Cursos gratuitos

Curso Gratuito Maestría en Ciberseguridad

Duración: 1500
EURO641c4b0055b2b
Valoración: 4.4 /5 basada en 45 revisores
cursos gratuitos

Para qué te prepara este curso subvencionado Curso Gratuito Maestría en Ciberseguridad:

Con esta Maestría en Ciberseguridad conocerás que tipos de redes informáticas existen, sus principales protocolos y qué herramientas utilizar para protegerlas. Sabrás qué es el hacking ético, que fases tiene y practicarás en las mejores plataformas de hacking. Usarás herramientas OSINT para explotar la ingeniería social y verás qué técnicas y herramientas utilizar para garantizar la seguridad web.

A quién va dirigido:

Esta Maestría en Ciberseguridad está principalmente pensada para administradores de sistemas, personal de seguridad informática, técnicos informáticos o auditores que quieran adquirir los conocimientos necesarios a la hora de implantar la ciberseguridad en sistemas, redes, aplicaciones o webs. También es interesante para estudiantes de informática.

Objetivos de este curso subvencionado Curso Gratuito Maestría en Ciberseguridad:

- Conocer los puntos clave para garantizar la ciberseguridad y proteger las redes informáticas. - Descubrir las principales herramientas y técnicas de ciberseguridad y los sistemas IDS/IPS y SIEM. - Entender qué es el hacking ético, qué tipos de hackers existen y que fases existen. - Aprender las principales técnicas de cracking e ingeniería inversa. - Utilizar herramientas de ciberseguridad OSINT para explotar la ingeniería social. - Practicar las técnicas de hacking ético aprendidas en las plataformas de hacking más conocidas. - Saber que guías, técnicas, pruebas y revisiones de código utilizar para garantizar el desarrollo web seguro.

Salidas Laborales:

Las empresas deben garantizar que tienen los protocolos, comunicaciones y estándares más avanzados para proteger su activo más importante, los datos. Gracias a esta Maestría en Ciberseguridad entrarás en un campo profesional con mucha demanda en puestos como Responsable de Seguridad empresarial, Hacker ético, Experto en Ciberseguridad o Administrador de sistemas.

 

Resumen:

Actualmente, la información que generamos y manejamos crece día a día y la ciberseguridad es uno de los pilares que, tanto a nivel personal como empresarial, debe prevalecer. Mediante esta Maestría en Ciberseguridad aprenderás cuales son los puntos clave para garantizar la ciberseguridad de nuestros sistemas. Conocerás que tipos de redes informáticas existen, cuales son sus principales protocolos y qué técnicas y herramientas utilizar para su protección. Descubrirás qué es el hacking ético, que fases tiene y practicarás su funcionamiento en las mejoras plataformas actuales. Por último, utilizarás las principales herramientas OSINT para explotar la ingeniería social y entenderás qué técnicas, pruebas y revisiones utilizar para llevar a cabo un desarrollo web seguro.

Titulación:

Titulación Universitaria de Maestría en Ciberseguridad otorgada por San Ignacio University of Miami (SIU)

Metodología:

Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail dónde podrá enviar sus consultas, dudas y ejercicios. La metodología a seguir es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y ejercicios. Para su evaluación, el alumno/a deberá completar todos los ejercicios propuestos en el curso. La titulación será remitida al alumno/a por correo una vez se haya comprobado que ha completado el itinerario de aprendizaje satisfactoriamente.

Temario:


