 Curso: | Hacking Ético y técnicas de hacking avanzadas (1ª edición) |
| Gerencia: | Servicios Centrales |
| Fechas: | 27 - 30 de Mayo de 2019 |
| Modalidad: | Presencial |
| Nº de horas: | 20.0 |
| Horario: | 09:00 - 14:00 27 a 30 de Mayo de 2019. Horario: 09.00 a 14.00 h.Deberá confirmar la asistencia al curso, a través del enlace que figura más abajo o en caso de no poder asistir, comunicar la renuncia, en el plazo de 5 días hábiles respondiendo al correo recibido. La no comunicación de la renuncia al curso en el plazo indicado, implicará la imposibilidad de ser seleccionado/a para la realización de cualquier acción formativa durante un periodo de 9 meses, conforme a la Instrucción de 11-04-2016 de la D.G. d |
| Lugar: | AULA C4 - SSCC DEL SESCAM (TOLEDO) |
| Fecha de fin de inscripción: | 12 de Mayo de 2019 |
| Dirigido a: | Personal de gestión y servicios, Personal del Área de Tecnologías de la Información Oficina de Seguridad TI |
| Docentes: | Félix Paniagua Mérida (Personal del SESCAM) |
| Objetivos: | Proporcionar una visión técnica de la seguridad de la información a través del Hacking ético, utilizando técnicas usuales como la recopilación de información y detección de la vulnerabilidad, tanto dentro como fuera de una red empresarial. |
| Contenidos: | Módulo 1 - Introducción: Gestión de riesgo y vulnerabilidades
1. Conceptos generales. Definiciones
1 Pentesting
2 Análisis forense
2. Vulnerabilidades, amenazas e incidentes.
3. Cibercriminales. Otro tipo de atacantes
4. Tipos de pentesting Caja Blanca / Negra / Gris
5. Blue Team y Red Team
4. Políticas de seguridad de la información y gestión de ciberincidentes
Módulo 2 - Entendiendo al enemigo: Metodologías y técnicas de ataque
1. Vectores de ataque en ciberseguridad
Malware Conceptos de Wrappers, binders, dropper, botnet.
1.Vectores de ataque en ciberseguridad: Ataques activos
2.Vectores de ataque en ciberseguridad: Ataques Pasivos
3. Ataques a nivel Externo e Interno
4. Las fases de un ataque informático
1. Recopilación de información y Footprinting (Metadatos, OSINT, Google hack)
2. Análisis de Activos Fingerprinting
1. Descubrimiento de objetivos
2. Descubrimiento de servicios
3. Detección de vulnerabilidades
1. Análisis manual de vulnerabilidades (Burp suit)
2. Análisis automático de vulnerabilidades Nikto
4. Explotación de vulnerabilidades
1. Técnicas de explotación (Burpsuit)
2. Herramientas
5. Post-explotación
1. Técnicas
2. Pivoting
3. Pass the Hash
4. Movimiento horizontal vertical
Módulo 3- Pentesting Linux
Ejercicio guiado
Módulo 4 Pentesting Active Direcoty
Ejercicio guiado
|
| Observaciones: | Desde la Dirección General de Recursos Humanos del SESCAM se han establecido unos criterios homogéneos y uniformes de actuación de las Gerencias y Servicios Centrales en materia de priorización de las acciones formativas, así como determinar las obligaciones que han de cumplir aquéllos que hayan sido seleccionados para la realización de las mismas.
El personal seleccionado que haya aceptado la realización de una acción formativa, tiene el deber de asistir a la totalidad de las sesiones presenciales.
Porcentaje de asistencia para conseguir el certificado de acreditativo de la acción formativa:
Para la obtención de dicho certificado será necesario:
en cursos de duración igual o mayor a 10 horas un porcentaje mínimo de asistencia del 80%.
En Cursos de duración inferior a 10 horas un porcentaje de asistencia del 100%
Cuando la actividad formativa conlleve la realización de una o varias pruebas de evaluación será también necesario la superación de éstas o de los ejercicios establecidos por el tutor.
El incumplimiento sin causa justificada de las siguientes obligaciones, implicará la imposibilidad de ser seleccionado/a para la realización de cualquier acción formativa durante un periodo de 9 meses:
Comunicar la renuncia al curso en el plazo de 5 días hábiles desde la notificación de la concesión de la acción formativa solicitada o en el plazo de 2 días hábiles, en el caso de solicitantes que provengan de la lista de espera.
En las acciones formativas que se desarrollen bajo la modalidad presencial la asistencia al 50 % de las horas lectivas. |
ATENCIÓN: Se ha cerrado el periodo de solicitud de matrícula para este curso. |
