• taller
  • taller
  • taller
  • taller
  • taller
  • taller
  • Curso de Robotica Infantil
  • antpji
  • antpji
  • ANTPJI

Hacking Ético en Sistemas y Redes

Escrito por ANTPJI el . Publicado en Uncategorised

curso hacking etico

Presentación

Hacking ético es una forma de referirse al acto de una persona a usar sus conocimientos de informática y seguridad para realizar pruebas en redes y encontrar vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer daño.

La idea es tener el conocimiento de cuales elementos dentro de una red son vulnerables y corregirlo antes que ocurra hurto de información. 

Estas pruebas se llaman "pen tests" o "penetration tests" en inglés. En español se conocen como "pruebas de penetración", en donde se intenta de múltiples formas burlar la seguridad de la red para robar información sensitiva de una organización, para luego reportarlo a dicha organización y asi mejorar su seguridad.

Sobre la ANTPJI

La ANTPJI (Asociación Nacional de Tasadores y Peritos Judiciales Informáticos) es una entidad de referencia en investigación del fraude económico y empresarial. La acreditación, una vez superado el examen, reconoce la competencia profesional para realizar dictámenes periciales desde un punto jurídico – técnico, creando una nueva oportunidad de carrera profesional, con una demanda laboral en alza en empresas y de manera autónoma, debido a la gran demanda del mercado actual, aumentando el valor profesional de la empresa donde trabaja.

La ANTPJI ha generado y genera cada día sinergias con empresas, para dar comienzo a un proceso de certificaciones que intenta cubrir la demanda existente de dictámenes periciales a instancias de las partes o del juzgado, de asesoramiento ante delitos informáticos y trabajando como mediadores tecnológicos para descubrir quien se esconde tras el anonimato de la red para cometer Ciber Delitos.

Cuenta con un código deontológico interno para sus socios y ha creado un modelo de informe pericial seguido por otros países, dotado con una estructura completa donde se identifica todo el proceso: investigación, protocolo del método de investigación, validación de la cadena de custodia, procedimientos y herramientas utilizadas hallazgos y conclusiones.

La ANTPJI cuenta con más de 500 Peritos Informáticos, Telemáticos y abogados tecnológicos con 34 delegaciones territoriales y corresponsalía en ocho países.

 

Organiza

Asociación Nacional de Tasadores y Peritos Judiciales Informáticos

Coordinación

Coordinador del curso: Jose Raúl Elola Ramón (Master en Informática Forense y Delitos Informáticos).

Dirección: Ángel Bahamontes Gómez (Presidente ANTPJI)

Datos de contacto

  • Página web: www.antpji.com
  • Teléfonos: 91 469 76 44 / 648 513 414
  • Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Dirección: ANTPJI-Asociación Nacional de Tasadores y Peritos Judiciales Informáticos,
    C/ Ponzano, 52. 28003 (Madrid).

 

Dirigido a

Profesionales

  • Administradores de Sistemas y Redes, que quieran orientar sus conocimientos y especialización entorno la seguridad informática.
  • Responsables de Seguridad Informática, que deban proteger infraestructuras físicas y lógicas, o realizar test de penetración.
  • Directivos de empresas responsables de TIC (CIO, CISO, etc...), que necesiten formación profesional y continua de alto nivel.
  • Responsables de Proyectos tecnológicos, que engloben partidas de seguridad y la gestión de las misas.
  • Auditores y consultores de sistemas e infraestructuras, que debido a la legislación vigente deban estar cualificados en seguridad informática.
  • Auditores y consultores de LOPD LSSICE, ISO 27001, 27002. que necesiten adquirir formación técnica de alto nivel para ofrecer un servicio completo
  • Peritos informáticos forenses que desean tener formación específica avanzada en técnicas de seguridad y ataque, esencial a la hora de tratar casos con incidentes telemáticos.

Empresas

  • Empresas que deciden especializar su personal informático, entorno a la seguridad.
  • Empresas que forman a su personal interno para securizar su infraestructura y evitar daños y fuga de información.
  • Empresas profesionales de prestación de servicios en seguridad y protección.
  • Empresas de desarrollo de software.
  • Cualquier empresa que decide especializar su personal y proteger sus sistemas.
  • Empresas Auditoras y Consultoras en TIC y Normativa.
  • Empresas o Gabinetes de peritos que deseen tener formación técnica y cubrir todo el espectro de investigación en un caso tecnológico

Particulares

  • Que desean adquirir formación en seguridad informática.
  • Que desean completar su formación académica con conocimientos prácticos avalados por una reconocida certificación.
  • Que desean orientar su carrera laboral a la seguridad informática.

Requisitos de acceso

  • Tener una titulación universitaria en TICs ó Derecho ó
  • Acreditar una experiencia laboral de al menos tres años en empresas TIC o despacho profesional (Incluyendo profesionales independientes como detectives, criminólogos, licenciados, directores y jefes de seguridad, abogados, procuradores, consultores, auditores, y responsale de seguridad en TICs) 

Objetivos y Competencias

Este curso busca cualificar a personal técnico en metodologías de análisis de seguridad y test de penetración. Con esta formación se persigue conseguir perfiles de consultores que sepan desarrollar los principales ataques a infraestructuras y sistemas existentes, y poder diseñar planes de protección para las mismas.