MÓDULO 1. CIBERSEGURIDAD Y REDES INFORMÁTICAS

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA CIBERSEGURIDAD
  1. La sociedad de la información
  2. Diseño, desarrollo e implantación
  3. Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. INTRODUCCIÓN A LA RED
  1. Elementos Principales de una red
  2. Tecnología de redes
  3. Soporte para la continuidad de la actividad
UNIDAD DIDÁCTICA 3. ESTANDARIZACIÓN DE PROTOCOLOS
  1. Modelo OSI
  2. Enfoque pragmático del modelo de capas
  3. Estándares y organismos
UNIDAD DIDÁCTICA 4. TRANSMISIÓN DE DATOS EN LA CAPA FÍSICA
  1. Papel de una interfaz de red
  2. Opciones y parámetros de configuración
  3. Arranque desde la red
  4. Codificación de los datos
  5. Conversión de las señales
  6. Soportes de transmisión
UNIDAD DIDÁCTICA 5. SOFTWARE DE COMUNICACIÓN
  1. Configuración de la tarjeta de red
  2. Instalación y configuración del controlador de la tarjeta de red
  3. Pila de protocolos
  4. Detección de un problema de red
UNIDAD DIDÁCTICA 6. ARQUITECTURA DE RED E INTERCONEXIÓN
  1. Topologías
  2. Elección de la topología de red adaptada
  3. Gestión de la comunicación
  4. Interconexión de redes
UNIDAD DIDÁCTICA 7. CAPAS BAJAS DE LAS REDES PERSONALES Y LOCALES
  1. Capas bajas e IEEE
  2. Ethernet e IEEE 802.3
  3. Token Ring e IEEE 802.5
  4. Wi-Fi e IEEE 5. Bluetooth e IEEE 6. Otras tecnologías
UNIDAD DIDÁCTICA 8. REDES MAN Y WAN: PROTOCOLOS
  1. Interconexión de la red local
  2. Acceso remoto y redes privadas virtuales
UNIDAD DIDÁCTICA 9. PROTOCOLOS DE CAPAS MEDIAS Y ALTAS
  1. Principales familias de protocolos
  2. Protocolo IP versión 4
  3. Protocolo IP versión 6
  4. Otros protocolos de capa Internet
  5. Voz sobre IP (VoIP)
  6. Protocolos de transporte TCP y UDP
  7. Capa de aplicación TCP/IP
UNIDAD DIDÁCTICA 10. PROTECCIÓN DE UNA RED
  1. Comprensión de la necesidad de la seguridad
  2. Herramientas y tipos de ataques
  3. Conceptos de protección en la red local
  4. Protección de la interconexión de redes
UNIDAD DIDÁCTICA 11. REPARACIÓN DE RED
  1. Introdución a la reparación de red
  2. Diagnóstico en capas bajas
  3. Utilización de herramientas TCP/IP adaptadas
  4. Herramientas de análisis de capas altas
UNIDAD DIDÁCTICA 12. INGENIERÍA SOCIAL, ATAQUES WEB Y PHISHING
  1. Introducción a la ingeniería social
  2. Recopilar información
  3. Herramientas de ingeniería social
  4. Técnicas de ataques
  5. Prevención de ataques
  6. Introducción al phishing
  7. Phishing
  8. Man in the middle

MÓDULO 2. HERRAMIENTAS, TÉCNICAS DE CIBERSEGURIDAD Y SISTEMAS SIEM

UNIDAD DIDÁCTICA 1. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES
  1. Seguridad a Nivel Físico
  2. Seguridad a Nivel de Enlace
  3. Seguridad a Nivel de Red
  4. Seguridad a Nivel de Transporte
  5. Seguridad a Nivel de Aplicación
UNIDAD DIDÁCTICA 2. CRIPTOGRAFÍA
  1. Perspectiva histórica y objetivos de la criptografía
  2. Teoría de la información
  3. Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
  4. Criptografía de clave privada o simétrica
  5. Criptografía de clave pública o asimétrica
  6. Algoritmos criptográficos más utilizados
  7. Funciones hash y los criterios para su utilización
  8. Protocolos de intercambio de claves
  9. Herramientas de cifrado
UNIDAD DIDÁCTICA 3. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)
  1. Identificación de los componentes de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
UNIDAD DIDÁCTICA 4. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los IDS
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 5. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
  1. Análisis previo
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 6. INTRODUCCIÓN A LOS SISTEMAS SIEM
  1. ¿Qué es un SIEM?
  2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
  3. Arquitectura de un sistema SIEM
UNIDAD DIDÁCTICA 7. CAPACIDADES DE LOS SISTEMAS SIEM
  1. Problemas a solventar
  2. Administración de logs
  3. Regulaciones IT
  4. Correlación de eventos
  5. Soluciones SIEM en el mercado

