Propuesta Nacional

EC-Council
2014
Mxico First
EC-COUNCIL

www.alapti.com

www.eccouncil.org

Page%|%%2%

Asociacin Latinoamericana de Profesionales en TI S de RL de CV

Representante oficial de EC-Council en Latinoamrica
EC-Council LATAM

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Mxico, D.F. a 30 de Junio de 2014.

Lic. Ral Gonzlez Reyna
Lic. Andrs Simn
Mxico First
Estimados Licenciados Gonzlez y Simn,
A travs de la presente, me permito poner a su consideracin nuestra
propuesta de trabajo para la imparticin de cursos y la certificacin de ECCouncil, de la cual tenemos el gusto de representar de forma exclusiva para
el mercado latinoamericano.
La Asociacin Latinoamericana de Profesionales en TI tiene como misin
primordial fortalecer la presencia de los profesionales en la industria de la
Tecnologa de la informacin en la regin latinoamericana, razn por la cual
hemos buscado contar con las mejores y ms reconocidas soluciones en la
industria para poner a disposicin de los profesionales de TI a travs de Mxico
First nuestras certificaciones mundialmente reconocidas de EC-Council.
Les agradecemos la atencin que sirvan dar a la presente y sin otro particular,
queda de usted cordialmente,

Alberto Pozada
Director General
Asociacin Latinoamericana de Profesionales en TI (ALAPTI)
EC-Council LATAM
alberto.pozada@alapti.com

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Page%|%%3%

Carta Presentacin

Page%|%%4%

CONTENIDO
DESCRIPCIN%DE%LA%PROPUESTA%.............................................................................................%5!
Metodologa%de%Entrega%..........................................................................................................%6!
Herramientas%de%Certificacin%.................................................................................................%6!
Aplicacin%de%exmenes%..........................................................................................................%7!
Beneficios%.................................................................................................................................%7!
Accredited%Training%Centers%....................................................................................................%9!
OPCIONES%DE%CERTIFICACIN%................................................................................................%11!
Entrega%de%materiales%............................................................................................................%12!
Descripcin%de%nuestras%certificaciones:%...............................................................................%13!
Temarios:%...............................................................................................................................%18!
ECSAv8 EC-Council Certified Security Analyst%..................................................%18!
CHFIv8 Computer Hacking Forensic Investigator%..............................................%18!
CEHv8 Certified Ethical Hacker%..............................................................................%19!
ENSAv4 EC-Council Network Security Administrator%........................................%19!
ECSP.NET%T%ECTCouncil%Secure%Programmer%.NET%..........................................................%20!
ECSP%JAVA%T%ECTCouncil%Secure%Programmer%JAVA%........................................................%20!
ECSSv3 EC-Council Certified Security Specialist%..............................................%21!
CAST 611: Advanced Penetration Testing%.............................................................%22!
CAST 612: Advanced Mobile Hacking & Forensics%...............................................%22!
CAST 613: Advanced Application Security%.............................................................%22!
CAST 618: Designing and Implementating Cloud Security%..................................%23!
CAST 619: Advanced SQLi Attacks and Countermeasures%................................%23!
PROPUESTA%ECONMICA%......................................................................................................%23!

EC-COUNCIL

www.alapti.com

www.eccouncil.org

ALAPTI (Asociacin Latinoamericana de Profesionales en TI) es el distribuidor

exclusivo de las Soluciones EC-Council en Latinoamrica, dirigidos a
universidades, centros de formacin y desarrollo profesional buscando certificar
a todos aquellos interesados en el mundo de Tecnologa de la Informacin en
Latinoamrica.
El International Council of Electronic Commerce Consultants (EC-Council) es
una organizacin internacional con base en Malasia, dedicada al desarrollo de
cursos y otorgamiento de certificaciones en el rea de Seguridad de la
Informacin y Comercio Electrnico. Es lder mundial en certificaciones y
entrenamiento de seguridad electrnica, cuenta con presencia en ms de 60
pases a travs de ms de 220 ATCS distribuidos alrededor del mundo (80%
en Asia y Estados Unidos).
En 2012 el EC-Council ha sido galardonado con la certificacin ANSI 17024,
siendo el primer organismo internacional en obtener dicho reconocimiento.
ANSI es un organismo certificador de E.U.A. importante debido a que diversas
organizaciones federales y privadas de E.U.A. usan estas credenciales para
proteger sus sistemas TI.
Por qu certificar a estudiantes y profesionales en Mxico?

La experiencia y el conocimiento son importantes, pero se necesita la

habilidad para aplicar dichos conocimientos y explotar las experiencias.

Las certificaciones ayudan a establecer estndares, expresan el nivel

aceptado y reconocido internacionalmente de conocimientos sobre un
tema.

Es un hecho que las empresas lderes estn en la bsqueda de

metodologas estndares que les permitan acceder a las mejores
prcticas.

