Descripción
Bienvenido al curso de Fundamentos de Ciberseguridad – Volumen 2!
En esta formación podrás aprender los elementos fundamentales de la ciberseguridad. El objetivo de esta formación es ofrecerte los conocimientos básicos para que puedas construir una base sólida que te servirá de apoyo para avanzar con firmeza en el apasionante mundo de la ciberseguridad.
Este es el segundo volumen de la formación y aprenderás los términos básicos y los fundamentos del hacking ético. Entre otras cosas, sabrás cómo distinguir entre un Red Team y un Pentest, conocerás las metodologías para llevar a cabo auditorias de
seguridad sobre cualquier tipo de objetivo, así como las bases del hacking ético en entornos de red y web.
Duración: 15 horas de vídeos. Se estima que el alumno deberá dedicar entre 30 y 40 horas para asimilar los contenidos y prácticas.
Contacto: info@thehackerway.com
Formador: https://thehackerway.es/adastra/
Temario
MODULO 1 – Conceptos básicos sobre seguridad de la información y ciberseguridad
En este primer módulo se explican los conceptos básicos de la seguridad de la información y ciberseguridad. Aprenderás los términos básicos y los elementos que se utilizan en las organizaciones a la hora de aplicar buenas políticas de seguridad.
✔ Introducción al curso
✔ Conceptos básicos sobre la seguridad informática y ciberseguridad
✔ Atributos básicos de la ciberseguridad
✔ Términos fundamentales en la ciberseguridad
✔ Metodología para la protección y bastionado de sistemas
✔ Políticas de seguridad
MODULO 2 – Fundamentos de Hacking ético
En este módulo aprenderás los conceptos básicos del hacking ético y la metodología que aplican los profesionales de la ciberseguridad para descubrir vulnerabilidades.
✔ Definición de conceptos básicos: Pentesting y Hacking ético
✔ Definición de conceptos básicos: Red Team
✔ Metodología de un Pentest
✔ Metodología de un Red Team
✔ Etapas de reconocimiento del objetivo
✔ Técnicas de ingeniería social
✔ Enumeración del objetivo
✔ Detección de vulnerabilidades y clasificación
MODULO 3 – Introducción al pentesting en entornos de red
Llegados a este punto ya tienes los conocimientos básicos sobre la metodología que se aplica en pruebas de seguridad y hacking ético, ahora es el momento de aprender sobre las auditorías internas y cómo son ejecutadas por los profesionales de la ciberseguridad.
✔ Auditorias externas e internas
✔ Primeros pasos de una auditoría interna
✔ Enumeración y detección de objetivos
✔ Técnicas de enumeración y escaneo básicas
✔ Herramientas fundamentales en pentesting en entornos de red
MODULO 4 – Introducción al pentesting en aplicaciones web
En este último módulo de la formación aprenderás sobre el mundo de las aplicaciones web y la seguridad en las mismas. Tendrás la oportunidad de conocer los principales proyectos y vulnerabilidades que afectan a millones de aplicaciones web que se
encuentran expuestas en Internet.
✔ Introducción al modelo cliente/servidor
✔ Principales lenguajes de programación para crear aplicaciones web
✔ Introducción a las vulnerabilidades web
✔ Introducción al desarrollo web seguro
✔ Introducción a la comunidad OWASP
✔ Proyectos fundamentales de la comunidad OWASP
✔ Herramientas y utilidades para análisis en dispositivos móviles
✔ Introducción al pentesting aplicaciones para dispositivos móviles
MODULO 5 – Fortificación de sistemas y protección de la información
En esta última sección de la formación aprenderás sobre el bastionado o fortificación de sistemas. Dominarás conceptos tales como Firewalls, IDS/IPS, HoneyPots, SIEMs, entre otras cosas.
✔ Introducción a la seguridad perimetral y protección de la información
✔ Instalación y configuración de sistemas basados en Linux
✔ Instalación y configuración del sistema de detección de intrusos SNORT
✔ Instalación y configuración PFSense como solución completa de seguridad
empresarial
✔ Instalación y configuración de Wazuh para la gestión centralizada de eventos de
seguridad
✔ Instalación y configuración de Wazuh para la gestión centralizada de eventos de
seguridad
✔ Conclusiones y recomendaciones
¿Qué duración tiene?
Es una formación completamente online con vídeos grabados. Todas las lecciones suman un total de aproximadamente 16 horas de vídeo. No obstante, se estima que el alumno debería dedicar aproximadamente 50 horas para asimilar los contenidos y realizar las prácticas. Evidentemente, es una estimación y dependerá de cada alumno.
Esta formación está compuesta por 49 lecciones.