MÓDULO 3. HACKING ÉTICO, CRACKING E INGENIERÍA INVERSA

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL HACKING ÉTICO
  1. ¿Qué es el hacking ético?
  2. Aspectos legales del hacking ético
  3. Perfiles del hacker ético
UNIDAD DIDÁCTICA 2. FASES DEL HACKING ÉTICO EN LOS ATAQUES A SISTEMAS Y REDES
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tests de vulnerabilidades
UNIDAD DIDÁCTICA 3. FASES DEL HACKING ÉTICO EN LOS ATAQUES A REDES WIFI
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad WiFi
  4. Sniffing
UNIDAD DIDÁCTICA 4. FASES DEL HACKING ÉTICO EN LOS ATAQUES WEB
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad web
  4. Tipo de test de seguridad en entornos web
UNIDAD DIDÁCTICA 5. INTRODUCCIÓN A LA INGENIERÍA INVERSA
  1. Concepto de Ingeniería Inversa
  2. Características de la Ingeniería Inversa
  3. Ventajas del uso de Ingeniería Inversa
UNIDAD DIDÁCTICA 6. TIPOS DE INGENIERÍA INVERSA
  1. Ingeniería inversa de datos
  2. Ingeniería inversa de lógica o proceso
  3. Ingeniería inversa de interfaces de usuario
UNIDAD DIDÁCTICA 7. HERRAMIENTAS DE CRACKING
  1. Depuradores
  2. Desensambladores
  3. Compiladores Inversos o Decompiladores

MÓDULO 4. HERRAMIENTAS DE CIBERSEGURIDAD OSINT 

UNIDAD DIDÁCTICA 1. QUÉ SON LAS HERRAMIENTAS OSINT
  1. Introducción
UNIDAD DIDÁCTICA 2. GOOGLE DORK
  1. Qué es Google Dork
  2. Uso y aplicación de Google Dork
UNIDAD DIDÁCTICA 3. SHODAN
  1. Qué es Shodan
  2. Uso y aplicación de Shodan
UNIDAD DIDÁCTICA 4. MALTEGO
  1. Qué es Maltego
  2. Uso y aplicación de Maltego
UNIDAD DIDÁCTICA 5. THE HARVESTER
  1. Qué es The Harvester
  2. Uso y aplicación de The Harvester
UNIDAD DIDÁCTICA 6. RECON-NG
  1. Qué es Recon-ng
  2. Uso y aplicación de Recon-ng
UNIDAD DIDÁCTICA 7. CREEPY
  1. Qué es Creepy
  2. Uso y aplicación de Creepy
UNIDAD DIDÁCTICA 8. FOCA
  1. Qué es Foca
  2. Uso y aplicación de Foca

MÓDULO 5. HACKING TRAINING PLATFORMS

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A HACKING TRAINING PLATFORMS
  1. ¿Qué es el hacking ético?
  2. - Diferencias entre hacker ético y malicioso

    - Tipos de hacking ético

    - Tipos de trabajos de hacking ético

  3. Máquinas virtuales
  4. - Instalar VirtualBox

    - Instalar Kali Linux

  5. Plataformas para practicar hacking ético
UNIDAD DIDÁCTICA 2. HACK THE BOX (HTB)
  1. Introducción a Hack The Box
  2. Crear una cuenta
  3. Tutoriales
UNIDAD DIDÁCTICA 3. TRYHACKME
  1. ¿Qué es TryHackMe?
  2. Crear una cuenta
  3. Interfaz de TryHackMe
  4. Introducción a la ciberseguridad
  5. Seguridad ofensiva
  6. Ciencia forense digital
UNIDAD DIDÁCTICA 4. HACKER101
  1. ¿Qué es Hacker101?
  2. Hacker101 CTF
  3. Tutoriales
UNIDAD DIDÁCTICA 5. VULNHUB
  1. ¿Qué es Vulnhub?
  2. - Requisitos para utilizar Vulnhub

  3. Interfaz de Vulnhub
  4. Tutoriales
  5. - Ripper: 1 CTF, Vulnhub

    - Symfonos2 VulnHub

    - VulnHub - Zico 2 Walkthrough

    - DC-1:1 Vulnhub

UNIDAD DIDÁCTICA 6. HACK THIS SITE
  1. ¿Qué es Hack This Suite?
  2. Desafíos Hack This Site
  3. - Misiones básicas