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Page%|%%5%

DESCRIPCIN*DE*LA*PROPUESTA*

Page%|%%6%

Metodologa*de*Entrega*
La metodologa que establecen los cursos de EC-Council es capacitacin
learning by doing en la cual el participante no slo obtendr los conocimientos
tericos necesarios para poder aplicar la informacin en su empresa y/o vida
cotidiana, sino que se le proveern las herramientas necesarias para que,
desde el primer da del curso, practique y sepa perfectamente cmo solucionar
problemas, tomar decisiones como si fuera una situacin real.

Herramientas*de*Certificacin*
En apoyo al objetivo primordial de Mxico FIRST sobre certificar al mayor
nmero de profesionales, integramos a la propuesta herramientas que
facilitarn la acreditacin de la certificacin.
! Licencia de materiales originales EC-Council
La licencia acredita que los materiales que el participante est
manejando son 100% propiedad de EC- Council.
! Prcticas de laboratorio
Las soluciones son 80% prcticas 20% tericas, con el fin de que los
conocimientos queden plenamente afianzados en el participante y
puedan ser aplicados en sus empresas.
! Herramientas por Solucin
EC-Council provee al participante las herramientas necesarias para la
perfecta comprensin de los temas que cada una de las soluciones
aborda.
! 2 oportunidades de examen
Se integraron a la propuesta 2 oportunidades de toma de examen como
apoyo para la certificacin de los participantes.

EC-COUNCIL

www.alapti.com

www.eccouncil.org

EC-Council cuenta con una metodologa para la aplicacin de exmenes que

cumple con las ms estrictas normas y estndares internacionales. A travs de
sus plataformas especializadas propias y de Prometric, asegura a las
organizaciones que un profesional certificado por EC-Council, ha probado
contar con los conocimientos, habilidades y actitudes propias de un profesional
a nivel internacional, a travs de personal habilitado como Proctor, entrenado
especialmente para la aplicacin de exmenes de certificacin, en
instalaciones habilitadas para tal efecto dentro de nuestros centros de
entrenamiento, de manera que el estudiante no podr tener acceso a material
de apoyo que se pueda prestar a una examinacin guiada.

Beneficios*

EC-COUNCIL

Las Certificaciones EC-Council cuentan con reconocimiento

internacional, avaladas por una serie de Organismos Gubernamentales
de reconocido prestigio, tales como: Gobierno Federal de los Estados
Unidos va The Montgomery GI Bill, la US Government National
Security Agency (NSA) y el Committee on National Security Systems
(CNSS).

www.alapti.com

www.eccouncil.org

Page%|%%7%

Aplicacin*de*exmenes*

EC-Council ha logrado la acreditacin ANSI. El Instituto Nacional

Estadounidense de Estndares (ANSI, por sus siglas en ingls:
American National Standards Institute) es una organizacin sin nimo de
lucro que supervisa el desarrollo de estndares para servicios, procesos
y sistemas. ANSI es miembro de la Organizacin Internacional para la
Estandarizacin (ISO) y acredita a organizaciones que realizan
certificaciones de productos o de personal de acuerdo con los requisitos
definidos en los estndares internacionales en cuanto a la verificacin
gubernamental y a la revisin de la validacin de sus certificaciones.

EC-Council University: Las certificaciones de EC-Council pueden formar

parte integral del programa Master of Security Science ya que ofrece a
los participantes la posibilidad de acumular crditos que se validan como
parte integral del Master. EC-Council Uiversity es una institucin privada
aprobada por el departamento de Educacin
universitaria de Nuevo Mxico, USA y se especializa
en la eduacin de lderes en el campo de la
tecnologa de la informacin. El foco principal de sus
programas, es proveer al estudiante con un
entendimiento profundo de las siencias de la
seguridad de la informacin as como los principios
de gestin, comunicacin y liderazgo organizacional.

Instructores certificados a nivel mundial: A partir del 2013, EC-Council

Latinoamrica, a travs de ALAPTI, ha implementado un programa
especial para garantizar que los instructores que dictan los cursos de
certificacin de EC-Council sean certificados por las ms estrictas
normas a nivel internacional, garantizando al participante que siempre
contarn con el mejor instructor en su tipo, Certificados como CEI
(Certified EC-Council Instructor) y a travs de ALAPTI les apoyamos a
contar siempre con las ms actualizadas y novedosas herramientas para
llevar a cabo los laboratorios virtuales y prcticas reales que permitirn a
los participantes desarrollas las habilidades necesarias para tener un
desempeo de clase mundial.

Page%|%%8%

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Debido a que la informacin es parte central del sistema de gestin de

las empresas, la seguridad en Tecnologa de la Informacin es parte
fundamental para el desarrollo y crecimiento del pas y es por ello que
nuestras certificaciones proveen los conocimientos y habilidades que
permiten enfrentar este reto de manera exitosa.

El 100% de los contenidos de EC-Council estn en idioma ingls, lo que

facilita la adaptacin y el dominio de tecnicismos que llevarn al
participante a la interaccin y participacin activa con empresas
trasnacionales.

