Curso - Distancia

Hacking ético. (Edición 1)

Convocatoria

Periodo de inscripción Del 28/11/2020 al 09/12/2020
Estado En ejecución
Periodo de realización Del 11/12/2020 al 15/05/2021
Línea formativa Formación Profesional

Resumen

 

Esta acción formativa está dentro del proyecto de formación del profesorado de FP en materia de ciberseguridad con el objetivo de que los participantes adquieran conocimiento en materia de hacking ético, atacando y defendiendo en entornos de prueba, redes, sistemas o webs entre otras cosas.

 

 

Este curso de formación está cofinanciado por el Fondo Social Europeo.

 

 

 

Información básica

Entidad organizadora CENTRO REGIONAL DE FORMACIÓN DEL PROFESO
Línea formativa Formación Profesional
Modalidad Curso
Ámbito Regional
Forma de impartición Distancia
Línea Formación Profesional
Nº máximo de participantes 30
Nº mínimo de participantes 10
Tutor Carlos López Hernández, Ángel Núñez Sánchez
Destinatarios
  • Esta acción formativa va dirigida al profesorado que imparte docencia en centros y etapas sostenidas con fondos públicos, en ciclos formativos de Formación Profesional de la familia profesional de Informatica y Comunicaciones de la especialidad de Informática y excepcionalmente profesorado de las siguientes especialidades:
    • Sistemas y Aplicaciones Informáticas.
    • Sistemas Electrónicos.
    • Sistemas Electrónicos y Automáticos.
  • El orden de prioridad de acceso a esta acción formativa será el siguiente:
  1. Profesorado que impartirá el módulo “Hacking ético” en el CE “Ciberseguridad en entornos de las tecnologías de la información”.
  2. Profesorado que cumpliendo los requisitos de especialidad tengan su destino definitivo en los siguientes centros:
    1. CIFP Virgen de Gracia (Puertollano).
    2. IES Pedro Mercedes (Cuenca).
    3. IES Leonardo Da Vinci (Albacete).
    4. IES Arcipreste de Hita (Azuqueca que Henares).
  3. Resto del profesorado que cumplan los requisitos de especialidad.

Nota: Se realizará un reparto equitativo de plazas por centro y siempre atendiendo a los criterios anteriores.

Objetivos
  1. Definir los objetivos y fases del hacking ético
  2. Analizar y seleccionar herramientas de auditoría y detección de vulnerabilidades del sistema informático implantando aquellas que se adecuen a las especificaciones de seguridad informática
  3. Atacar y defender comunicaciones inalámbricas
  4. Planificar y aplicar medidas de seguridad para garantizar la integridad de los puntos de entrada y salida de redes. Uso de herramientas para simular ataques y acceso a servidores
  5. Consolidación y uso de sistemas comprometidos
  6. Ataque y defensa de aplicaciones Web

Contenidos

TEMA 1: Detección de vulnerabilidades

  • CONCEPTOS: Introducción al hacking y sus elementos esenciales. Conceptos de hacking y clasificación de herramientas de seguridad.
  • PRÁCTICAS:
    • Identificación de vulnerabilidades existentes.
    • Búsqueda y clasificación de herramientas de seguridad.

TEMA 2: Redes inalámbricas

  • CONCEPTOS: Encriptación en redes inalámbricas y captura de tráfico para vulnerar redes.
  • PRÁCTICAS:
    • Inyección de tráfico en redes inalámbricas.
    • Ataque por diccionario en redes inalámbricas.

TEMA 3: Seguridad de redes

  • CONCEPTOS: Uso de técnicas y herramientas para realizar ataques en redes LAN y obtener datos de usuarios y acceso a servidores.
  • PRÁCTICAS:
    • Elaborar un mapa DNS completo de un dominio de internet.
    • (Enumeración)Identificación de sistemas (sniffer) tcpdump y nmap para identificar servidores.
    • Identificación de servicios dentro de los servidores.
    • Identificación de vulnerabilidades mediante análisis con Nessus.
    • Uso de sniffers y ataques de tipo spoofing a los principales servicios de red.

TEMA 4: Seguridad de sistemas

  • CONCEPTOS: Escalada de privilegios y administración remota en sistemas Windows y en sistemas Linux.
  • PRÁCTICAS:
    • Uso de técnicas y herramientas para obtener acceso con privilegios de administrador en sistemas operativos.
    • Pivotaje en redes.

TEMA 5: Seguridad en aplicaciones Web

  • CONCEPTOS: Fases de una auditoría web. Uso de técnicas de hacking utilizadas sobre páginas web.
  • PRÁCTICAS:
    • Ejecución de comandos, inyección de SQL, Cross-Site-Scripting (XSS), Fuzzing.
    • Uso de herramientas automáticas (Nikto, Skipfish, Arachni,…).
Metodología La metodología será principalmente activa y participativa, totalmente orientada a la formación online y a que el alumno pueda seguir con facilidad los contenidos y actividades prácticas. La metodología será muy distinta según que parte del contenido estemos tratando. Dado el carácter teórico-práctico de la misma, asistiremos a clases donde por un lado predomine la asignación de tareas y la instrucción directa, por tratarse de clases magistrales, y por el otro también serán los alumnos los que establecerán, mediante la resolución de problemas y el descubrimiento guiado, el seguimiento de las sesiones.
Observaciones

El curso consta de 8 sesiones webinar que desarrollarán de acuerdo al siguiente calendario en la plataforma Microsoft Teams:

 

Sesión Fecha Horario
1 Jueves 17 de diciembre 16:00 - 20:00
2 Jueves 14 de enero 16:00 - 20:00
3 Jueves 21 de enero 16:00 - 20:00
4 Jueves 28 de enero 16:00 - 20:00
5 Jueves 4 de febrero 16:00 - 20:00
6 Jueves 11 de febrero 16:00 - 20:00
7 Jueves 18 de febrero 16:00 - 20:00
8 Jueves 25 de febrero 16:00 - 20:00

 

  • Una vez finalizada la acción formativa los participantes tendrán acceso a los contenidos en la plataforma del CRFP y tutorías a través de videoconferencia en fechas por determinar y a través del foro creado para tal fín hasta el cierre de la misma.

 

  • Para más información contacta con nosotro en fp.crfp@jccm.es

Criterios de acreditación

Número de horas 40
Número de créditos 4
Criterios de certificación
  • Asistencia a las sesiones webinar o visionado de la mismas en diferido.
  • Realizar y superar las tareas y/o cuestionarios propuestos en tiempo y forma.
  • Rellenar y adjuntar como tarea los cuestionarios 1 y 2 del FSE.
  • Cumplimentación del cuestionario de opinión.
Etiquetas:

close
Seleccionados Todos Visibles Ninguno
nombreCompletoSinAcento Nombre completo Fecha de solicitud DNI Cuerpo Email Asignaturas Especialidades Centros Educativos Código centro Provincia Cursos Cargos directivos Adjuntos Preguntas Motivo del rechazo Ausencias

Elige un motivo de rechazo:

Ver más Nombre nombreSinAcento Apellidos apellidosSinAcento Estado Apto Avance Asistencias Tareas pendientes Formulario pendientes Estado cuestionario de opinión Listado de tareas Listado de formularios Razón del suspenso Tareas superadas Cuestionarios superados Tareas entregadas Formularios entregados Créditos Número de horas Observaciones email
LanzarModal