Curso superior en seguridad informática y hacking ético- Prosulting y URJC

Iniciado por surfcast, 25 Agosto 2012, 13:03 PM

0 Miembros y 1 Visitante están viendo este tema.

surfcast

Hola a todos.

Me gustaría saber si alguien conoce el curso superior online, que imparte Prosulting y la Universidad Rey Juan Carlos de Seguridad y hacking ético.

Es de 200 horas, unos 5 meses de duración.

El temario se ve muy interesante:

www.prosulting.es/formacion   -  Está el pdf del curso

Módulo 1. Identificación del problema
Módulo 2. Perfilando objetivos como posibles vectores de ataque
Módulo 3. Métodos de penetración wifi con el objeto de comprometer la seguridad
Módulo 4. Metodología de intrusión a sistemas informáticos
Módulo 5. Evaluación de los sistemas de validación y contraseñas
Módulo 6. Tecnología de seguridad en redes y routing
Módulo 7. Auditorias de sitios web y técnicas de inyección de código
Módulo 8. Implementación de sistemas confiables
Módulo 9. Aseguramiento perimetral
Módulo 10. Detectores de intrusos y monitorización de tráfico
Módulo 11. Canales de comunicación seguros
Módulo 12. Introducción al análisis forense
Módulo 13. Sistemas SEM/SIEM (Correlación en tiempo real de logs)
Módulo 14. Aspectos jurídicos de la seguridad y la LOPD


y los profesores, por lo que veo, son colaboradores de MundoHackerTV y gente de reconocido prestigio: Antonio Ramos, Yago Hansen,...

http://aula.prosulting.es/course/category.php?id=26

¿Alguien lo ha cursado o tiene referencias? ¿Qué os parece el temario y distribución del mismo?


Surfcast




Estoy intentado conseguir alguna referencia de este curso y no encuentro mucho... Estoy planteándome hacerlo, sobretodo como punto de partida para conocer el escenario actual y desarrollar conocimientos a partir de ahí.

Está claro que en un curso online como este (cuando la gran mayoría en internet son para sacar la pasta a cuatro script kiddies, lammers o en el mejor de los casos a profesionales que deben empezar en la seguridad informática) es sólo una base para luego seguir de manera autodidacta.

Lo pregunto por que al informarme todo parece muy profesional, que si forman a profesionales, bla bla bla, pero desembolsar la pasta a la brava, como que no gusta sin antes consultar a la gente que de verdad sabe del tema.

¿Nadie tiene referencias?


surfcast

Cita de: peib0l en 26 Agosto 2012, 14:23 PM
http://www.cursosuperiorseguridadinformaticayhacking.com/

no buscas muy bien me parece a mi

Ya conocía la página peib0l.

En mi consulta me refiero a si alguien conoce o ha cursado el curso, no si me puede dar la web de venta del curso ;-)

La opinión que pueda mostrarse en ella no será del todo objetiva, ¿no crees?

Gracias por tu respuesta y apreciación  de mis búsquedas.

Saludos.



r32

Puede ser una buena opción, tiene bastantes temarios interesantes aunque con ellos no he cursado ninguno, como te digo no tiene mala pinta aunque la decisión final es tuya.

Saludos.

surfcast

#4
Cita de: r32 en 26 Agosto 2012, 16:54 PM
Puede ser una buena opción, tiene bastantes temarios interesantes aunque con ellos no he cursado ninguno, como te digo no tiene mala pinta aunque la decisión final es tuya.

Saludos.

r32, eso pensé yo al ver el temario... tiene buena pinta y como base puede servir...




Empieza el 1 de Octubre y hay bastante gente inscrita. En 15 días decido si me apunto... A ver si alguien conoce algo más a esta gente...  :rolleyes: Una ayudita hombre.... jujujuju




Alguna opinión más sobre el curso?




Muy buenas a todos.

Os adjunto el temario más ampliado que me ha hecho llegar un colega que también está mirando para apuntarse.

¿Qué tal lo veis? ¿Es bastante completo no?

Saludos


Programa Formativo del curso.