Accredited*Training*Centers*
La capacitacin ser entregada por nuestros socios de negocio o ATCs
(Accredited Training Centers) garantizando de esta forma el excelente
funcionamiento de las instalaciones, herramientas y el nivel de servicio que ECCouncil garantiza para cada curso, desde la entrega del material hasta el
conocimiento y la experiencia del instructor.
De igual forma, el contrato especfico por cada uno de los cursos ser realizado
entre el ATC y Mxico First directamente, de manera que el propio ATC ser
responsable por los entregables as como lo tiempos de entrega.
A continuacin, el listado de nuestros centros de entrenamiento:
No. ATC
1
2
3
4
5
6
7
8
9
10
11
12
13
14

ATL
CiberCorp
Codigo Verde
INFOTEC
Intersoftware
ITERA
Kryteria
NetX
Origin IT
Stratominds
Sytecso
IT-Sec
INET Academy
Kalaantan

EC-COUNCIL

Ubicacin

Contacto

Correo electronico

Telefono

WEB

Distrito Federal
Distrito Federal
Monterrey
DF, Aguascalientes
DF
DF, Monterrey
DF
Chihuahua, Tijuana
DF
Distrito Federal
Distrito Federal
DF
Guadalajara
DF, Quertaro

Gloria Morales
Gerardo Hernandez
David Taboada
Jess Consuelos Garca
Carlos Morales de la Cerda
Ren Bravo
Maria Guadalupe del Pozo
Jose Antonio Serafin
Vernica Trujillo
Christian Del Rio Poceros
GERARDO CEBALLOS
Levi Sinuhe Reza Garca
Narcizo Valdes
Korina Tenorio

gloria.morales@atl-capacitacion.com.mx
ghernandez@cibercorp.com.mx
codigo.verde@katalink.net
jesus.consuelos@infotec.com.mx
carlosm@intersoftware.com.mx
rene.bravo@iteraprocess.com
gdelpozo@kryteria.com.mx
jaserafin@netx.com.mx
veronica.trujillo@origin-it.com.mx
christian@stratominds.com
gerardo.ceballos@sytecso.com
levi.reza@it-sec.com.mx
nvaldes@inet-academy.org
ktenorio@kalantaan.com.mx

(55) 5382-1711
(55) 5089-0510
(81) 8123-1595
(55) 5624-2800
(55) 9000-0810
(55) 3300-0650
(55) 56889749
(01) 800-5093-106
(55) 4737-0114
(55) 84.88.60.72
(55) 5260-1514
(55) 4988.4873
(33) 36-31-61-69
(55) 5683-7648

www.atl-capacitacion.com.mx
http://cibercorp.mx
http://codigoverde.com
www.infotec.com.mx
www.intersoftware.com.mx
www.iteraprocess.com
www.kryteria.com.mx
http://netx.com.mx
www.origin-it.com.mx
www.stratominds.com
http://sytecso.com
http://www.it-sec.com.mx
www.inet-academy.org
www.kalantaan.com.mx

www.alapti.com

www.eccouncil.org

Page%|%%9%

Page%|%%10%

Nuestros centros de entrenamiento

EC-COUNCIL

www.alapti.com

www.eccouncil.org

A continuacin presentamos nuestras certificaciones propuestas para el trabajo

conjunto entre nuestros centros de entrenamiento y Mxico First.
Estas certificaciones han sido seleccionadas por ser las de mayor impulso en la
industria, mismas que han mostrado histricamente, ser las de mayor demanda
por los profesionales de la regin latinoamericana y del mundo.
El contar con estas certificaciones, pondr a los profesionales mexicanos en un
nivel reconocido mundialmente donde podrn competir en cuanto a los
conocimientos, habilidades y actitudes con los mejores profesionales de todo el
orbe.
ECSAv8 - EC-Council Certified Security Analyst
CEHv8 - Certified Ethical Hacker
CHFIv8 - Computer Hacking Forensic Investigator
ENSAv4 - EC-Council Network Security Administrator
ECSP Java EC-Council Certified Secure Programmer JAVA
ECES - EC-Council Certified Encription Specialist
ECSS - EC-Council Certified Security Specialist

CAST
(Center of Advance Security Training)
By EC-Council
El Center of Advance Security Training ha sido desarrollado por parte de ECCouncil desde hace algunos aos con la finalidad de satisfacer las necesidades
de formacin de los profesionales en Seguridad de la Informacin en temas
avanzados, a profundidad y revisados desde una perspectiva mucho ms
profunda.
EC-Council, en conjunto con el personal ms calificado a nivel mundial, ha
recopilado las mejores prcticas en estos temas, que hasta hace poco, seran
de difcil acceso a los profesionales TI y los ha convertido en una certificacin
con validez y reconocimiento internacional.
Te gustara profundizar mas en los aspectos de seguridad?, especializarte en
algn o algunos temas de intereses; por ejemplo: en tecnologa mvil?, o en
computo en la nube?, entre otros. Pero siempre desde el punto de vista de la

