Su Aliado Estratgico en Seguridad de la Informacin stratgico

Certified Offensive and Defensive SecurityProfessional CODSP v1.0 Professional(Profesional Certificado en Seguridad Ofensiva y Defensiva)

Certificacin Integral en Seguridad de la informacin ofrecida por la empresa DSTEAM Seguridad

Edificio XEROX C Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia s: 14www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

Contenidos.
1. En que consiste la CODSP. 2. Origen de la certificacin en seguridad de la informacin CODSP. 3. Areas y dominios del conocimiento aplicables al examen de certificacin 3.1 Seguridad Ofensiva 3.2 Seguridad Defensiva 3.3 Seguridad Web 3.4 Seguridad en Redes Inalmbricas 3.5 Gestin seguridad de la informacin 4. Ventajas. 5. Diferenciacin. - Disponible en Idioma Espaol - Todo no es Hacking-Hacking-Hacking-Hacking - Certificacin Integral - Diversidad en la aplicacin de conocimientos en seguridad de la informacin - La certificacin no se consolida a marcas comerciales especficas 6. Visin. 7. Misin. 8. Objetivos. 9. Como se obtiene, se prepara y se aprueba la certificacin 10. Duracin del examen de Certificacin. 11. Beneficios para los profesionales certificados. 12. Garantas en las competencias para los profesionales certificados CODSP. 13. Software de apoyo. 13.1 A nivel ofensivo 13.2 A nivel Defensivo 13.3 A nivel de redes inalmbricas 13.4 A nivel de Buenas prcticas 14. Quien emite la certificacin. 15. Formas de preparar la certificacin. 15.1 Asistir a cursos especializados para la preparacin de la certificacin 15.2 Comprar el material del Diplomado de forma Digital 15.3 Material Libre en Internet 16. Como se presenta el examen de certificacin. 17. Vigencia de la certificacin. 18. Valor y forma de pago para el examen de certificacin. 19. Pblico objetivo al cual estn dirigidos los cursos y examen CODSP 20. Tiempo de revisin, confirmacin y entrega de la certificacin.

Pg.
3 3 3 3 4 4 5 5 5 5 5 6 6 6 6 6 7 7 7 8 8 8 9 9 9 10 10 11 11 11 11 11 12 12 12 13 14

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

1. En que consiste la CODSP:

3

Certified Offensive and Defensive Security Professional- CODSP, es un certificacin tecnolgica que se ofrece a los profesionales en el rea de las tecnologas de la informacin, especialmente a losde habla hispana. Dicha certificacin esta orientada hacia la seguridad Informtica integral en los niveles ofensivo, defensivo y de gestin. La Certified Offensive and Defensive Security Professional CODSP, reta a los estudiantes que quieran obtener la certificacin, a comprender y aplicar la seguridad de la informacin, desde el punto de vista de un atacante informtico, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informticos, aplicando de forma paralela buenas practicas y estndares mundialmente conocidos para las pruebas de intrusin y auditorias de seguridad.

2. Origen de la idea de emitir una certificacin en seguridad de la informacin como CODSP: La iniciativa de este proceso de certificacin tecnologa tiene su origen en el xito y cantidad de alumnos que ha capacitado la empresa DSTEAM en el Diplomado Integral en Seguridad de la Informacin, y en las necesidades que se tienen a nivel regional, a nivel pas, de amrica latina, y a nivel de habla hispana, en fortalecer y mejorar las competencias y conocimientos en el rea de la seguridad de la informacin de forma integral, capacitando y certificando profesionales capaces de gestionar la seguridad de las redes y sistemas informticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseanza y preparacin del examen de certificacin en la seguridad de la informacin con marcas reconocidas en la comunidad del software libre. Adems de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el rea de la seguridad de la informacin, los cuales puedan enfrentar los ms exigentes retos, para poder asegurar de forma integral los sistemas y redes informticas corporativas que cada da se vuelven mas vulnerables.