Módulo I: Identificación del problema.
Tema 1: Introducción y conceptos previos.
· 1. 1. ¿Qué es la seguridad informática?
· 1. 2. Campos de acción de la seguridad informática.
· 1. 3. Tipos de protección.
· 1. 4. Seguridad de los sistemas operativos.
· 1. 5. Seguridad en redes.
· 1. 6. Herramientas de seguridad informática.
· 1. 7. La utilización de sitios web indispensables para trabajar en seguridad informática.
Tema 2: Seguridad de los sistemas de información.
· 2. 1. Seguridad en el acceso a la información
· 2. 2. Niveles de servicio
· 2. 3. Medidas
· 2. 4. Salvaguarda de la información
Tema 3: Teoría de redes, protocolos imprescindibles y el protocolo tcp/ip.
· 3. 1. Capas de red.
· 3. 2. Direcciones ip, intranet, extranet. Internet.
· 3. 3. Mascara de subred.
· 3. 4. Protocolo arp.
· 3. 5. Protocolo ip.
· 3. 6. Protocolo icmp.
· 3. 7. Encaminamiento.
· 3. 8. Capa de transporte.
· 3. 9. Puertos, nombre de dominio.
· 3. 10. Protocolo tcp, udp.

Modulo II: Perfilando objetivos como posibles vectores de ataque.

Tema 4: Técnicas de seguimiento, exploración y enumeración.
· 4. 1. ¿Qué es seguir el rastro a un objetivo?
· 4. 2. Seguir el rastro en internet.
· 4. 3. Determinación del ámbito de actividades.
· 4. 4. Enumeración de la red.
· 4. 5. Reconocimiento de la red y su topología previo a un ataque.
· 4. 6. Ejercicios prácticos de seguimiento, exploración y enumeración.
· 4. 7. Interpretación de resultados, fisuras y contramedidas a adoptar.
Tema 5: Exploración del objetivo.
· 5. 1. Barridos ping, consultas icmp, exploración de puertos.
· 5. 2. Tipos de escaneos a realizar sobre el objetivo.
· 5. 3. Detección del sistema operativo, versiones y servicios en ejecución.
· 5. 4. Herramientas automáticas de descubrimiento y contramedidas.
· 5. 5. Utilización de herramientas (vulnerability scanners) para la auditoria de sistemas y
detección de vulnerabilidades.
· 5. 6. Interpretación de resultados y fisuras.
· 5. 7. Medidas a adoptar ante las fisuras.

Módulo III: metodología de la intrusión a sistemas informáticos.

Tema 6: Enumeración.
· 6. 1. Enumeración Windows nt/2000/2003/2008.
· 6. 2. Enumeración Linux/UNIX.
Tema 7: Técnicas de hacking contra los sistemas y contramedidas.
· 7. 1. Introducción.
· 7. 2. Métodos para engañar a los ficheros. Log en la ofensiva.
· 7. 3. Técnicas de suplantación de ip atacantes en internet (looping spoffing ip).
· 7. 4. Medidas a implementar de prevención.
· 7. 5. Obtención de exploits (el problema buffer overflow).
· 7. 6. Compilación y utilización de exploits sobre vulnerabilidades.
· 7. 7. Escalada de privilegios.
· 7. 8. Detección de la utilización de exploits contra nuestra red.
· 7. 9. Métodos utilizados para descargar herramientas de prospección.
· 7. 10. Cómo se recaba información una vez en el sistema.
· 7. 11. Medidas de seguridad que se deben implementar.
· 7. 12. Alteración, falsificación e intoxicación de ficheros. Log.
· 7. 13. Establecimiento de puertas traseras (backdoors).
· 7. 14. Metodología para la detección de puertas traseras.
Tema 8: Metodología de la intrusión en sistemas (ampliación de métodos intrusivos).
· 8. 1. Introducción.
· 8. 2. Incursión en sistemas por netbios
· 8. 3. Ocultación de ficheros mediante streaming.
· 8. 4. Técnicas de ocultación avanzadas mediante rootkits.
· 8. 5. Prácticas sobre rootkits.
· 8. 6. Obtención consolas reversas.
· 8. 7. Prácticas sobre reverse shell.
· 8. 8. La troyanización de programas con fines maliciosos.
· 8. 9. Prácticas sobre troyanización.
· 8. 10. Anulando la efectividad de los antivirus ("generación de herramientas
indetectables")
· 8. 11. Desarrollo de la metodología expuesta.
· 8. 12. Discusión de contramedidas adoptar.