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Page%|%%11%

OPCIONES*DE*CERTIFICACIN*

Page%|%%12%

seguridad, y sobre todo para que te mantengas actualizado como especialista

en seguridad.
La certificacin ECSA no concluye tu formacin, en el campo de la seguridad
es importante buscar ms profundidad y especializacin as como
actualizaciones constantes.
En EC-Council, contamos con una serie de certificaciones de alta especialidad
en temas de actualidad, estas certificaciones de validez internacional se
encuentran soportadas por EC-Council y fueron creadas para cubrir la gran
necesidad que tiene los profesionales en seguridad de TI de estar actualizados
en las tendencias de cada da en este campo, del cual como sociedad ya
dependemos. Dentro de las reas incluidas en estas certificaciones se han
considerado la infraestructura y tambin las necesidades por parte de
formacin en los profesionales en el rea de la Ingeniera de software.
Se cubren campos como las de pruebas de penetracin avanzada,
aplicaciones seguras, hackeo y forense de tecnologas mviles, anlisis de
malware entre otros.
La seleccin de ttulos de capacitacin avanzada que estn a tu disposicin
son:
CAST
CAST
CAST
CAST
CAST

611:
612:
613:
618:
619:

Advanced Penetration Testing

Advanced Mobile Hacking & Forensics
Advanced Application Security
Designing and Implementating Cloud Security
Advanced SQLi Attacks and Countermeasures

Entrega*de*materiales*
El ATC ser responsable de la entrega en tiempo y forma de nuestros
materiales de estudio, los cuales sern los libros oficiales del EC-Council ya
sea en formato impreso o formato digital.

EC-COUNCIL

www.alapti.com

www.eccouncil.org

ECSAv8 - EC-Council Certified Security Analyst

El ms reciente lanzamiento de EC-Council a nivel mundial. Es considerado
como el siguiente nivel en cuanto a pruebas de penetracin, el EC-Council
Certified Security Analyst (ECSA) complementa la certificacin Certified Ethical
Hacker (CEH) explorando las fases analticas del hackeo tico. Mientras el
CEH expone al usuario a herramientas y tecnologas de hackeo, ECSA lo lleva
un paso adelante explorando cmo analizar el resultado de stas herramientas
y tecnologas. A travs de mtodos y tcnicas de pruebas de penetracin de
vanguardia, el curso ECSA ayuda a los alumnos a realizar los estudios
intensivos requeridos para identificar y mitigar de manera efectiva los riesgos a
la seguridad de su infraestructura.
El participante cuenta con la opcin de obtener adicionalmente una de las
certificacines ms reconocidas en el ambiente de seguridad TI, el Licenced
Penetretion Tester.
Duracin: 45 horas
Examen: 412-79 Prometric EC-Council https://ibt.prometric.com/eccouncil
CEHv8 - Certified Ethical Hacker
El ms famoso curso sobre Hackeo tico en el mundo, donde el principal
mtodo de enseanza es a travs de prcticas en laboratorios virtuales
llevando a cabo ataques en tiempo real y a su vez aprendiendo tcnicas de
defensa.
El alumno participa en un ambiente interactivo donde aprende cmo escanear,
probar, hackear y asegurar sus propios sistemas. El ambiente de laboratorios
intensivos brinda al estudiante conocimiento a profundidad y experiencia
prctica con los sistemas de seguridad esenciales en la actualidad. El
estudiante empezar por entender cmo trabaja la defensa perimetral y
posteriormente ser llevado al escaneo y ataque de sus propias redes en
ambientes virtuales. Posteriormente aprendern cmo un intruso puede escalar
privilegios y qu pasos pueden tomarse para asegurar el sistema. Se
aprender sobre deteccin de intrusos, creacin de polticas, ingeniera social,
Aataques DDoS, creacin de virus, as como desbordamientos de bfer.
Duracin: 48 horas
Examen: 312-50-v8 Prometric EC-Council https://ibt.prometric.com/eccouncil

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Page%|%%13%

Descripcin*de*nuestras*certificaciones:*

Page%|%%14%

CHFIv8 - Computer Hacking Forensic Investigator

Computer Hacking Forensic Investigation es el proceso de detectar ataques
perpetrados por un hacker y extraer adecuadamente las evidencias para
reportar los cibercrmenes, as como la conduccin de auditoras para prevenir
futuros ataques. Computer forensics es simplemente la aplicacin de
investigaciones cibernticas y tcnicas de anlisis con el fin de determinar
evidencia legal potencial. La evidencia puede ser clasificada dentro de un
amplio rango de delitos informticos, incluyendo de manera enunciativa ms no
limitativa, el robo de secretos comerciales, destruccin o mal uso de la
propiedad intelectual y el fraude.
Duracin: 48 horas
Examen: 312-50 Prometric EC-Council https://ibt.prometric.com/eccouncil
ENSAv4 - EC-Council Network Security Administrator
Esta certificacin trata la seguridad de la red de manera defensiva, mientas que
CEH la trata de manera ofensiva. Este curso est diseado para proveer las
habilidades fundamentales necesarias para analizar amenazas a la seguridad
interna y externa de la red, as como desarrollar polticas de seguridad que
protegern la informacin de la organizacin. El participante aprender cmo
evaluar problemas de seguridad de la red y de Internet, as como a
implementar de manera exitosa las polticas de seguridad y las estrategias de
firewall. Adems de esto, aprendern a exponer las vulnerabilidades de la red y
del sistema y tambin a protegerse de ellas.
Duracin: 45 horas
Examen: 312-38 Prometric EC-Council https://ibt.prometric.com/eccouncil
ECSP.NET - EC-Council Secure Programmer .NET
Objetivo.
- Conocer los elementos que intervienen en una comunicacin de Voz sobre
IP.
- Disear una red con soporte a Voz sobre IP.
- Implementar los esquemas tcnicos y de seguridad necesarios para
garantizar el servicio de Voz sobre IP.
Descripcin.