3. Areas y/o dominios del conocimiento aplicables al examen de certificacin. Para la primera versin de la certificacin, se aplicaran 5 reas del conocimiento, las cuales estn representadas y estructuradas de la siguiente forma: 3.1 Seguridad Ofensiva: En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen, conocimientos y competencias en los siguientes temas relacionados con las pruebas de seguridad del tipo Hacking tico. Recoleccin de Informacin (Footprinting)
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

Scanning de Puertos Enumeracin Descubrimiento y Anlisis de Vulnerabilidades Explotacin de vulnerabilidades Post-Explotacin Presentacin de reportes (Tcnicos y Ejecutivos) Conocimientos en las principales tcnicas de ataque usadas por los delincuentes informticos (DDOS, Backdoors, Keyloggers, BruteForce, entre otros)

3.2 Seguridad Defensiva (Defensa en profundidad): En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen de certificacin, conocimientos y competencias en los siguientes componentes del esquema conocido como Defensa en Profundidad de sistemas y redes informticas. Firewalls (Ipfilter- Iptables) UTM IDS/IPS Criptografa Esteganografia Arquitectura segura de redes Tratamiento de vulnerabilidades

3.3 Seguridad Web: En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen, conocimientos en las principales tcnicas de ataque, amenazas y tcnicas de aseguramientos de aplicaciones Web. Entre los temas que el estudiante debe de dominar se encuentran: Arquitectura de una aplicacin web dinmica XSS (Cross Site Scripting) SQL Injection Fuerza Bruta Ejecucin de Comandos File Inclusin PathTraversal CSRF-XSRF Hardening de una aplicacin web dinmica

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

3.4 Seguridad en redes inalmbricas: En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una red inalmbrica. Funcionamiento seguro de una red inalmbrica Protocolos de encripcion Mtodos de ataque para vulnerar una red inalmbrica Aseguramiento (Hardening) de redes inalmbricas

3.5 Gestin de seguridad de la informacin: En esta rea del conocimiento, se realizaran preguntas especficas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicacin de los siguientes estndares y buenas prcticas. OWASP OSSTMM

4. Ventajas: El examen para obtener la certificacin puede presentarse y estudiarse en varios idiomas, haciendo un gran nfasis en el idioma espaol. Es una Certificacin tecnolgica que esta orientada al tema de la seguridad de la informacin de forma integral, aplicando varias reas del conocimiento, tales como Hacking tico, Defensa en profundidad, Seguridad Web y Seguridad en redes inalmbricas. Diversidad en la obtencin de materiales de estudio para preparar el examen de certificacin, teniendo alternativas gratuitas y de pago.

5. Diferenciacin: En Espaol: La mayora y ms prestigiosas certificaciones en el rea de la seguridad informtica se imparten en el idioma Ingles. Certified Offensive and Defensive Security Professional CODSP, es la primera y nica certificacin integral en el rea de
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

la seguridad informtica que tiene la alternativa de presentarse y/o estudiarse en el idioma Espaol. (Tambin puede presentarse en Ingles y Portugus) Hacking-Hacking-Hacking-Hacking: La mayora de certificaciones de alto nivel en la seguridad de la informacin son orientadas al tema ofensivo, haciendo un alto nfasis en las pruebas del tipo Penetration Testing y/o Hacking tico, dejando temas de gran importancia como la prevencin, aplicacin de controles y seguridad defensiva en un segundo plano. CODSP trata la formacin en seguridad de la informacin y presentacin del examen de certificacin de una forma diferente, integrando temas de gran relevancia como la defensa en profundidad de sistemas y redes informticas Certificacin Integral: La certificacin Certified Offensive and Defensive Security Professional CODSP garantiza y certifica profesionales competentes en el rea de la seguridad Informtica de forma integral, haciendo nfasis en la seguridad informtica ofensiva y defensiva, y aplicando de forma paralela estndares, pruebas de seguridad y buenas practicas. Diversidad en la aplicacin de conocimientos en la seguridad de la informacin: Para que los profesionales de T.I puedan obtener la certificacin Certified Offensive and Defensive Security Professional CODSP, deben de dominar varias reas del conocimiento de la seguridad de la informacin, tales como: Hacking tico, Defensa en profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalmbricas, y aplicacin de buenas practicas. La certificacin no se consolida a marcas comerciales especficas: Todos las competencias que debe de adquirir el profesional que aspire a obtener la certificacin Certified Offensive and Defensive Security Professional CODSP , debe de basar sus estudios en aplicaciones de seguridad que estn disponibles en Internet de forma gratuita, orientando as la certificacin a las fortalezas, conocimientos y competencias especficas en la seguridad de la informacin, y no a marcas de Appliance y software de seguridad comerciales.

