced Mobile Hacking & Forensics
EC-COUNCIL
www.alapti.com
www.eccouncil.org
Page%|%%23%
Precio pblico
$
$
$
$
ECSPv8 (.Net)
$
ECSPv8 (Java)
$
ECSSv3
$
CAST 611: PENTESTING $
CAST 612: MOBILE H&F $
CAST 613: APPLICATION SEC
$
CAST 618: CLOUD SEC
$
CAST 619: SQLi
$
EC-COUNCIL
39,981.26
39,981.26
36,134.00
32,236.40
22,018.03
22,018.03
22,018.03
39,981.26
39,981.26
39,981.26
39,981.26
39,981.26
www.alapti.com
Precio M1
$
$
$
$
$
$
$
$
$
$
$
$
32,309.15
32,309.15
28,431.54
27,299.24
16,688.68
16,688.68
16,688.68
32,309.15
32,309.15
32,309.15
32,309.15
32,309.15
% de
desc
19%
19%
21%
15%
24%
24%
24%
19%
19%
19%
19%
19%
www.eccouncil.org
Pax
Mnimos
Pax
Max
Horas del
curso
4
4
4
4
4
4
4
4
4
4
4
4
15
15
15
15
15
15
15
15
15
15
15
15
48
48
48
45
24
24
24
24
24
24
24
24
Page%|%%24%
Cotizacin fornea
Clave
ECSAv8
CEHv8
CHFIv8
ENSAv4
Precio pblico
$
$
$
$
ECSPv8 (.Net)
$
ECSPv8 (Java)
$
ECSSv3
$
CAST 611: PENTESTING $
CAST 612: MOBILE H&F $
CAST 613: APPLICATION SEC
$
CAST 618: CLOUD SEC
$
CAST 619: SQLi
$
52,131.26
52,131.26
48,284.00
44,386.40
34,168.03
34,168.03
34,168.03
52,131.26
52,131.26
52,131.26
52,131.26
52,131.26
Precio M1
$
$
$
$
$
$
$
$
$
$
$
$
41,421.65
41,421.65
37,544.04
36,411.74
25,801.18
25,801.18
25,801.18
41,421.65
41,421.65
41,421.65
41,421.65
41,421.65
% de
desc
21%
21%
22%
18%
24%
24%
24%
21%
21%
21%
21%
21%
Pax
Mnimos
Pax
Max
Horas del
curso
4
4
4
4
4
4
4
4
4
4
4
4
15
15
15
15
15
15
15
15
15
15
15
15
48
48
48
45
24
24
24
24
24
24
24
24
Alberto Pozada
CEO
ALAPTI
EC-Council Latinoamrica
EC-COUNCIL
www.alapti.com
www.eccouncil.org