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Duracin: 24 horas
Examen: 212-59 Plataforma EC-Council http://www.eccexam.com
ECSP JAVA - EC-Council Secure Programmer JAVA
Objetivo
- Describir la metodologa para el desarrollo de software seguro.
- Disear las pruebas que validen la seguridad de las aplicaciones Java.
- Desarrollar aplicaciones Java bajo las mejores prcticas de seguridad que
reduzcan las vulnerabilidades en las aplicaciones.
Descripcin
En este curso los participantes conocern los elementos necesarios para el
desarrollo de aplicaciones seguras utilizando el lenguaje Java; desde mtodos
de cifrado, hasta controles de sesin pasando por validaciones de las
entradas, codificacin de salidas, entre otros elementos. Esto se lleva acabo
en un ambiente totalmente prctico donde el participante podr probar las
funciones de la programacin segura.
Duracin: 24 horas
Examen: 212-59 Plataforma EC-Council http://www.eccexam.com
ECSS - EC-Council Certified Security Specialist
Este programa est diseado para brindar un panorama general en los temas
de seguridad TI, proporcionando a los participantes los fundamentos de
Hackeo tico, anlisis forense y seguridad en redes. Presenta una mirada
holstica sobre los componentes clave de la seguridad de la informacin. El
participante que complete este programa estar abastecido con el
conocimiento de fundamentos adecuados y podr entrar a nuevos niveles de
certificaciones.
Duracin: 24 horas
Examen: 112 Plataforma EC-Council http://www.eccexam.com

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Page%|%%15%

En el presente curso, el participante obtiene los conocimientos necesarios

para implementar una red con soporte de Voz sobre IP, sin olvidar los
esquemas de calidad y seguridad que debe de tener. Gran parte de esto en un
ambiente prctico.

Page%|%%16%

CAST 611: Advanced Penetration Testing

Objetivo
Conocer los diferentes niveles de complejidad de una pruebas de penetracin
Aplicar los conocimientos tcnicos y metodolgicos de las pruebas de
penetracin
Descripcin:
Este curso, totalmente practico, el participante pone en practica la
metodologa de pruebas de penetracin, as como la forma de redactar y
exponer los resultados en el informe.
CAST 612: Advanced Mobile Hacking & Forensics
Objetivos:
Aplicar los conocimientos obtenidos para ingresar a un dispositivo mvil
Obtener la evidencia digital que permita demostrar alguna actividad indebida
por parte de un intruso que utiliza un mvil para ingresar a los sistemas
Descripcin:
El uso de tecnologa mvil por parte de los usuarios va desde las cuestiones
de uso personal hasta las empresariales, pasando por las laborales, entre
otras. Esto ha generado un gran inters por parte de los intrusos, quien estn
buscando constantemente la forma de poder controlarlos, de tal manera que
puedan ser un brinco para acceder a los sistemas empresariales (por citar uno
de tantos ejemplo), es por ello que tambin la parte de anlisis forense en
estos dispositivos toma gran relevancia, es por ello que este curso se enfoca
tanto a la parte de hackeo como de anlisis forense a dispositivos mviles.
CAST 613: Advanced Application Security
Objetivo
Desarrollar habilidades de programacin y desarrollo seguro en aplicaciones
para evitar disrupcin en funcionalidades as como ataques a usuarios.
Descripcin:
Este curso, totalmente practico y nos enfocamos en tcnicas avanzadas de
defensiva hacia ataques desde todos los puntos posibles as como errores
criptogrficos, de Hombre en medio y posibles inyecciones SQL.