Módulo IV: Evaluación de los sistemas de validación y contraseñas.
Tema 9: Auditoria sobre políticas de usuario y contraseñas.
· 9. 1. Análisis del problema en la organización.
· 9. 2. Métodos de descifrado
· 9. 3. Metodologías de ruptura de contraseña (passwords).
· 9. 4. Herramientas para el análisis y auditoría de contraseñas.
· 9. 5. El cracking de passwords.
· 9. 6. Implementación de políticas confiables.
· 9. 7. Soluciones empresariales que mitigan el riesgo.
Tema 10: Auditorias sobre los servicios cara a internet con sistemas de validación.
· 10. 1. Análisis de servicios con sistemas de validación que pueden ser comprometidos:
ftp, web mail, mail, sitios web.
· 10. 2. Ataques de fuerza bruta.
· 10. 3. Otros tipos de ataques.
· 10. 4. Introducción a la inyección de código (ataques SQL)

Módulo v: tecnología de seguridad en redes y routing.

· 11. 1. Tecnologías de seguridad, arquitecturas de red.
· 11. 2. Dispositivos.
· 11. 3. Introducción a routers.
· 11. 4. Configuración de enrutamientos.
· 11. 5. Protocolos de seguridad.
· 11. 6. Administración de routers.
· 11. 7. Prácticas de configuración en routers
· 11. 8. Análisis de tráfico, disponibilidad y qos.

Módulo VI: Métodos de penetración wifi con el objeto de comprometer la seguridad
informática.

Tema 12: Introducción y conceptos previos.
· 12. 1. · tipos (wi-fi, dect, umts, gprs, gsm, laser, infrarrojos, bluetooth, rfid)
· 12. 2. Asociaciones y estándares
· 12. 3. Ventajas e inconvenientes en su funcionamiento, dificultades en su configuración
· 12. 4. Futuras tendencias: voip, wimax, qos, monitorización video
Tema 13: Parámetros de estudio, estructura y topología de redes inalámbricas.
· 13. 1. Cobertura, alcance, propagación, interferencia, ganancia.
· 13. 2. Banda de uso civil. Canales. Potencia de transmisión.
· 13. 3. Sistemas de codificación.
· 13. 4. Canales disponibles de uso sin solapamiento, legalidad e ilegalidad.
· 13. 5. Implementación y cobertura.
· 13. 6. Bssid, essid, células, ibss.
· 13. 7. Adhoc e infraestructura.
· 13. 8. Repeater y wds.
Tema 14: Equipos inalámbricos wifi a utilizar y realización de rastreos sobre posibles
víctimas.
· 14. 1. Nic, adaptadores (tipos según interface, chipsets, amplificación).
· 14. 2. Equipos todo en uno, adaptador o router monopuesto, hotpots.
· 14. 3. Antenas direccionales, medida, polarización.
· 14. 4. Amplificadores, cables, conectores, adaptadores y pigtails. Adaptadores poe.
· 14. 5. Utilizando equipos de medida y diagnostico.
· 14. 6. Analizadores de espectro, scanners, medidores de potencia, inhibidores de
frecuencia.
· 14. 7. Correcta configuración de las tarjetas inalámbrica a utilizar en el ataque.
· 14. 8. Utilizaron de los scanners e interpretación de resultados.
· 14. 9. Comprendiendo la estructura de transmisión de paquetes.
· 14. 10. Autenticación y asociación, el tipo de cifrado de canal un factor
determinante en el ataque.
Tema 15: Fase de ataque a una red inalámbrica.
· 15. 1. Objetivo fijado.
· 15. 2. Estudio pasivo del objetivo.
· 15. 3. Búsqueda de la mejor situación de cobertura, estudio de la señal.
· 15. 4. Estudio activo de la infraestructura (aps, clientes, ssids, macs, cifrado,
marcas, canales, relación entre equipos, velocidades de trabajo, autenticación, rangos
ip).
· 15. 5. Tipos de ataques a realizar.
· 15. 6. Elección del mejor ataque.
· 15. 7. Realización del ataque. Ruptura de la seguridad wifi.
· 15. 8. Conectándonos a red comprometida. Dentro de la red.