    - Misiones realistas

UNIDAD DIDÁCTICA 7. GOOGLE XSS GAME
  1. ¿Qué es Google XSS Game?
  2. Niveles de Google XSS game
  3. - Nivel 1

    - Nivel 2

    - Nivel 3

    - Nivel 4

    - Nivel 5

    - Nivel 6

UNIDAD DIDÁCTICA 8. HACKTHIS
  1. ¿Qué es HackThis?
  2. - Primer desafío

  3. Tutorial HackThis
  4. Basic+

MÓDULO 6. DESARROLLO WEB SEGURO

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA SEGURIDAD WEB
  1. ¿Qué es la seguridad web?
  2. Amenazas para un sitio web
  3. Consejos para mantener un sitio web seguro
  4. Otros consejos de seguridad web
  5. Proveedores de alojamiento web seguros
UNIDAD DIDÁCTICA 2. OWASP DEVELOPMENT
  1. ¿Qué es OWASP? ¿Y OWASP Development?
  2. ¿Qué es ASVS?
  3. Uso del ASVS
  4. Requisitos de arquitectura, diseño y modelado de amenazas
  5. Requisitos de verificación de autenticación
  6. Requisitos de verificación de gestión de sesión
  7. Requisitos de verificación de control de acceso
  8. Requisitos de validación, desinfección y verificación de la codificación
  9. Requisitos de verificación de criptografía almacenados
  10. Requisitos de manejo de verificaciones y registro de errores
  11. Requisitos de verificación de protección de datos
  12. Requisitos de verificación de comunicaciones
  13. Requisitos de verificación de código malicioso
  14. Requisitos de verificación de lógica de negocios
  15. Requisitos de verificación de archivos y recursos
  16. Requisitos de verificación de API y servicio web
  17. Requisitos de verificación de configuración
  18. Requisitos de verificación de Internet de las Cosas
  19. Glosario de términos
UNIDAD DIDÁCTICA 3. OWASP TESTING GUIDE
  1. Aspectos introductorios
  2. La Guía de Pruebas de OWASP
  3. El framework de pruebas de OWASP
  4. Pruebas de seguridad de aplicaciones web
  5. Reportes de las pruebas
UNIDAD DIDÁCTICA 4. OWASP CODE REVIEW
  1. Aspectos introductorios
  2. Revisión de código seguro
  3. Metodología
UNIDAD DIDÁCTICA 5. OWASP TOP TEN
  1. Broken Access Control - Control de acceso roto (A01:2021)
  2. Cryptographic Failures - Fallos criptográficos (A02:2021)
  3. Injection - Inyección (A03:2021)
  4. Insecure Design - Diseño Inseguro (A04:2021)
  5. Security Misconfiguration - Configuración incorrecta de seguridad (A05:2021)
  6. Vulnerable and Outdated Components - Componentes vulnerables y obsoletos (A06:2021)
  7. Identification and Authentication Failures - Fallos de Identificación y Autenticación (A07:2021)
  8. Software and Data Integrity Failures - Fallos de integridad de software y datos (A08:2021)
  9. Security Logging and Monitoring Failures - Registro de seguridad y fallos de monitoreo (A09:2021)
  10. Server-Side Request Forgery (SSRF) - Falsificación de solicitud del lado del servidor (A10:2021)
Accede ahora a nuestros cursos y encuentra la más amplia variedad de cursos del mercado, este

curso gratuito le prepara para ser

Las empresas deben garantizar que tienen los protocolos, comunicaciones y estándares más avanzados para proteger su activo más importante, los datos. Gracias a esta Maestría en Ciberseguridad entrarás en un campo profesional con mucha demanda en puestos como Responsable de Seguridad empresarial, Hacker ético, Experto en Ciberseguridad o Administrador de sistemas.

. ¿A qué esperas para llevar a cabo tus proyectos personales?.