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Objetivo:
Comprender las implicaciones de utilizar la tecnologa de servicios en la nube
Implementar los controles de seguridad en la nube
Descripcin:
Este curso esta enfocado a proporcionar un amplio conocimiento de lo que
son los servicios en la nube, sus caractersticas, ventajas, aplicaciones y
modelo de servicio. Todo desde un punto de vista de la seguridad, donde se
observan a detalle los aspectos de riesgos y amenazas que conlleva la
adopcin de servicios en la nube, as como la migracin de datos crticos a
sistemas de terceros.
CAST 619: Advanced SQLi Attacks and Countermeasures
Objetivo:
- Comprender las diversas tcnica para lograr acceso a los sistemas a travs
de la base de datos
- Obtener las habilidades necesarias para realizar ataques SQL-Injection que
no sean detectables por los sistemas de proteccin y seguridad.
- Realizar ataques de SQLi con el fin de obtener acceso a los sistemas
Descripcin:
El uso de las bases de datos es algo primordial dentro de la web 2.0, por ellos
la inyeccin de SQL es uno de los ataques mas utilizados para violar la
seguridad de las aplicaciones web y poder acceder a los datos almacenados
(para robarlos, modificarlos, etc.). Este tipo de ataques se aprovecha de la falta
de la seguridad en la programacin donde no se valida los campos de entrada
a la aplicacin, permitiendo en algunos casos, no solo el acceso a la
informacin, sino inclusive poder acceder otros servidores, escalamiento de
privilegios y/o ataques de negacin de servicio (DoS).

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Page%|%%17%

CAST 618: Designing and Implementating Cloud Security

Temarios:*

Page%|%%18%

ECSAv8 EC-Council Certified Security Analyst

Temario
Mdulo 1: La necesidad del Anlisis de Seguridad
Mdulo 2: Packet Anlisis TCP/IP
Mdulo 3: Metodologas de Pruebas de Penetracin
Mdulo 4: Contratos comerciales y legales
Mdulo 5: Rules of Engagement
Mdulo 6: Planeacin y Calendarizacin de Pruebas de Penetracin
Mdulo 7: Previo a las pruebas de penetracin
Mdulo 8: Information Gathering
Mdulo 9: Anlisis de Vulnerabilidades
Mdulo 10: Pruebas de penetracin externas
Mdulo 11: Pruebas de penetracin de redes internas
Mdulo 12: Pruebas de penetracin de Firewalls
Mdulo 13: Pruebas de penetracin de IDS
Mdulo 14: Pruebas de penetracin y crackeo de passwords
Mdulo 15: Pruebas de penetracin con Ingeniera Social
Mdulo 16: Pruebas de penetracin en aplicaciones WEB
Mdulo 17: Pruebas de penetracin SQL
Mdulo 18: Reportes de las pruebas de penetracin, entregables y acciones posteriores
CHFIv8 Computer Hacking Forensic Investigator

Temario
Mdulo 01: La Computacin Forense en el mundo actual
Mdulo 02: Proceso de Investigacin de Cmputo Forense
Mdulo 03: Investigacin y Aprovechamiento de las computadoras
Mdulo 04: Evidencia Digital
Mdulo 05: Procedimientos de Primera Respuesta
Mdulo 06: Laboratorios de Cmputo Forense
Mdulo 07: Comprensin de discos duros y los sistemas de archivos
Mdulo 08: Esteganografa y Anlisis forense de imagenes
Mdulo 09: Aplicaciones para crackear contraseas
Mdulo 10: Bitcoras y correlacin de eventos
Mdulo 11: Forense en Redes, bitcoras y trfico de redes
Mdulo 12: Investigacin de ataques inalmbricos
Mdulo 13: Forense en WEB
Mdulo 14: Seguimiento e investigacin de crmenes mediante correo electrnico
Mdulo 15: Forense es mviles
Mdulo 16: Reporte de investigacinn
Mdulo 17: Convertirse en un Testigo Experto

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Temario
Mdulo 1: Introduccin al Hackeo tico
Mdulo 2: Huellas digitales y Reconocimiento
Mdulo 3: Redes de Exploracin
Mdulo 4: Enumeracin
Mdulo 5: Hackeo del Sistema
Mdulo 6: Troyanos y Backdoors
Mdulo 7: Virus y Gusanos
Mdulo 8: Sniffers
Mdulo 9: Ingeniera Social
Mdulo 10: Negacin del Servicio
Mdulo 11: Sesin de Secuestros (Hijacking)
Mdulo 12: Secuestro de Servidores Web
Mdulo 13: Aplicaciones Web para Hackeo
Mdulo 14: Inyeccin SQL
Mdulo 15: Hackeo de Redes Inalmbricas
Mdulo 16: Evadiendo IDS, Firewalls, y Honeypots
Mdulo 17: Desbordamiento de Buffer
Mdulo 18: Criptografa
Mdulo 19: Pruebas de Penetracin

ENSAv4 EC-Council Network Security Administrator

Temario
Mdulo 1: Fundamentos en Redes Computacionales
Mdulo 2: Protocolos de Redes
Mdulo 3: Anlisis de Protocolos
Mdulo 4: Endurecimiento de la Seguridad Fsica
Mdulo 5: Seguridad de Redes
Mdulo 6: Estndares de Seguridad para las Organizaciones
Mdulo 7: Estndares de Seguridad
Mdulo 8: Polticas de Seguridad
Mdulo 9: Estndares IEEE
Mdulo 10: Amenazas a la Seguridad de Redes
Mdulo 11: Sistemas de Deteccin de Intrusos (IDS) y Sistemas de Prevencin de Intrusos (IPS)
Mdulo 12: Firewalls
Mdulo13: Filtrado de paquetes y servidores Proxi
Mdulo 14: Bastion Host y Honeypots
Mdulo 15: Asegurando Mdems
Mdulo 16: Solucin de problemas de Red
Mdulo 17: Endureciendo Ruteadores