Módulo VII: implementación de sistemas confiables

Tema 16: Instalación, configuración y mantenimiento de servidores confiables.
· 16. 1. Introducción.
· 16. 2. Vulnerabilidades básicas tras la instalación del sistema.
· 16. 3. Vulnerabilidades en los servicios del sistema.
· 16. 4. Montar la seguridad.
· 16. 5. Mantenimiento y actualizaciones de las medidas de seguridad.
· 16. 6. Auditorias periódicas de seguridad y análisis de resultados.
· 16. 7. Localización de ficheros de datos registrados imprescindibles para análisis
estadísticos posteriores.
Tema 17: Endurecimientos y búsqueda de evidencias en de sistemas Windows/Linux.
· 17. 1. Seguridad, herramientas y técnicas recomendadas en sistemas Windows.
· 17. 2. Seguridad, herramientas y técnicas recomendadas en sistemas Linux.
· 17. 3. Herramientas para búsqueda de evidencias en servidores y ordenadores afectados.
· 17. 4. Realización de ejercicios prácticos con las herramientas analizadas

Modulo VIII: Aseguramiento perimetral.
Tema 18. Teoría y práctica con cortafuegos (firewalls).
· 18. 1. Introducción.
· 18. 2. Características de diseño.
· 18. 3. Componentes de un firewall.
· 18. 4. Arquitecturas de firewalls.
· 18. 5. Ejercicios de configuración paso a paso de firewalls en laboratorio.
· 18. 6. Análisis de comportamientos en las reglas implementadas.
· 18. 7. Localización de ficheros de datos registrados imprescindibles para análisis
estadísticos posteriores.
· 18. 8. Primeras estadísticas básicas suministradas por las aplicaciones.

Modulo IX: Detectores de intrusos y monitorización de tráfico.
Tema 19: Teoría y práctica con detectores de intrusos (ids).
· 19. 1. Introducción.
· 19. 2. Características de diseño.
· 19. 3. Componentes ids.
· 19. 4. Implementación de sensores.
· 19. 5. Ejercicios de configuración paso a paso de ids.
· 19. 6. Análisis de comportamientos de las reglas implementadas.
· 19. 7. Análisis de resultados registrados.
· 19. 8. Localización de ficheros de datos registrados imprescindibles para análisis
estadísticos posteriores.
· 19. 9. Primeras estadísticas básicas suministradas por las aplicaciones.
Tema 20: Teoría y práctica con monitorizadores de redes (sniffers).
· 20. 1. Introducción.
· 20. 2. Características de diseño.
· 20. 3. Implementación de sniffers.
· 20. 4. Ejercicios de configuración paso a paso de sniffers.
· 20. 5. Análisis de resultados registrados.
· 20. 6. Localización de los ficheros de datos registrados imprescindibles para análisis
estadísticos posteriores.
· 20. 7. Primeras estadísticas básicas suministradas por las aplicaciones.
Tema 21: Ataques al tráfico en redes
· 21. 1. Introducción.
· 21. 2. Características del diseño de ataques de monitorización.
· 21. 3. Sniffers en redes conmutadas
· 21. 4. Ejercicios de análisis de tráfico y detección de marcas con sniffers.
· 21. 5. Ataques de envenenamiento en redes.
· 21. 6. Contramedidas a ser aplicadas.

Módulo X: Canales de comunicación seguros.

Tema 22: Comunicaciones seguras y cifradas en redes e internet.
· 22. 1. Introducción.
· 22. 2. La importancia de la cifrado en las comunicaciones.
· 22. 3. La importancia del cifrado en servicios: correo electrónico, e-comerce,
transmisiones de datos entre los sistemas, validaciones sobre servicios de red y
servidores.
· 22. 4. Desarrollo teórico de algunos modelos de cifrado.
· 22. 5. Limitaciones y uso.
· 22. 6. Realización de ejercicios prácticos con programas de cifrado de datos.
· 22. 7. Sustitución de servicios vulnerables por servicios equivalentes pero que utilizan
métodos de cifrado