El personal formado adquirirá conocimientos para:

  • Realizar análisis de seguridad avanzados de sistemas y redes.
  • Realizar prueba de intrusión en entornos internos y externos.
  • Realizar análisis de seguridad en entornos con amenazas APT.
  • Realizar test de penetración avanzados mediante hacking ético (Black Box, White Box, Grey Box).
  • Realizar análisis forenses técnicos a partir de la reproducción de los entornos de ataque, en entornos Unix y Windows.
  • Realizar estudios de securización.
  • Realizar planes de seguridad en los procesos lógicos y humanos.
  • Presentar a la alta dirección estudios de seguridad informática

Metodología

La Metodología está diseñada para que adquiera los conocimientos necesarios para la formación como Analistas de Seguridad donde los horarios y la relación alumno-profesor están totalmente personalizados.

Una Metodología formativa fácil, útil y práctica en contenidos para lograr una capacitación profesional en donde aplique los conocimientos adquiridos a la práctica laboral real, desarrollando sus capacidades, conocimientos y aptitudes informáticas necesarias para alcanzar los objetivos.

Al principio del curso ser darán los elementos teóricos, técnicos y prácticos necesarios para su capacitación como director de equipo especializado en análisis de seguridad y test de penetración o hacking ético.

Las prácticas y actividades en entornos reales a realizar aportarán los recursos y activos necesarios para avalar los conocimientos en escenarios comunes, establecidos según niveles de seguridad y roles.

Nuestro objetivo es que aprenda desde la experiencia con un conocimiento transversal de nuestra plataforma del conocimiento profesional y que desarrolle las habilidades necesarias, desenvolviéndose con facilidad en la estructuración de un análisis de seguridad mediante test de penetración, y conseguir descubrir las vulnerabilidades, y puntos de riesgo de una infraestructura local o remota.

Para conseguir todos los objetivos se pone a disposición del alumno los siguientes recursos.

  • Campus Virtual
  • Repositorio de Herramientas
  • Entorno real de prácticas
  • Tutorias dedicadas (Live Sessions)
  • Master Class presenciales
  • Sistema de actualización continua de temario

Campus Virtual

A través del Campus Virtual el alumno podrá comunicarse con los tutores mediante los canales que el Centro ponga a su disposición y podrá utilizar todas herramientas del mismo: textos, actualizaciones, autoevaluaciones, evaluaciones, foros, debates, tutorías individuales o grupales, noticias, eventos.

El alumno recibirá del departamento de formación de la UDIMA las claves de acceso al Campus Virtual al comienzo del curso.

Contenido

Los textos, explicaciones, resúmenes y ejemplos son de fácil comprensión y lectura.

Sus contenidos son claros, sistematizados y prácticos, avanzan en profundidad y están muy estructurados.

Estos contenidos aúnan teoría y casos prácticos resueltos de la vida real permitiendo encontrar un modelo real donde acudir a la hora de llevar a la práctica los conocimientos adquiridos.

Se trata de leer, entender y realizar las autoevaluaciones, que son cuestionarios tipo 'test' y de preguntas abiertas o casos prácticos contenidos.

El alumno podrá consultar con su profesor-tutor las dudas que surjan o comentar con él casos.

La actualización de contenidos es permanente a lo largo del tiempo y este servicio es gratuito durante los nueve meses de formación.

Tutorías

El profesor-tutor le será asignado al alumno desde el primer día y será el tutor quien, de acuerdo con su tiempo y su ritmo de estudio, realizará un seguimiento personalizado de su alumno.

El alumno puede realizar consultas a su profesor-tutor por teléfono, por correo electrónico o a través de la web o, preferiblemente, del campus virtual.

El profesor-tutor no es un mero transmisor de conocimiento sino un transmisor de experiencia y un apoyo constante. Sus funciones son las mismas que en la formación presencial y su apoyo es constante, desde el punto de vista académico, informativo y evaluador.

Nuestros alumnos en la modalidad e-learning participaran activamente en dinámicas presenciales periódicas, trabajo en equipo, ejercicios prácticos, bajo la supervisión personalizada del tutor que orientará la formación a lo largo de todo el programa generando un entorno de aprendizaje eficaz, practico y realista. La participación en estas jornadas es fundamental para poder alcanzar los objetivos del programa.

Los tutores pondrán a disposición del alumno repositorios privados, donde se podrán descargar todas las herramientas que se utilizan en el curso, así como otros complementos necesarios para la consecución del mismo.

Este repositorio habilita un único sitio de consulta para las diferentes soluciones necesarias evitando el tiempo dedicado a su localización, y la infección de sistemas a través de aplicativos falsos o malintencionados.

 

Materiales didácticos

Material propio elaborado por ANTPJI:

El temario del curso se compone de las siguientes unidades didácticas:

Contenidos del Manual:

Unidad 1.