EC-COUNCIL

www.alapti.com

www.eccouncil.org

Page%|%%19%

CEHv8 Certified Ethical Hacker

Page%|%%20%

Mdulo 18: Endureciendo Sistemas Operativos

Mdulo 19: Administracin de Parches
Mdulo 20: Anlisis de Registros
Mdulo 21: Seguridad de Aplicaciones
Mdulo 22: Seguridad Web
Mdulo 23: Seguridad de correos electrnicos
Mdulo 24: Autenticacin: Encriptacin, Criptografa y Firmas Digitales
Mdulo 25: Redes Privadas Virtuales
Mdulo 26: Seguridad en Redes Inalmbricas
Mdulo 27: Creando tolerancia a los errores
Mdulo 28: Respuesta de Incidentes
Mdulo 29: Planeacin y Recuperacin de Desastres
Mdulo 30: Asesora en Vulnerabilidad de Redes

ECSP.NET()(EC)Council(Secure(Programmer(.NET(

- Introduccin a la Seguridad en Aplicaciones .NET

- Framework de Seguridad de .NET
- Validaciones de Entrada y Codificacin de Salida
- Esquemas de Autenticacin y Autorizacin en .NET
- Manejo de Sesiones Seguras y su Estado
- Cifrado en .NET
- Manejo de errores, Auditoria y Bitacoras ven .NET
-Manejo Seguro de Archivos en .NET
- Administracin de Configuracion y Revisin de Cdigo Seguro en .NET
ECSP(JAVA()(EC)Council(Secure(Programmer(JAVA(

EC-COUNCIL

Introduccin a la seguridad en Java

Desarrollo Seguro de software
Entrada y Salida de archivos y serializacin
Validacin de entradas
Manejo de errores y bitcoras
Autenticacin y autorizacin
Servicios de autenticacion y autorizacion (JAAS)
Concurrencia y manejo de sesiones en Java
Cifrado en Java
Vulnerabilidades en las aplicaciones Java

www.alapti.com

www.eccouncil.org

Temario
Mdulo 1: Fundamentos en Seguridad de la Informacin
Mdulo 2: Domiciliando Amenazas
Mdulo 3: Backdoors, Virus y Gusanos
Mdulo 4: Introduccin al Sistema Operativo Linux
Mdulo 5: Crackeo de contraseas
Mdulo 6: Criptografa
Mdulo 7: Servidores y Aplicaciones Web
Mdulo 8: Redes Inalmbricas
Mdulo 9: Sistema de Deteccin de Intrusos
Mdulo 10: Firewalls y Honeypots
Mdulo 11: Ciclo de Hackeo
Mdulo 12: Introduccin al Hackeo tico
Mdulo 13: Revisin de Redes
Mdulo 14: Protocolos de Seguridad de Redes
Mdulo 15: Autenticacin
Mdulo 16: Ataques de Redes
Mdulo 17: Bastion Hosts y DMZ
Mdulo 18: Servidores Proxy
Mdulo 19: Red Privada Virtual
Mdulo 20: Introduccin a la Seguridad de Redes Inalmbricas
Mdulo 21: Voz sobre Protocolo de Internet (VoIP)
Mdulo 22: Fundamentos en Cmputo Forense
Mdulo 23: Trademark, Copyright y Patentes
Mdulo 24: Fundamentos de Forense de Redes y Routeadores
Mdulo 25: Respuesta y Forense de Incidentes
Mdulo 26: Evidencia Digital
Mdulo 27: Entendiendo Windows, DOS, Linux y Macintosh
Mdulo 28: Esteganografa
Mdulo 29: Anlisis de Registros
Mdulo 30: Crmenes de correo electrnico y Cmputo Forense
Mdulo 31: Introduccin al Reporte de Investigacin Escrito
Mdulo 32: Cmputo Forense como Profesin

Temarios CAST:
CAST
CAST
CAST
CAST
CAST

EC-COUNCIL

611:
612:
613:
618:
619:

Advanced Penetration Testing

Advanced Mobile Hacking & Forensics
Advanced Application Security
Designing and Implementating Cloud Security
Advanced SQLi Attacks and Countermeasures

www.alapti.com

www.eccouncil.org

Page%|%%21%

ECSSv3 EC-Council Certified Security Specialist

Page%|%%22%

CAST 611: Advanced Penetration Testing

1. Obtencin de Informacin
2. Escaneo
3. Enumeracin
4. Anlisis de vulnerabilidades
5. Explotacin
6. Post-explotacin
7. Anlisis de datos y reporte
8. Tcnicas Avanzadas
CAST 612: Advanced Mobile Hacking & Forensics

