• taller
  • taller
  • taller
  • taller
  • taller
  • taller
  • Curso de Robotica Infantil
  • antpji
  • antpji
  • ANTPJI

Curso de Análisis Forense Web y Redes Sociales

Escrito por ANTPJI el . Publicado en Uncategorised

Perito Informatico

Hacking Web es una forma de referirse al acto de una persona a usar sus conocimientos de informática y seguridad para realizar pruebas de intrusión sobre plataformas públicas y encontrar vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer daño.

La idea es tener el conocimiento de que elementos dentro de una web son vulnerables y corregirlos antes de que ocurra exfiltración de la información o compromiso del sitio..

Estas pruebas se llaman “pentests” o “penetration tests” en inglés. En español se conocen como “pruebas de penetración”, en donde se intenta de múltiples formas burlar la seguridad de la red para robar información sensitiva de una organización, para luego reportarlo a dicha organización y así mejorar su seguridad.

La ANTPJI en colaboración con ACONSAIT ha creado un curso donde aprenderás a encontrar vulnerabilidades en webs dentro de un entorno corporativo.

Sobre la ANTPJI

La ANTPJI (Asociación Nacional de Tasadores y Peritos Judiciales Informáticos) es una entidad de referencia en investigación del fraude económico y empresarial. La acreditación, una vez superado el examen, reconoce la competencia profesional para realizar dictámenes periciales desde un punto jurídico – técnico, creando una nueva oportunidad de carrera profesional, con una demanda laboral en alza en empresas y de manera autónoma, debido a la gran demanda del mercado actual, aumentando el valor profesional de la empresa donde trabaja.

La ANTPJI ha generado y genera cada día sinergias con empresas, para dar comienzo a un proceso de certificaciones que intenta cubrir la demanda existente de dictámenes periciales a instancias de las partes o del juzgado, de asesoramiento ante delitos informáticos y trabajando como mediadores tecnológicos para descubrir quien se esconde tras el anonimato de la red para cometer Ciber Delitos.

Cuenta con un código deontológico interno para sus socios y ha creado un modelo de informe pericial seguido por otros países, dotado con una estructura completa donde se identifica todo el proceso: investigación, protocolo del método de investigación, validación de la cadena de custodia, procedimientos y herramientas utilizadas hallazgos y conclusiones.

La ANTPJI cuenta con más de 500 Peritos Informáticos, Telemáticos y abogados tecnológicos con 34 delegaciones territoriales y corresponsalía en ocho países.

Organiza

Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI).

Coordinación

  • David del Olmo Caligiuri
  • Ángel Bahamontes Gómez (Presidente ANTPJI)

Datos de Contacto

  • Página web: www.antpji.com
  • Teléfonos: 91 469 76 44 / 648 513 414
  • Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Dirección: C/ Ponzano 52. 28003. (Madrid) Centro de Peritaciones Judiciales.

Dirigido a

Profesionales

  • Desarrolladores Web que quieran obtener conocimientos en técnicas seguras de programación Web.
  • Administradores de Sistemas y Redes que quieran orientar sus conocimientos y especialización entorno la seguridad Web.
  • Responsables de Seguridad Informática, que deban proteger infraestructuras Web, o realizar test de penetración.
  • Directivos de empresas responsables de TIC (CIO, CISO, etc...), que necesiten formación profesional y continua de alto nivel.
  • Responsables de Proyectos tecnológicos, que engloben partidas de seguridad y la gestión de las mismas.
  • Auditores y consultores de sistemas e infraestructuras, que debido a la legislación vigente deban estar cualificados en seguridad informática.
  • Auditores y consultores de LOPD LSSICE, ISO 27001, 27002. que necesiten adquirir formación técnica de alto nivel para ofrecer un servicio completo.

Empresas

  • Empresas que deciden especializar su personal informático, entorno a la seguridad web, para ofrecer un servicio.
  • Empresas de desarrollo e implementación Web que quieran formar a su personal interno para securizar sus desarrollos.
  • Empresas profesionales de prestación de servicios en seguridad y protección web.
  • Empresas de desarrollo web.
  • Cualquier empresa que decide especializar su personal y proteger sus sistemas.
  • Empresas Auditoras y Consultoras en TIC y Normativa.

Particulares

  • Que desean adquirir formación en seguridad web y hacking ético web.
  • Que desean completar su formación académica con conocimientos prácticos avalados por una reconocida certificación.
  • Que desean orientar su carrera laboral a la seguridad informática.

Objetivos y Competencias

Con este curso se busca cualificar a personal técnico en metodologías de análisis de seguridad y test de penetración web. Con esta formación se persigue conseguir perfiles de desarrolladores web que sepan desarrollar los principales ataques a infraestructuras públicas, y poder diseñar planes de protección para las mismas.

