Del 15 julio al 26 julio de 2019

Objetivo

Conocer las fases y técnicas de hacking ético. Principales ataques y formas de defensa.

Perfil del alumno

Se requiere experiencia/conocimientos en redes y sistemas (Windows y Linux)

Contenido

Módulo 1.- Introducción al Hacking. Historia. Evolución.

    • Historia del Hacking. Hackers. Mentalidad. Evolución
    • Deep Web – Underground. El Cibercrimen. El negocio. La familia
    • Objetivos: Ciberterrorismo, Cibercrimen, Hacktivismo….
    • Riesgos y amenazas en la actualidad
    • Lab (red Tor)

Módulo 2.- Obtención de información Pública. Vectores de ataque.

    • Determinación del TARGET. Planificación. Ingeniería Social
    • Búsqueda de información. BD públicas. Herramientas
    • Google Hacking, Metadatos (Foca) ..
    • Lab (shodan camaras IP)

Módulo 3.- Fases de intrusión. Vectores de intrusión.

  • INFRAESTRUCTURA

    • Reconocimiento (reconocimiento, análisis, exploración y enumeración)

    • Compromiso (escalada de privilegios y mantenimiento)

    • Potenciación (Ocultación, Backdoors, saltos perimetrales)

    • Lab (nmap-nessus)

  • WEB
    • Amenazas y Riesgos existentes. Sistemas de protección. Estándares
    • Suplantaciones. XSS. Overflows. Formato. Inyeccion., etc.-
    • Políticas de contraseñas. Certificados digitales ..
    • Lab (inyección de comandos)

Módulo 4.-Exploiting . . .

    • ¿Que es el Exploiting?

    • Exploits. Payloads. Shellcodes …

    • Lab (kali y metaexploit)

Módulo 5.- Ingeniería Social.

    • Ingeniería Social
    • Lab (ataque con USB, phishing, Imágenes infectadas…)

Módulo 6.- Malware . Sniffers . Detección.

    • Tipos de Malware. Tecnologías
    • Sistemas de detección. IDS, IPS
    • Sniffers y analizadores de protocolo
    • Lab (wireshark)

Módulo 7.- Hacking Wireless-Wifi.

    • Tecnología inalámbrica. Tipos
    • Sistemas de Seguridad actuales
    • Técnicas de Hacking o Intrusión
    • Lab (wifislax - wps)

Módulo 8.- Hacking Mobile.

    • Medidas de Seguridad básicas con dispositivos móviles
    • Lab (apk con kali)

Módulo 9.- Cumplimiento Normativo y certificaciones de Seguridad.

    • Leyes. LOPD, ENS
    • ISO 27001 – ISO 22301
    • Certificaciones de Seguridad
    • lab (elaborar una política de seguridad y normativa de seguridad)

Módulo 10.- CTF

    • Indicación a CTF

Fechas y horarios

Fechas: del 15 al 26 de julio de 2019

Horario: de 16:30 a 21:00

Horas: 45

Lugar de impartición

Centro Tecnológico de La Rioja

Avda. Zaragoza 21 Logroño

Inscripciones

El curso es gratuito, financiado por el Gobierno de La Rioja. La inscripción no garantiza la obtención de plaza en el curso, en caso de tener más inscripciones que plazas se hará una selección de los alumnos.

InscripciónEste enlace se abrirá en una ventana nueva