Módulo XI: auditorias de sitios web e técnicas de inyección de código

Tema 23: Aprendiendo sobre el problema.
· 23. 1. Introducción a tsql
· 23. 2. Aprendiendo SQL orientado a la inyección de código.
· 23. 3. Entendiendo porque la aplicación es vulnerable a la inyección de código.
· 23. 4. Localización y análisis de la fisura en el aplicativo.
· 23. 5. Explotación del bug.
· 23. 6. Inyecciones de código básicas.
· 23. 7. Realización y construcción de inyecciones de código paso a paso.
· 23. 8. Blind SQL.
· 23. 9. Analizando y comprendiendo inyecciones avanzadas.
· 23. 10. Recomendaciones a seguir para minimizar riesgos.
Tema 24: Prácticas de inyección SQL
· 24. 1. Metodología de una auditoria web.
· 24. 2. Herramientas de auditoría y detección de vulnerabilidades de inyección de código
en aplicativos web.
· 24. 3. Uso de herramientas e interpretación de resultados encontrados.
· 24. 4. Trabajos sobre una aplicación vulnerable.
· 24. 5. Realización de inyecciones de código sobre la aplicación y su base de datos.
· 24. 6. Realización de inyecciones blind SQL sobre la aplicación y su base de datos.

Módulo XII: Introducción al análisis forense.

Tema 25: Metodología del análisis forense.
· 25. 1. Planteamiento del problema.
· 25. 2. Definición de evidencias a buscar.
· 25. 3. Clonación de discos/dispositivos y generación de los checksum md5.
· 25. 4. Herramientas para la recuperación y reconstrucción de la información.
· 25. 5. Recuperación de información y datos borrados.
· 25. 6. Generación y uso de scripts de rastreo en la búsqueda de evidencias.
· 25. 7. Presentación de informes objetivos como resultado del peritaje

Módulo XIII: sistemas sem/siem (correlación en tiempo real de logs)
Tema 26. Introducción a la correlación de logs.
· 26. 1 sistemas de correlación de logs proactivos o reactivos.
· 26. 2 sistemas sem/siem.
· 26. 3 la monitorización de sistemas multiplataforma en un punto unificado.
· 26. 4. Aplicando los sistemas sem/siem para reforzar las normas de cumplimiento
legales nacionales e internacionales.
· 26. 5. Correlaciones de logs.
· 26. 6. Generación de tickets de incidencias.
· 26. 7. Gestión de incidencias.
· 26. 8 maqueta práctica de un sistema sem/siem paso a paso.

Módulo XIV: Aspectos jurídicos de la seguridad y la lopd
Tema 27: Marco jurídico en seguridad de la información.
· 27. 1 legislación nacional e internacional en las relaciones
· 27. 2. Ley de firma electrónica, delitos informáticos
· 27. 3. Régimen jurídico de los servicios de la sociedad de la información y el comercio
electrónico
· 27. 4. Aplicación de la legislación en seguridad en entorno empresarial.
· 27. 5. ámbitos de aplicación de la normativa lopd.
· 27. 6. Adaptación de la empresa a la lopd, relaciones con la agencia de protección de
datos
· 27. 7. Aplicación en la política de seguridad de la empresa

Stakewinner00


surfcast

Creo que puede ser una buena introduccion a la seguridad informatica... es el mismo curso que puse en el primer post , no es diferente. ¿a que te refieres con que este ultimo esta bastante bien?

surfcast

Refloto el tema ya que han habido varias convocatorias desde que envié el primer post y quizás algún compañero del foro lo haya cursado durante estos meses

Si alguien lo ha hecho o tiene referencias, a ver si nos da su opinión...  :rolleyes:

Saludos!

seinch

Me parece que este curso, viendo su temario, es básicamente una extrapolación del libro de Antonio Ramos, Jean Paul y demás colegas de MundoHacker.

¿Alguien tiene el libro de Hacking de ellos de la editorial Ra-Ma?

¿Qué tal está? ¿Recomendais algún otro actualizado a 2013?

Saludos.

seinch

Por lo visto actualizarán contenidos en breve, a partir de navidades...

Edición del 2011, el temario es muy muy parecido al que en su día puso Surfcast.

Link a la página de la editorial e índice del libro:

http://www.ra-ma.es/libros/HACKING-Y-SEGURIDAD-EN-INTERNET-EDICION-2011/28625/978-84-9964-059-4

Saludos