El personal formado adquirirá conocimientos para:

  • Analizar, detectar y explotar diversos vectores de ataque Web (SQL Inyection, BlindSQL,TBlindSQL,XSS,LFI,RFI,CSRF,LFD,etc).
  • Realizar tests y evaluaciones de seguridad avanzadas en Páginas Web.
  • Realizar Tests de Penetración Web avanzados, mediante Hacking Ético (Back-Track, Acunetix , Metasploit, Beef).
  • Explotar diversos vectores de ataque Web en entornos diseñados para la explotación de vulnerabilidades mediante el uso de navegador y de herramientas especializadas.
  • Realizar Análisis Forenses completos en Aplicaciones Web vulneradas y desarrollar una metodología válida para la recuperación en entornos Web vulnerados.
  • Realizar estudios de securización y optimización de infraestructuras Web.
  • Técnicas seguras de Implementación Web.

Metodología

La Metodología está diseñada para que adquieran los conocimientos necesarios para la formación como Analistas Web donde los horarios y la relación profesor-alumno están totalmente personalizados.

Una Metodología formativa fácil, útil y práctica en contenidos para lograr una capacitación profesional en donde aplique los conocimientos adquiridos a la práctica laboral real, desarrollando sus capacidades, conocimientos y aptitudes informáticas necesarias para alcanzar los objetivos.

Al principio del curso se darán los elementos teóricos, técnicos y prácticos necesarios para su capacitación como director de equipo especializado en análisis de seguridad y test de penetración o hacking ético web.

Las prácticas y actividades en entornos reales a realizar aportarán los recursos y activos necesarios para avalar los conocimientos en escenarios comunes, establecidos según niveles de seguridad y roles.

Nuestro objetivo es que se aprenda desde la experiencia con un conocimiento transversal de nuestra plataforma del conocimiento profesional y que desarrolle las habilidades necesarias, desenvolviéndose con facilidad en la estructuración de un análisis de seguridad mediante test de penetración, y conseguir descubrir las vulnerabilidades y puntos de riesgo de una infraestructura local o remota web.

Para conseguir todos los objetivos se pone a disposición del alumno los siguientes recursos:

  • Campus virtual
  • Repositorio de herramientas
  • Entorno real de prácticas
  • Tutorías dedicadas (Live Sessions)
  • MasterClass presenciales
  • Sistema de actualización continua de temario

Campus Virtual

A través del Campus Virtual el alumno podrá comunicarse con los tutores mediante los canales que el Centro ponga a su disposición y podrá utilizar todas herramientas del mismo: textos, actualizaciones, autoevaluaciones, evaluaciones, foros, debates, tutorías individuales o grupales, noticias, eventos.

El alumno recibirá del departamento de formación del Centro las claves de acceso al Campus Virtual una vez haya formalizado su matrícula para poder darse de alta de forma gratuita en el mismo.

Los textos, explicaciones, resúmenes y ejemplos son de fácil comprensión y lectura. Sus contenidos son claros, sistematizados y prácticos, avanzan en profundidad y están muy estructurados.

Estos contenidos aúnan teoría y casos prácticos resueltos de la vida real permitiendo encontrar un modelo real donde acudir a la hora de llevar a la práctica los conocimientos adquiridos. Se trata de leer, entender y realizar las autoevaluaciones, que son cuestionarios tipo 'test' y de preguntas abiertas o casos prácticos contenidos.

El alumno podrá consultar con su profesor-tutor las dudas que surjan o comentar con él casos. La actualización de contenidos es permanente a lo largo del tiempo y este servicio es gratuito durante los nueve meses de formación.

Repositorio de herramientas

Los tutores pondrán a disposición del alumno repositorios privados, donde se podrán descargar todas las herramientas que se utilizan en el curso, así como otros complementos necesarios para la consecución del mismo.

Este repositorio habilita un único sitio de consulta para las diferentes soluciones necesarias evitando el tiempo dedicado a su localización, y la infección de sistemas a través de aplicativos falsos o malintencionados.

Entorno real de prácticas

En los servidores dedicados de la cátedra se han diseñado complejas estructuras de prácticas orientadas a roles. Esto quiere decir que todos los alumnos podrán realizar prácticas en entornos reales, que serán habilitados para cada uno de aquellos que lo soliciten.

Los entornos están sujetos a roles, es decir, al alumno se le ofrecerá un papel concreto, como puede ser atacante externo, empleado interno, administrador de seguridad, invitado con conexión a red limitada, usuario wifi, etc…, según el rol se habilitará una conexión a través de VPN, mediante la cual el alumno se encontrará en el escenario indicado. Con estos entornos se persigue el establecimiento de entornos variados reales, donde el alumno pueda adquirir la destreza y práctica en sistemas e infraestructuras reales.