No se han encontrado comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Curso Gratuito Maestría en Ciberseguridad

Duración: 1500
EURO62bd950a37971
Valoración: 4.7 /5 basada en 57 revisores
cursos gratuitos

Para qué te prepara este curso subvencionado Curso Gratuito Maestría en Ciberseguridad:

Con esta Maestría en Ciberseguridad podrás defenderte de ciberataques y aplicar estrategias para mejorar la ciberseguridad de sistemas, procesos o entornos. Conocerás la legislación y normativa que hay que cumplir. Utilizarás sistemas IDS/IPS, SIEM y herramientas OSINT como Shodan o Maltego. Aprenderás cómo funciona el hacking ético y entrenarás en plataformas como Hack the Box, Tryhackme o Vulnhub y por último desarrollarás webs de forma segura.

A quién va dirigido:

La ciberseguridad es utilizada en todas las áreas, pero para su desarrollo los perfiles más adecuados para llevar a cabo esta Maestría en Ciberseguridad serían los de Ingenieros informáticos o estudiantes en Grados de informática que quieran especializarse en las principales técnicas y herramientas para garantizar la ciberseguridad siguiendo la legislación y normativa vigente.

Objetivos de este curso subvencionado Curso Gratuito Maestría en Ciberseguridad:

- Conocer la legislación y normativa aplicable para los Sistemas de Gestión de la Seguridad de la Información (SGSI). - Utilizar herramientas OSINT como Google Dork, Shodan, Maltego, The Harvester o Foca. - Saber cómo establecer comunicaciones seguras, cómo encriptar información e implantar sistemas IDS/IPS. - Entender en qué consiste el hacking ético y como se aplica en diferentes entornos y ataques. - Descubrir los principales aspectos y herramientas para llevar a cabo auditorías informáticas. - Entrenar las técnicas de hacking en plataformas como Hack the Box (HTB), Tryhackme, Hacker101 o Vulnhub. - Aprender a utilizar las guías OWASP para poder llevar a cabo desarrollos web seguros, testing y revisión de código.

Salidas Laborales:

Los Expertos en Ciberseguridad son de los perfiles más demandados en el mundo laboral debido a la gran cantidad de empresas que necesitan expertos en esta materia. Por ello, gracias a esta Maestría en Ciberseguridad optarás a puestos como Experto en Ciberseguridad empresarial, Hacker ético, Responsable de seguridad en aplicaciones web, Ingeniero social o Auditor informático.

 

Resumen:

La ciberseguridad siempre ha sido importante, pero de un tiempo a esta parte se ha convertido en el eje central a seguir tanto para el mundo empresarial como en nuestro día a día. Con esta Maestría en Ciberseguridad podrás defenderte de ciberataques y aplicar estrategias para mejorar la ciberseguridad de sistemas, procesos o entornos. Conocerás la legislación y normativa que hay que cumplir. Utilizarás sistemas IDS/IPS, SIEM y herramientas OSINT como Shodan o Maltego. Aprenderás cómo funciona el hacking ético y entrenarás en plataformas como Hack the Box, Tryhackme o Vulnhub y por último desarrollarás webs de forma segura. Contarás con un equipo de profesionales especializados en la materia. Además, gracias a las prácticas garantizadas, podrás acceder a un mercado laboral en plena expansión.

Titulación:

Titulación de ________________ con _____ horas expedida por ESIBE (ESCUELA IBEROAMERICANA DE POSTGRADO).

Metodología:

Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail dónde podrá enviar sus consultas, dudas y ejercicios. La metodología a seguir es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y ejercicios. Para su evaluación, el alumno/a deberá completar todos los ejercicios propuestos en el curso. La titulación será remitida al alumno/a por correo una vez se haya comprobado que ha completado el itinerario de aprendizaje satisfactoriamente.