Metodología para Tests de Penetración

Unidad 2.

Sistemas de anonimato

Unidad 3.

Footprinting – Inteligencia OSINT

Unidad 4.

Footpriting – Hacking con buscadores y metadatos

Unidad 5.

Fingerpriting – Escaneado de Infraestructuras

Unidad 6.

Fingerpriting – Análisis de Servicios

Unidad 7.

Análisis de Vulnerabilidades

Unidad 8.

Ataques de Red

Unidad 9.

Auditoría de contraseñas

Unidad 10.

Explotación de Vulnerabilidades

Unidad 11.

Post Explotación y Ataques Sociales

Unidad 12.

Sniffing

Evaluación y Titulación

Para obtener el título de “Experto Universitario en Hacking Ético en Sistemas y Redes”, el alumno deberá analizar toda la información proporcionada y superar con éxito las evaluaciones prácticas que en él se incluyen.

Las evaluaciones son cuestionarios tipo 'test' y de preguntas abiertas o supuestos prácticos, que irá enviando a su profesor-tutor semanalmente.

En caso de no superar el curso con la nota media establecida (8.0), el alumno deberá realizar un examen final y una prueba pericial, establecida por el profesor

A la superación del trabajo, el alumno recibe el Título Universitario de Experto en Hacking Ético en Sistemas y Redes por la Universidad a Distancia de Madrid UDIMA.

Certificación

Una vez aprobado el curso de Experto en Hacking Ético en Sistemas y Redes” y recibido el Diploma/Certificado acreditativo de haber superado el Plan de formación, serás dado de alta en la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI).

Este programa de capacitación especializada, cuenta con:

  • · Acceso a la Plataforma Tecnológica, que te permitirá acceder a la zona de socios con todo tipo de información, guías de contenido, artículos, modelos plantillas…, que te permitirán afrontar con éxito cualquier tipo de informe, dictamen, tasación o mediación tecnológica, independientemente del área de especialización del litigio que te toque o la localización a nivel nacional de la misma.
  • · Acompañamiento profesional durante un año mediante la asignación de un Perito Tutor.
  • · Cuenta de correo corporativo personalizado.
  • · Alta en el listado de peritos de la Web.
  • · Suscripción a los acuerdos profesionales de la Asociación.
  • · Inclusión en la Bolsa de Trabajo, demandada por los empleadores de empresas públicas y privadas de Seguridad Informática.
  • · Asistencia con precios y condiciones presentes a eventos organizados por la Asociación o las empresas con las que tenemos acuerdos marco.
  • · Autorización para el uso del logotipo de la asociación, como reconocimiento de miembro asociado activo.
  • · Visado de documentos.
  • · Acceso a los servicios del Laboratorio Tecnológico Forense.
  • · Inscripción en los listados de los Decanatos de tu provincia. (Primeros de año)
  • · Asesoría Jurídica gratuita para tus actuaciones profesionales como Perito.
  • · Inscripción en el Turno de Asignación de Trabajos Profesionales (TATP), de los trabajos que se soliciten directamente a la Asociación.
  • · Póliza de Responsabilidad Civil obligatoria para realizar trabajos profesionales de peritaje tecnológico.
  • · Titulo, Placa, porta placa, insignia y Carnet profesional.
  • · Prácticas profesionales en casos reales.

Fechas del curso:

Fecha Próxima Convocatoria:

1ª convocatoria: viernes 26 de enero.

2ª convocatoria: viernes 25 de mayo.

Fechas talleres:

1ª convocatoria: sábados 10 de febrero, 24 de febrero, 10 de marzo, 24 de marzo, 7 de abril, y 21 de abril.

2ª convocatoria: sábados 9 de junio, 16 de junio, 30 de junio, 7 de julio, 21 de julio y 28 de julio.

duración: 225 horas, tres meses

Modalidad 100% on-line con examen y trabajo final a través del aula virtual UDIMA disponible desde el inicio del curso.

 

Tarifas vigentes

Importe:

  • · Pago único de 1200,00€.
  • · Pago fraccionado en 2 partes, primer pago matricula del curso y segundo pago en el mes siguiente, siendo necesaria la domiciliación del pago

NOTA IMPORTANTE:

En cumplimiento de lo establecido en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, le comunicamos que los datos que usted nos facilite quedarán incorporados y serán tratados en los ficheros titularidad de ANTPJI - Asociación Nacional de Tasadores y peritos Judiciales Informáticos, con el fin de poderle prestar nuestros servicios, así como para mantenerle informado sobre cuestiones relativas a la actividad de la Empresa y sus servicios. 

En cumplimiento de lo establecido en el artículo 21 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, mediante la aceptación de estos avisos legales, usted nos está solicitando y/o expresamente autorizando , para que le enviemos comunicaciones publicitarias o promocionales por correo electrónico. Como destinatario de dichas comunicaciones, usted tiene el derecho de revocar este consentimiento, en cualquier momento, con la simple notificación de su voluntad mediante correo postal o electrónico.

Compartir

Centro Oficial de Certificaciones Linux

 

 

Prácticas en empresas colaboradoras