Tutorías

El profesor-tutor le será asignado al alumno desde el primer día y será el tutor quien, de acuerdo con su tiempo y su ritmo de estudio, realizará un seguimiento personalizado de su alumno.

El alumno puede realizar consultas a su profesor-tutor por teléfono, por correo electrónico o a través de la web o, preferiblemente, del campus virtual.

El profesor-tutor no es un mero transmisor de conocimiento sino un transmisor de experiencia y un apoyo constante. Sus funciones son las mismas que en la formación presencial y su apoyo es constante, desde el punto de vista académico, informativo y evaluador.

Nuestros alumnos en la modalidad e-learning participaran activamente en dinámicas presenciales periódicas, trabajo en equipo, ejercicios prácticos, bajo la supervisión personalizada del tutor que orientará la formación a lo largo de todo el programa generando un entorno de aprendizaje eficaz, practico y realista. La participación en estas jornadas es fundamental para poder alcanzar los objetivos del programa.

Master Class presenciales

Periódicamente se estructuraran sesiones presenciales en modalidad Master Class, donde el profesorado realizará una sesión monotemática teórico técnica de aspectos concretos e innovadores, relacionadas con la actividad real de un pentester, mediante las cuales traspasen la experiencia y se adquieran conocimientos directos de los casos prácticos.

Sistema de actualización continua de temario

El personal docente está compuesto por cualificados expertos en las temáticas tratadas, con dilatada experiencia en sectores públicos y privados. Por este motivo, desde la cátedra somos conscientes de la importancia de la formación continua en seguridad informática y hacking ético, ya que tanto la metodología , las técnicas empleadas y conocimientos necesarios van cambiando y evolucionando diariamente.

Los componentes del curso de Análisis Forense Web , han desarrollado un innovador sistema de formación continua, único en la formación en seguridad, donde los alumnos que finalicen pueden agregarse al plan de formación continua, y recibirán mensualmente actualizaciones y nuevas prácticas, que le permitirán mantenerse actualizados, y referentes como consultores de seguridad y auditores pentesters.

Temario

  • Módulo 1.- Metodología OWASP e informes técnicos y ejecutivos
  • Módulo 2.- Entornos de Laboratorio e Inspección
  • Módulo 3.- HTTP Protocolo y ataques
  • Módulo 4.- Frameworks de descubrimiento y explotación
  • Módulo 5.- Ataques de inyección
  • Módulo 6.- Ataques XSS
  • Módulo 7.- Ataques LFI-RFI
  • Módulo 8.- Ataques Xpath, LFD, Path Transversal y Fuzzing
  • Módulo 9.- Ataques CSRF
  • Módulo 10.- Webshells y Botnet
  • Módulo 11.- Gestión de redes
  • Módulo 12.- Google Analytics

Evaluación y Titulación

Para obtener el titulo de “Experto Universitario en Análisis Forense Web  el alumno deberá analizar toda la información proporcionada y superar con éxito las evaluaciones prácticas que en él se incluyen. Las evaluaciones son cuestionarios tipo 'test' y de preguntas abiertas o supuestos prácticos para desarrollar, que irá enviando a su profesor-tutor para que éste se los devuelva corregidos.

A la superación del trabajo, el alumno recibe el Diploma Universitario de Experto en Análisis Forense Web por la Universidad a Distancia de la Madrid UDIMA.

Certificación

La entrega del examen es un requisito para la aprobación del curso y la obtención de correspondiente diploma.

A la superación del trabajo, el alumno recibe el Diploma Universitario de Experto en Análisis Forense Web por la Universidad a Distancia de la Madrid. UDIMA.

Una vez aprobado el curso de Análisis Forense Web , serás dado de alta en la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) y se te entregaran las credenciales profesionales (Carnet y Placa de la Asociación), podrás disfrutar todos los beneficios que ser socio de ANTPJI conlleva.

Fechas del curso:

Fechas cursodel 23 de Junio al 22 de Septiembre.

Fechas talleres: 24 Junio, 8 Julio, 15 Julio, 22 Julio, 29 Julio, 2 Septiembre.

Duración: 250 horas, tres meses.

Modalidad: 100% on-line con examen y trabajo final a través del aula virtual UDIMA disponible desde el inicio del curso.

 

Tarifas vigentes y formas de pago

  • Pago único de 1200,00€.
  • Pago fraccionado en 2 partes, primer pago matricula del curso y segundo pago en el mes siguiente, siendo necesario la domiciliación del pago.
  • Se admite el pago por tarjeta de crédito o débito.

Transferencia a Nº de Cuenta: Nº IBAN ES92 0049 1220 4423 9006 5133 (BANCO SANTANDER)

 

INSCRÍBETE AL CURSO

Los pasos para inscribirse son los siguientes:

Compartir

Centro Oficial de Certificaciones Linux

 

 

Prácticas en empresas colaboradoras