Curso gratuito Analista Consultor en Seguridad Informática IT: Ethical Hacking

Información gratuita

Nombre y apellidos

Email

Teléfono

Situación laboral

País

Provincia

Acepto la Política de Privacidad, el Aviso Legal y la Política de Cookies de cursosgratuitos.es

Curso 100% Bonificable si eres trabajador contratado en el régimen general y envías la documentación de matrícula (en el caso de ser estudiante, desempleado, autónomo, funcionario o jubilado puedes realizar este curso de forma parcialmente subvencionada)

Para qué te prepara:

Este curso le prepara principalmente para conocer las técnicas de los atacantes para, así, aprender a defenderse en las redes informáticas.

A quién va dirigido:

Está dirigido a todo informático sensibilizado con el concepto de la seguridad informática aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información.

Titulación:

Doble Titulación Expedida por EUROINNOVA BUSINESS SCHOOL y Avalada por la Escuela Superior de Cualificaciones Profesionales

Objetivos:

- Conocer la definición precisa de los diferentes tipos de hackers y de sus objetivos. - Aprender sobre la metodología de un ataque y los medios para identificar las vulnerabilidades o fallos de seguridad a través de los que introducirse en un sistema. - Conocer los fallos físicos, que permiten un acceso directo a ordenadores, y los fallos de red y Wi-Fi se presentan e ilustran cada uno con propuestas de contramedidas. - Saber sobre el Cloud Computing (su historia, su funcionamiento) para dominar mejor la seguridad. - Tener en cuenta la seguridad en la web y los fallos actuales identificados gracias a la ayuda de herramientas que el lector puede implantar fácilmente en sus propios sistemas. - Identificar siempre los posibles fallos para establecer después la estrategia de protección adecuada. - Conocer algunos ejemplos los fallos de sistemas en Windows o Linux y los fallos de aplicación, para familiarizarse con el lenguaje ensamblador y comprender mejor las posibilidades de ataque.

Salidas Laborales:

Seguridad Informática.

Resumen:

La seguridad informática (y ethical hacking), es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. Este curso ofrece una formación especializa en seguridad informática - Ethical Hacking.

Metodología:

Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail dónde podrá enviar sus consultas, dudas y ejercicios. La metodología a seguir es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y ejercicios. Para su evaluación, el alumno/a deberá completar todos los ejercicios propuestos en el curso. La titulación será remitida al alumno/a por correo una vez se haya comprobado que ha completado el itinerario de aprendizaje satisfactoriamente.

Temario:

TEMA 1. INTRODUCCIÓN Y DEFINICIONES
  1. La seguridad informática, ¿para qué?, ¿para quién?
  2. El hacking que pretende ser ético
  3. Conocer al enemigo para defenderse
TEMA 2. METODOLOGÍA DE UN ATAQUE
  1. Preámbulo
  2. Seleccionar a la víctima
  3. El ataque
  4. Introducirse en el sistema y garantizar el acceso
  5. Revisión de la intrusión y la protección
TEMA 3. SOCIAL ENGINEERING
  1. Breve historia de una técnica tan antigua como el mundo
  2. Ingeniería social: ¿por qué?
  3. Solución de protección
  4. Para ir más lejos
TEMA 4. LOS FALLOS FÍSICOS
  1. Generalidades
  2. Acceso físico directo al ordenador
TEMA 5. Toma de huellas
  1. El hacking ético
  2. Recopilación de información
TEMA 6. LOS FALLOS DE RED
  1. Introducción
  2. Recordatorio de redes TCP/IP
  3. Herramientas prácticas
  4. DoS y DDoS
  5. Sniffing
  6. Man In The Middle (MITM)
  7. Robo de sesión TCP (HIJACKING) y Spoofing de IP
  8. Fallos Wi-Fi
  9. IP over DNS
  10. La telefonía IP
  11. IPv6
  12. Conclusión
TEMA 7. CLOUD COMPUTING: PUNTOS FUERTES Y DÉBILES
  1. Presentación
  2. Introducción al Cloud Computing
  3. Riesgos asociados a los datos
  4. La seguridad lógica en el Cloud Computing
  5. La seguridad física
  6. Ataques mediante Cloud Computing
  7. Conclusión
  8. Enlaces
TEMA 8. LOS FALLOS WEB
  1. Recordatorio sobre las tecnologías Web
  2. Aspectos generales en la seguridad de sitios Web
  3. Pequeño análisis de un sitio Web
  4. Pasar al ataque de un sitio Web
  5. SQL Injection
  6. Pasar un CAPTCHA
  7. Las nuevas amenazas en la web
  8. Contramedidas y consejos de seguridad
  9. Conclusión
TEMA 9. LOS FALLOS DE SISTEMA OPERATIVO
  1. Generalidades
  2. Contraseñas
  3. Usuarios, grupos y permisos del sistema
  4. Elevación de privilegios
  5. Los procesos
  6. El arranque
  7. Hibernación
  8. Las RPC
  9. SeLinux y AppArmor
  10. La virtualización
  11. Logs, actualizaciones y copias de seguridad
  12. Balance
TEMA 10. LOS FALLOS DE APLICACIÓN
  1. Generalidades
  2. Nociones de ensamblador
  3. Fundamentos de shellcodes
  4. Buffer overflow
  5. Fallos en Windows
  6. Caso real: Ability Server
  7. Caso real: MediaCoder-0.7.5.4796
  8. Caso concreto: BlazeDVD 5.1 Professional
  9. Conclusión
  10. Referencias