6. Visin: Ser una de las certificaciones tecnolgicas en el rea de la seguridad de la informacin ms respetadas y posicionadas en los pases de habla hispana.
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

7. Misin:
7

La certificacin tecnolgica Certified Offensive and Defensive Security Professional CODSP, participa de forma activa en la aplicacin y adquisicin integral de conocimientos en el rea de la seguridad de la informacin, mediante la certificacin de exmenes y realizacin de cursos especializados.

8. Objetivos: Certificar profesionales integrales y competentes en l rea de la seguridad de la informacin. Fortalecer los niveles acadmicos y reas del conocimiento ms relevantes de la seguridad de la informacin, como lo son la seguridad ofensiva, la seguridad defensiva, y la gestin de la seguridad. Brindar oportunidades a profesionales de las tecnologas de la informacin a nivel regional, en diversidad de idiomas y localizacin geogrfica, para ofrecerles cursos especializados en seguridad de la informacin que sean certificables y reconocidos. Contribuir al desarrollo y fortalecimiento del rea de la seguridad de la informacin a nivel regional y latinoamericano. Apoyar las competencias de los profesionales de la seguridad de la informacin para ser ms competitivos y obtener mejores empleos.

9. Como se obtiene, se prepara y se aprueba la certificacin: La certificacin se prepara asistiendo a los diplomados que ofrece la empresa DSTEAM, comprando el material de estudio, o descargando el material libre disponible en Internet, para luego preparar y presentar el examen de certificacin identificado como CODSP-009. Inicialmente la certificacin CODSP se obtiene aprobando el 75% sobre un total de 80 preguntas de seleccin mltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de dar solucin.

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

10. Duracin del examen de Certificacin:

8

2 Horas 11. Beneficios para los profesionales certificados Los profesionales que obtengan la certificacin, tendrn los siguientes beneficios: Descuentos especiales para los cursos de formacin en seguridad de la informacin ofrecidos por DSTEAM, o alguno de sus aliados estratgicos. Gestin del currculo profesional de cada profesional certificado, ante diferentes empresas interesadas en profesionales calificados en el rea de la seguridad de la informacin. Ser reconocidos a nivel regional y de Latinoamrica, como un profesional certificado en seguridad de la informacin, que maneja y aplica diversas reas del conocimiento. Los certificados CODSP, son los primeros invitados a los laboratorios gratuitos que ofrece DSTEAM (DSLABS). Los certificados CODSP, tienen prioridad de inscripcin para los diferentes eventos de investigacin en el rea de la seguridad de la informacin que patrocina DSTEAM.

12. Garantas en las competencias para los profesionales certificados CODSP: Los profesionales certificados en CODSP, garantizan que tienen las suficientes competencias y conocimientos en diversas reas de la seguridad de la informacin, para ejecutar actividades tales como: Auditorias del tipo Hacking tico Auditorias del tipo PenetrationTesting Anlisis y gestin de vulnerabilidades Auditar la seguridad en redes inalmbricas Auditar la seguridad de una aplicacin web Aplicar buenas prctica en procesos de seguridad de la informacin Implementar un esquema de defensa en profundidad de una red informtica
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

Hardening de servidores Presentar reportes de auditoras tcnicas claros y estructurados Implementar un sistema estructurado de Backups (Copias de seguridad).