1. Hackeo de mviles y forense digital

2. Arquitectura de mviles para iPhone, Blackberry, Android
3. Estructura del software y proceso de arranque
4. Almacenamiento en mviles y tcnicas de adquisicin de evidencia
5. Anlisis avanzado de ataque en mviles
6. Tcnicas y herramientas de hackeo a mviles
7. Pruebas de penetracin y vector de explotacin
8. Hardware y software para forense en mviles
9. Anlisis de evidencia y reporte
CAST 613: Advanced Application Security

1. Tcnicas avanzadas difusas

2. Programacin defensiva de ataques externos (Web)
3. Programacin defensiva de ataques internos
4. Programacin defensiva de ataques desde el mismo segmento, VLAN o LAN
5. Programacin defensiva de ataques de hombre en el medio (MiTM)
6. Programacin defensiva contra errores criptogrficos
7. SQL, Bases de datos

EC-COUNCIL

www.alapti.com

www.eccouncil.org

CAST 618: Designing and Implementating Cloud Security

Page%|%%23%

1. Fundamentos del computo en la nube

2. Diseo de ambientes seguros en computo mvil
3. Estndares de Computo en la nube
4. Disponibilidad de la nube
5. Virtualizacin sobre la nube
6. Seguridad de la nube
7. Administracin y configuracin de parches en la nube
8. Pruebas de penetracin y evaluacin del riesgo
9. Aspectos legales del computo en nube
10. Uso de mviles para el acceso a la nube
CAST 619: Advanced SQLi Attacks and Countermeasures

1. Introduccin a los ataques de inyeccin de SQL

2. Metodologa de ataques de inyeccin
3. Burlando filtros, IDS y WAF's
4. Defendiendo contra inyeccin de SQL y manejo de incidentes
PROPUESTA*ECONMICA*
Cotizacin local
Clave
ECSAv8
CEHv8
CHFIv8
ENSAv4

Precio pblico

$
$
$
$
ECSPv8 (.Net)
$
ECSPv8 (Java)
$
ECSSv3
$
CAST 611: PENTESTING $
CAST 612: MOBILE H&F $
CAST 613: APPLICATION SEC
$
CAST 618: CLOUD SEC
$
CAST 619: SQLi
$

EC-COUNCIL

39,981.26
39,981.26
36,134.00
32,236.40
22,018.03
22,018.03
22,018.03
39,981.26
39,981.26
39,981.26
39,981.26
39,981.26

www.alapti.com

Precio M1
$
$
$
$
$
$
$
$
$
$
$
$

32,309.15
32,309.15
28,431.54
27,299.24
16,688.68
16,688.68
16,688.68
32,309.15
32,309.15
32,309.15
32,309.15
32,309.15

% de
desc
19%
19%
21%
15%
24%
24%
24%
19%
19%
19%
19%
19%

www.eccouncil.org

Pax
Mnimos

Pax
Max

Horas del
curso

4
4
4
4
4
4
4
4
4
4
4
4

15
15
15
15
15
15
15
15
15
15
15
15

48
48
48
45
24
24
24
24
24
24
24
24

Page%|%%24%

La cotizacin local slo aplica para las siguientes ciudades:

" DF
" Chihuahua
" Monterrey
" Quertaro
" Guadalajara
" Aguascalientes
" Tijuana

Cotizacin fornea
Clave
ECSAv8
CEHv8
CHFIv8
ENSAv4

Precio pblico

$
$
$
$
ECSPv8 (.Net)
$
ECSPv8 (Java)
$
ECSSv3
$
CAST 611: PENTESTING $
CAST 612: MOBILE H&F $
CAST 613: APPLICATION SEC
$
CAST 618: CLOUD SEC
$
CAST 619: SQLi
$

52,131.26
52,131.26
48,284.00
44,386.40
34,168.03
34,168.03
34,168.03
52,131.26
52,131.26
52,131.26
52,131.26
52,131.26

Precio M1
$
$
$
$
$
$
$
$
$
$
$
$

41,421.65
41,421.65
37,544.04
36,411.74
25,801.18
25,801.18
25,801.18
41,421.65
41,421.65
41,421.65
41,421.65
41,421.65

% de
desc
21%
21%
22%
18%
24%
24%
24%
21%
21%
21%
21%
21%

Pax
Mnimos

Pax
Max

Horas del
curso

4
4
4
4
4
4
4
4
4
4
4
4

15
15
15
15
15
15
15
15
15
15
15
15

48
48
48
45
24
24
24
24
24
24
24
24

La cotizacin fornea aplica al resto de los estados de la repblica y aplica en

cursos nicamente distribuidos en una semana (Lunes a Viernes o Lunes a
Sbado):
Todos los precios estn en Moneda Nacional
Todos los precios incluyen IVA
Vigencia Julio 31, 2015
Sin ms por el momento, me reitero a sus rdenes,

Alberto Pozada
CEO
ALAPTI
EC-Council Latinoamrica

EC-COUNCIL

www.alapti.com

www.eccouncil.org