MADRID 27 de Marzo de 2019 DOSIER DE FORMACIÓN

Auditoría de Sistemas de VoIP

Presentación• Misión: queremos compartir conocimientos, atraer

diferentes culturas, exponer el talento local y marcar ladiferencia.

• Visión: ser responsables haciendo algo diferente,compartiendo cultura y construyendo una red deconocimiento. Ser un evento honesto, confiable,beneficioso y establecer alianzas y colaboraciones consocios, clientes y competidores.

• Nuestra cultura ganadora y nuestros valores en vivo:colaboración, diversidad, talento por todas partes,pasión, calidad y enfoque en los clientes (cada personaque asiste a nuestros congresos).

Días 25-27 de MarzoTres días de trainings y workshops

HOTEL Eurostars iHotelPozuelo de Alarcón

Días 28-30 de MarzoPonencias presentadas por speakers internacionales y expertos técnicos.

KINEPOLIS Pozuelo de Alarcón

Objetivos

Todas las empresas trabajan con sistemas de VoIP y es importante saber auditar estetipo de infraestructuras. Los objetivos de este taller son:

- Funcionamiento de un sistema de VoIP- Test de penetración- Tipos de ataques- Cifrados- Securización

RootedCON 2019 - Dosier de Formación

A quién va dirigido

• Administradores de sistemas que gestionen sistemas de VoIP.• Analistas de seguridad que quieran aprender a realizar un test de penetración

en escructuras de VoIP.

RootedCON 2019 - Dosier de Formación

Profesor: Jose Luis Verdeguer

Jose Luis Verdeguer es Ingeniero Técnico de Sistemas Informáticos por la Universidad deAlicante y posee un Master en Desarrollo de Aplicaciones y Servicios Web.

Ha sido ponente en diferentes congresos de seguridad y, es el autor del libro Hacking VoIP dela editorial 0xWord.

Actualmente trabaja como CTO en Zoonsuite, operador de VoIP.

RootedCON 2019 - Dosier de Formación

Requisitos: Conocimientos

El taller es teórico-práctico y no se necesitan altos conocimientos previos, dado que se hará un repaso sobre los diferentes protocolos involucrados en un sistema de VoIP, asícomo las distintas infraestructuras con las que podemos trabajar.

En la parte práctica se realizarán diferentes tipos de ataques sobre sistemasvulnerables.

RootedCON 2019 - Dosier de Formación

Requisitos: Técnicos

ü Los asistentes deberán disponer de un ordenador portátil con unamáquina virtual en la que tengan instalado Kali.

ü Todas las aplicaciones que usaremos serán de software libre.

RootedCON 2019 - Dosier de Formación

Agenda (i)

Módulo 1: Introducción a la VoIP

1. Evolución de la telefonía

2. Qué es la VoIP

3. Tipos de infraestructura

4. Dispositivos telefónicos

5. Otros dispositivos

6. Diferentes actores

7. Otros usos de la VoIP

RootedCON 2019 - Dosier de Formación

Agenda (ii)

Módulo 2: Funcionamiento de la VoIP

1. Protocolos

2. Tipos de transporte

3. Códecs

4. Protocolo SIP

5. Cifrados

RootedCON 2019 - Dosier de Formación

Agenda (iii)

Módulo 3: Tipos de ataque

1. No dirigidos (cualquier objetivo)

2. Dirigidos (un objetivo concreto)

3. Otros ataques

4. Plataformas opensource

RootedCON 2019 - Dosier de Formación

Agenda (iv)

Módulo 4: Auditoría de seguridad

1. Fingerprinting y footprinting

2. Ataques contra una centralita

3. Ataques contra dispositivos

4. Ataques contra grandes sistemas

5. Recomendaciones

6. Monitorización, logs y alertas

RootedCON 2019 - Dosier de Formación

Agenda (v)

Módulo 5: Securizando un sistema de VoIP

1. Centralitas (PBX)

2. Operadores de VoIP

RootedCON 2019 - Dosier de Formación

Costes

• El precio final del RootedLAB es 200 €

IMPORTANTE: Se requiere un mínimo de DIEZ (10) asistentes para que el curso pueda llevarse a cabo.

RootedCON 2019 - Dosier de Formación

FAQ• Dónde se celebra la formación?

• A diferencia del Congreso RootedCON, las formaciones se celebran en el Hotel Eurostarts i-Hotel• Aquí puedes encontrar el mapa de la zona: Google Maps

• Qué diferencia hay entre BootCamp y RootedLab?• Diferenciamos los training por horas de formación. Un RootedLab tiene 8 horas de formación, mientras que un BootCamp tiene

unas 24h.

• Qué horario tiene la formación?• La formación comienza a las 9 de la mañana, pero procura estar un poco antes para poder acreditarte y tener tu portátil

preparado. El primer día recomendamos estar a las 8 :)• Las formaciones suelen acabar entre las 19h y 20h.

• Como puedo registrarme? • Para el registro, ve directamente al RootedManager. Ahí, una vez registrado podrás seleccionar la formación y pagar

directamente. Una vez se imparta la formación podrás solicitar la factura siguiendo los pasos indicados en el Portal.

• Puedo pagar con transferencia bancaria?• Si, desde el propio RootedManager podrás gestionar el pago mediante transferencia bancaria.

• El training incluye comida?• Los training no incluyen comida. Pero hay varias opciones en la zona, y el profesor os dará más información.

Contacto:info@rootedcon.comRootedCON 2019 - Dosier de Formación