13. Software de apoyo: Teniendo presente que se requiere preparar a los profesionales de la seguridad de la informacin, en diversas reas del conocimiento, tales como defensiva, ofensiva, y de gestin, se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar la parte practica y de gestin del examen de certificacin. 13.1 A nivel ofensivo: Linux Backtrack 5R2 Nessus

Metasploit Framework

Nmap

13.2 A nivel Defensivo:

Monowall

PFsense

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

Ipcop

Endian Firewall Community

10

FreeNAS

OpenFilerCommunity

OpenSSL

GnuPG

13.3 A nivel de redes inalmbricas: AirCrack-NG

13.4 A nivel de Buenas prcticas: OWASP OSSTMM

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

14. Quien emite la certificacin.

11

La certificacin es emitida y avalada por la empresa DSTEAM seguridad, soportada en su proyecto de educacin continua en seguridad de la informacin llamado S-LEARNING.

15. Formas de preparar la certificacin: Hay varias formas de preparara la a certificacin, las cuales se describen a continuacin: 15.1. Asistir a cursos especializados para la preparacin de la certificacin: Existe un diplomado que dicta la empresa DSTEAM Seguridad, el cual se describe como Hacking tico y Defensa en profundidad. En el diplomado en mencin los asistentes podrn aprender todo lo relacionado con Hacking tico y Defensa en Profundidad, adems de que se prepararan de forma concreta para presentar la certificacin Certified Offensive and Defensive Security Professional CODSP. A los asistentes a este diplomado se les garantiza 100% que pasan el examen de certificacin, siempre y cando asistan al 85% de las clases y hagan todos los laboratorios prcticos. El voucher del examen de certificacin CODSP, esta incluido dentro del precio del diplomado. 15.2. Comprar el material Diplomado de forma Digital: La segunda opcin es adquirir todo el material de estudio de forma digital que corresponde o es equivalente al material del diplomado de seguridad que prepara para la presentacin del examen requerido para obtener la certificacin Certified Offensive and Defensive Security Professional CODSP. El material del diplomado consta de lo siguiente: Presentaciones de cada modulo en PDF Guas de Estudio (PDF y Videos) Guas de Laboratorio Guas de laboratorio solucionadas Maquinas virtuales Entorno virtual de apoyo Voucher para presentar la certificacin. Soporte en lnea para la realizacin y solucin de las practicas de laboratorio

Esta segunda opcin tambin brinda al estudiante un alto porcentaje de pasar el examen de certificacin Certified Offensive and Defensive Security Professional CODSP. 15.3. Material Libre en Internet: Teniendo presente que todas las aplicaciones de software y criterios con que se basa la certificacin COPDS estn de forma libre en Internet, en el sitio
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

web de la certificacin se publicaran todos los enlaces donde obtener y estudiar la documentacin de estudio y preparacin, para poder presentar el examen de certificacin. Aunque esta segunda opcin es otra alternativa al diplomado de seguridad, DSTEAM recomienda que los aspirantes a presentar la certificacin Certified Offensive and Defensive Security Professional CODSP asistan al diplomado Hacking tico y Defensa en Profundidad o se compre el material virtual especializado, para tener ms probabilidades de pasar el examen de certificacin, y para aprender de forma totalmente practica todas las tcnicas y secretos de la seguridad informtica ofensiva y defensiva.

12

16. Como se presenta el examen de certificacin: Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio web de la empresa DSTEAM seguridad.