Temario:


MÓDULO 1. LEGISLACIÓN, POLÍTICA DE SEGURIDAD Y CIBERINTELIGENCIA

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS
  1. La sociedad de la información
  2. Diseño, desarrollo e implantación
  3. Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE EL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
  1. Estándares y Normas Internacionales sobre los SGSI. ISO 27001:2017
  2. Legislación: Leyes aplicables a los SGSI (RGPD)
UNIDAD DIDÁCTICA 3. POLÍTICA DE SEGURIDAD: ANÁLISIS Y GESTIÓN DE RIESGOS
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
  3. Gestión de riesgos
UNIDAD DIDÁCTICA 4. CONTROL MALWARE
  1. Sistemas de detección y contención de Malware
  2. Herramientas de control de Malware
  3. Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
  4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
  5. Relación de los registros de auditoría de las herramientas de protección frente a Malware
  6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
  7. Análisis de Malware mediante desensambladores y entornos de ejecución controlada
UNIDAD DIDÁCTICA 5. INGENIERÍA SOCIAL, ATAQUES WEB Y PHISHING
  1. Introducción a la ingeniería social
  2. Recopilar información
  3. Herramientas de ingeniería social
  4. Técnicas de ataques
  5. Prevención de ataques
  6. Introducción al phishing
  7. Phishing
  8. Man in the middle

MÓDULO 2. HERRAMIENTAS DE CIBERSEGURIDAD OSINT 

UNIDAD DIDÁCTICA 1. QUÉ SON LAS HERRAMIENTAS OSINT 
  1. Introducción 
UNIDAD DIDÁCTICA 2. GOOGLE DORK 
  1. Qué es Google Dork 
  2. Uso y aplicación de Google Dork 
UNIDAD DIDÁCTICA 3. SHODAN 
  1. Qué es Shodan 
  2. Uso y aplicación de Shodan 
UNIDAD DIDÁCTICA 4. MALTEGO 
  1. Qué es Maltego 
  2. Uso y aplicación de Maltego 
UNIDAD DIDÁCTICA 5. THE HARVESTER 
  1. Qué es The Harvester 
  2. Uso y aplicación de The Harvester 
UNIDAD DIDÁCTICA 6. RECON-NG 
  1. Qué es Recon-ng 
  2. Uso y aplicación de Recon-ng 
UNIDAD DIDÁCTICA 7. CREEPY 
  1. Qué es Creepy 
  2. Uso y aplicación de Creepy 
UNIDAD DIDÁCTICA 8. FOCA 
  1. Qué es Foca 
  2. Uso y aplicación de Foca 

MÓDULO 3. HERRAMIENTAS, TÉCNICAS DE CIBERSEGURIDAD Y SISTEMAS SIEM

UNIDAD DIDÁCTICA 1. COMUNICACIONES SEGURAS: SEGURIDAD POR NIVELES
  1. Seguridad a Nivel Físico
  2. Seguridad a Nivel de Enlace
  3. Seguridad a Nivel de Red
  4. Seguridad a Nivel de Transporte
  5. Seguridad a Nivel de Aplicación
UNIDAD DIDÁCTICA 2. CRIPTOGRAFÍA
  1. Perspectiva histórica y objetivos de la criptografía
  2. Teoría de la información
  3. Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
  4. Criptografía de clave privada o simétrica
  5. Criptografía de clave pública o asimétrica
  6. Algoritmos criptográficos más utilizados
  7. Funciones hash y los criterios para su utilización
  8. Protocolos de intercambio de claves
  9. Herramientas de cifrado
UNIDAD DIDÁCTICA 3. APLICACIÓN DE UNA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI)
  1. Identificación de los componentes de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
UNIDAD DIDÁCTICA 4. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los IDS
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 5. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
  1. Análisis previo
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 6. INTRODUCCIÓN A LOS SISTEMAS SIEM
  1. ¿Qué es un SIEM?
  2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
  3. Arquitectura de un sistema SIEM
UNIDAD DIDÁCTICA 7. CAPACIDADES DE LOS SISTEMAS SIEM
  1. Problemas a solventar
  2. Administración de logs
  3. Regulaciones IT
  4. Correlación de eventos
  5. Soluciones SIEM en el mercado

MÓDULO 4. HACKING ÉTICO Y AUDITORÍA INFORMÁTICA

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN Y CONCEPTOS PREVIOS
  1. ¿Qué es el hacking ético?
  2. Aspectos legales del hacking ético
  3. Perfiles del hacker ético
UNIDAD DIDÁCTICA 2. FASES DEL HACKING ÉTICO EN LOS ATAQUES A SISTEMAS Y REDES
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tests de vulnerabilidades
UNIDAD DIDÁCTICA 3. FASES DEL HACKING ÉTICO EN LOS ATAQUES A REDES WIFI
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad WiFi
  4. Sniffing
UNIDAD DIDÁCTICA 4. FASES DEL HACKING ÉTICO EN LOS ATAQUES WEB
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad web
  4. Tipo de test de seguridad en entornos web
UNIDAD DIDÁCTICA 5. AUDITORÍA DE SEGURIDAD INFORMÁTICA
  1. Criterios Generales
  2. Aplicación de la normativa de protección de datos de carácter personal
  3. Herramientas para la auditoría de sistemas
  4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
  5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información

