Curso - Distancia
Hacking ético. (Edición 1)
Convocatoria
Resumen
Esta acción formativa está dentro del proyecto de formación del profesorado de FP en materia de ciberseguridad con el objetivo de que los participantes adquieran conocimiento en materia de hacking ético, atacando y defendiendo en entornos de prueba, redes, sistemas o webs entre otras cosas.
Este curso de formación está cofinanciado por el Fondo Social Europeo.
Información básica
- Esta acción formativa va dirigida al profesorado que imparte docencia en centros y etapas sostenidas con fondos públicos, en ciclos formativos de Formación Profesional de la familia profesional de Informatica y Comunicaciones de la especialidad de Informática y excepcionalmente profesorado de las siguientes especialidades:
- Sistemas y Aplicaciones Informáticas.
- Sistemas Electrónicos.
- Sistemas Electrónicos y Automáticos.
- El orden de prioridad de acceso a esta acción formativa será el siguiente:
- Profesorado que impartirá el módulo “Hacking ético” en el CE “Ciberseguridad en entornos de las tecnologías de la información”.
- Profesorado que cumpliendo los requisitos de especialidad tengan su destino definitivo en los siguientes centros:
- CIFP Virgen de Gracia (Puertollano).
- IES Pedro Mercedes (Cuenca).
- IES Leonardo Da Vinci (Albacete).
- IES Arcipreste de Hita (Azuqueca que Henares).
- Resto del profesorado que cumplan los requisitos de especialidad.
Nota: Se realizará un reparto equitativo de plazas por centro y siempre atendiendo a los criterios anteriores.
- Definir los objetivos y fases del hacking ético
- Analizar y seleccionar herramientas de auditoría y detección de vulnerabilidades del sistema informático implantando aquellas que se adecuen a las especificaciones de seguridad informática
- Atacar y defender comunicaciones inalámbricas
- Planificar y aplicar medidas de seguridad para garantizar la integridad de los puntos de entrada y salida de redes. Uso de herramientas para simular ataques y acceso a servidores
- Consolidación y uso de sistemas comprometidos
- Ataque y defensa de aplicaciones Web
Contenidos
TEMA 1: Detección de vulnerabilidades
- CONCEPTOS: Introducción al hacking y sus elementos esenciales. Conceptos de hacking y clasificación de herramientas de seguridad.
- PRÁCTICAS:
- Identificación de vulnerabilidades existentes.
- Búsqueda y clasificación de herramientas de seguridad.
TEMA 2: Redes inalámbricas
- CONCEPTOS: Encriptación en redes inalámbricas y captura de tráfico para vulnerar redes.
- PRÁCTICAS:
- Inyección de tráfico en redes inalámbricas.
- Ataque por diccionario en redes inalámbricas.
TEMA 3: Seguridad de redes
- CONCEPTOS: Uso de técnicas y herramientas para realizar ataques en redes LAN y obtener datos de usuarios y acceso a servidores.
- PRÁCTICAS:
- Elaborar un mapa DNS completo de un dominio de internet.
- (Enumeración)Identificación de sistemas (sniffer) tcpdump y nmap para identificar servidores.
- Identificación de servicios dentro de los servidores.
- Identificación de vulnerabilidades mediante análisis con Nessus.
- Uso de sniffers y ataques de tipo spoofing a los principales servicios de red.
TEMA 4: Seguridad de sistemas
- CONCEPTOS: Escalada de privilegios y administración remota en sistemas Windows y en sistemas Linux.
- PRÁCTICAS:
- Uso de técnicas y herramientas para obtener acceso con privilegios de administrador en sistemas operativos.
- Pivotaje en redes.
TEMA 5: Seguridad en aplicaciones Web
- CONCEPTOS: Fases de una auditoría web. Uso de técnicas de hacking utilizadas sobre páginas web.
- PRÁCTICAS:
- Ejecución de comandos, inyección de SQL, Cross-Site-Scripting (XSS), Fuzzing.
- Uso de herramientas automáticas (Nikto, Skipfish, Arachni,…).
El curso consta de 7 sesiones webinar que desarrollarán de acuerdo al siguiente calendario en la plataforma Microsoft Teams:
Sesión | Fecha | Horario |
1 | Jueves 17 de diciembre | 16:00 - 20:00 |
2 | Jueves 14 de enero | 16:00 - 20:00 |
3 | Jueves 21 de enero | 16:00 - 20:00 |
4 | Jueves 28 de enero | 16:00 - 20:00 |
5 | Jueves 4 de febrero | 16:00 - 20:00 |
6 | Jueves 11 de febrero | 16:00 - 20:00 |
7 | Jueves 18 de febrero | 16:00 - 20:00 |
- Una vez finalizada la acción formativa los participantes tendrán acceso a los contenidos en la plataforma del CRFP y tutorías a través de videoconferencia en fechas por determinar y a través del foro creado para tal fín hasta el cierre de la misma.
- Para más información contacta con nosotro en fp.crfp@jccm.es
Criterios de acreditación
- Asistencia a las sesiones webinar o visionado de la mismas en diferido.
- Realizar y superar las tareas y/o cuestionarios propuestos en tiempo y forma.
- Rellenar y adjuntar como tarea los cuestionarios 1 y 2 del FSE.
- Cumplimentación del cuestionario de opinión.
nombreCompletoSinAcento | Nombre completo | Fecha de solicitud | DNI | Cuerpo | Asignaturas | Especialidades | Centros Educativos | Código centro | Provincia | Cursos | Cargos directivos | Adjuntos | Preguntas | Motivo del rechazo | Ausencias |
---|
Elige un motivo de rechazo:
Ver más | Nombre | nombreSinAcento | Apellidos | apellidosSinAcento | Estado | Apto | Avance | Asistencias | Tareas pendientes | Formulario pendientes | Estado cuestionario de opinión | Listado de tareas | Listado de formularios | Razón del suspenso | Tareas superadas | Cuestionarios superados | Tareas entregadas | Formularios entregados | Créditos | Número de horas | Observaciones |
---|