17. Vigencia de la certificacin: 2 Aos

18. Valor y Forma de pago para el examen de certificacin: El voucher de certificacin CODSP tiene un precio de lanzamiento inicial, por un valor de $300.000 Pesos colombianos o (168 USD). Por oferta de lanzamiento, este valor incluye: Curso presencial Pruebas de Penetracin usando Metasploit Framerowk. El curso tiene una duracin de 1 da (8 Horas), y se entrega certificado de asistencia. (Las personas que estn fuera de Antioquia, y paguen el valor de la certificacin, y no puedan asistir de forma presencial, se les enviara todo el curso de forma virtual) Archivo PDF que contiene un Test de 150 preguntas, el cual orienta y prepara al estudiante para presentar el examen para obtener la certificacin Certified Offensive and Defensive Security Professional CODSP. Voucher de certificacin Certified Offensive and Defensive Security Professional CODSP.

Formas de Pago: Para pagar el voucher de certificacin y todo lo que incluye, se debe de hacer lo siguiente:

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

Consignacin Bancaria Nacional: realizar el pago del valor de la certificacin a la siguiente cuenta de ahorros: Cuenta de Ahorros Banco BBVA - Numero: 558334371, a Nombre de Juan David Berrio

13

Giro postal Nacional: El pago se puede tambin realizar por medio de un giro postal nacional. Si estas en Medelln/Antioquia, puedes usar cualquier de los puntos GANASERVICIOS localizados en todo el rea metropolitana y municipal, o si estas fuera de Antioquia, puedes hacerlo a nivel nacional utilizando alguno de los puntos de envo de Giros postales nacionales de la red Supergiros. http://www.supergiros.com.co/giros.php. Los datos para el envo del Giro Postal son: Nombres: Juan David Berrio Lopez Cedula: 98.658.233 de Envigado Telfono: 311 391 75 51 Direccin: Calle 50 No. 51-65 Departamento: Antioquia Municipio: Medelln Nota: El valor del giro postal nacional, debe ser cancelado por aparte del pago de la certificacin CPODS. Una vez que se haga la consignacin, o el giro postal nacional, se debe de enviar el respectivo soporte escaneado, junto con todos los datos personales del estudiante, tales como: Nombres y apellidos Completos, Direccin, Numero de Cedula y Telfono, a la direccin electrnica juan.berrio@dsteamseguridad.com, con copia a judabe2003@gmail.com. Luego recibirs en menos de 2 horas confirmacin del correo enviado, y se te suministrar el soporte en PDF del voucher y el ID con todas las instruccionespara presentar la certificacin y asistir al curso de Metasploit Framework. Pago en efectivo: Tambin puedes pagarlo directamente en efectivo los das en que se realizaran los cursos preparatorios que incluye el pago de la certificacin CODSP llamado Pruebas de Penetracin usando Metasploit Framerowk.

19. Pblico objetivo al cual estn dirigidos los cursos y examen de certificacin CODSP:

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com

Su Aliado Estratgico en Seguridad de la Informacin

El diplomado de Hacking tico y Defensa en Profundidad, as como la presentacin del examen para lograr la certificacin Professional Offensive and Defensive Security CODSP, esta dirigido a las siguientes personas y/o profesionales: Auditores tcnicos en seguridad de la informacin Arquitectos en seguridad de la informacin Oficial de seguridad informtica (Chief information Security Officer-CISO) Directores del Area de seguridad de la informacin PenetrationTesters Ingeniero investigador en seguridad de la informacin Consultor independiente en seguridad de la informacin Auditores de sistemas Ingenieros y tecnlogos del rea de las tecnologas de la informacin. Administradores de redes Analistas de seguridad informtica Responsables del rea de seguridad informtica en agencias y entidades gubernamentales Estudiantes de ltimos semestres de carreras tecnolgicas y/o profesionales relacionadas con las tecnologas de la informacin.

14

20. Tiempo de revisin, confirmacin y entrega de la certificacin: Una vez que el estudiante logre pasar el examen de certificacin que lo acredite como Professional Offensive and Defensive Security CODSP, se le enviara en menos de una semana, fsicamente y por correo electrnico el respectivo documento que soporta que es un Profesional certificado CODSP.

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 Telfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medelln Colombia www.dsteamseguridad.com empresarial@dsteamseguridad.com