MÓDULO 5. HACKING TRAINING PLATFORM

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A HACKING TRAINING PLATFORMS
UNIDAD DIDÁCTICA 2. HACK THE BOX (HTB)
UNIDAD DIDÁCTICA 3. TRYHACKME
UNIDAD DIDÁCTICA 4. HACKER101
UNIDAD DIDÁCTICA 5. VULNHUB
UNIDAD DIDÁCTICA 6. HACK THIS SITE
UNIDAD DIDÁCTICA 7. GOOGLE XSS GAME
UNIDAD DIDÁCTICA 8. HACKTHIS

MÓDULO 6. SEGURIDAD EN DESARROLLO WEB

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA SEGURIDAD WEB
  1. ¿Qué es la seguridad web?
  2. Amenazas para un sitio web
  3. Consejos para mantener un sitio web seguro
  4. Otros consejos de seguridad web
  5. Proveedores de alojamiento web seguros
UNIDAD DIDÁCTICA 2. OWASP DEVELOPMENT
  1. ¿Qué es OWASP? ¿Y OWASP Development?
  2. ¿Qué es ASVS?
  3. Uso del ASVS
  4. Requisitos de arquitectura, diseño y modelado de amenazas
  5. Requisitos de verificación de autenticación
  6. Requisitos de verificación de gestión de sesión
  7. Requisitos de verificación de control de acceso
  8. Requisitos de validación, desinfección y verificación de la codificación
  9. Requisitos de verificación de criptografía almacenados
  10. Requisitos de manejo de verificaciones y registro de errores
  11. Requisitos de verificación de protección de datos
  12. Requisitos de verificación de comunicaciones
  13. Requisitos de verificación de código malicioso
  14. Requisitos de verificación de lógica de negocios
  15. Requisitos de verificación de archivos y recursos
  16. Requisitos de verificación de API y servicio web
  17. Requisitos de verificación de configuración
  18. Requisitos de verificación de Internet de las Cosas
  19. Glosario de términos
UNIDAD DIDÁCTICA 3. OWASP TESTING GUIDE
  1. Aspectos introductorios
  2. La Guía de Pruebas de OWASP
  3. El framework de pruebas de OWASP
  4. Pruebas de seguridad de aplicaciones web
  5. Reportes de las pruebas
UNIDAD DIDÁCTICA 4. OWASP CODE REVIEW
  1. Aspectos introductorios
  2. Revisión de código seguro
  3. Metodología
UNIDAD DIDÁCTICA 5. OWASP TOP TEN
  1. A1:2017 Inyección
  2. A2:2017 Autenticación rota
  3. A3:2017 Exposición de datos sensibles
  4. A4:2017 Entidades externas XML (XXE)
  5. A5:2017 Control de acceso roto
  6. A6:2017 Mala configuración de seguridad
  7. A7:2017 Cross-Site Scripting (XSS)
  8. A8:2017 Deserialización insegura
  9. A9:2017 Uso de componentes con vulnerabilidades conocidas
  10. A10:2017 Insuficiente registro y monitoreo
Accede ahora a nuestros cursos y encuentra la más amplia variedad de cursos del mercado, este

curso gratuito le prepara para ser

Los Expertos en Ciberseguridad son de los perfiles más demandados en el mundo laboral debido a la gran cantidad de empresas que necesitan expertos en esta materia. Por ello, gracias a esta Maestría en Ciberseguridad optarás a puestos como Experto en Ciberseguridad empresarial, Hacker ético, Responsable de seguridad en aplicaciones web, Ingeniero social o Auditor informático.

. ¿A qué esperas para llevar a cabo tus proyectos personales?.

No se han encontrado comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *