• 687374918
  • info@devacademy.es

Formación práctica en Ciberseguridad en la Web

Detalle del plan de formación

Todos conocen la palabra “Ciberseguridad” pero pocos saben lo que de verdad hay detrás de ese concepto tan abstracto. Durante el curso los alumnos aprenderán qué es la Ciberseguridad, cuál es su objetivo y como se relaciona con la Seguridad de la Información. Se ilustrarán las distintas técnicas y herramientas de Vigilancia Digital, Ciberinteligencia y Fraude Digital y lo que actualmente ofrece el mercado de las Tecnologías de la Información.

DevAcademy consciente de la necesidad actual en formación de ciberseguridad, propone un plan práctico que permite profundizar los temas relacionados con la Ciberseguridad en la Web y todo lo relacionado con la Vigilancia Digital, Ciberinteligencia y Fraude Digital, suministrando a los alumnos nociones reales (por medio de laboratorios prácticos) sobre lo que verdaderamente las empresas piden hoy a los expertos de Ciberseguridad.

Temario

Módulo I – Ciberseguridad y Seguridad de la Información. SOC y CERT. Cuadro normativas y certificaciones del mercado.

Módulo II – Las aplicaciones Web. Seguridad en la Web. PenTest, Vulnerability Assessment (VA), Hacking Ético (HE). Introducción a la revisión de código fuente.

Módulo III – Vigilancia Digital: qué es, herramientas, nicho de mercado. Casos reales, simulación de un caso que incluye: petición del cliente, análisis bajo petición, reporte y entrega al cliente de los resultados.

Módulo IV – Ciberinteligencia: qué es, herramientas, nicho de mercado. Casos reales, simulación en clase.

Módulo V – Fraude Digital: qué es, herramientas, nicho de mercado. Casos reales, simulación en clase.

Quiz final.

Temario detallado del plan de formación

  • Qué es y qué hace la Ciberseguridad y como se relaciona con la Seguridad de la Información,
  • Análisis detallado del cuadro normativo actualmente vigente y de las certificaciones ofrecidas por el mercado de las TIC.
  • Diferencias y objetivos de un SOC y de un CERT (análisis de las herramientas que se utilizan).
  • Diferencias y objetivos de la Vigiliancia Digital, Ciberinteligencia y Fraude Digital. Casos prácticos.
  • Enumeración de los conceptos básicos relacionados con las aplicaciones Web. Tareas a realizar previamente a la realización de actividades de PenTest, VA y HE, revisión de código fuente: cada ensayo de penetración informática comienza con la fase de recopilación de información.
  • Paradigmas y protocolos de servicios web y problemas de seguridad relacionados. Como realizar ataques de Cross-Site Scripting e Inyecciones SQL. Patrones de “ataque de sesión” más comunes (Session Security).
  • Debilidades y ataques relacionados con los mecanismos de autenticación y autorización.
  • El modelo de seguridad Flash y sus vulnerabilidades (implícitas en los archivos).
  • Elementos más importantes de HTML5: cross origin resource sharing, cross window messagins, web sockets, sandboxing y almacenamiento Web. El estudiante aprenderá cómo aprovechar estas características para realizar (y prevenir) ataques con éxito.

Vulnerabilidades menos conocidas o publicitadas que siguen afectando a una gran cantidad de aplicaciones web (por ejemplo, XPATH Injection, SQLi).

 

Casos prácticos

Durante la formación se verán diferentes casos prácticos y laboratorios:

  • Conociendo los servicios y las aplicaciones Web
  • Actividad de Information Gathering (Ingenieria Social, Phishing).
  • Ejemplo de ataques de Cross Site Scripting (XSS) y SQL Injection
  • Otros ejemplos: técnicas de WAF bypassing (sanitization, blacklisting, browser filters).
  • Exploit de debilidades comunes sobre la autenticación y la autorización: DOS, DDOS   (Seguridad de la Información)
  • Ataques de Session Security
  • Flash Security y HTML5
  • Ciberataques menos conocidos (XPath, SQLi)

 

Fechas, horario y lugar

Las formaciones de DevAcademy son en horario NO LABORAL los VIERNES (16hrs – 21hrs) y SÁBADOS (9hrs-14hrs), pensado para que puedan asistir aquellos que estén trabajando.

La formación tendrá lugar en las aulas situadas en las instalaciones DevAcademy

Responsabilidades profesor

Presentar el contenido conforme lo presentado en el programa de formación
Dar acceso al material necesario (PDFs, ejercicios, software, etcs) para la formación contratada.
Proveer de local para impartir la formación
Código fuente de los ejemplos vistos durante la formación.

Responsabilidades alumno

Participar en la formación en el periodo determinado, trayendo un notebook con los requisitos mínimos necesarios para la participación en la formación, siendo estos los siguientes:
Mínimo de 4GB de memoria RAM. Recomendable 8GB para la máquina virtual
Mínimo de 10GB de espacio en disco (HD).

Observaciones importantes

Confirmaciones
Las confirmaciones serán enviadas a la dirección de e-mail enviada por el alumno

Cancelaciones
Los plazos para el cancelamiento de inscripciones solicitadas, son de 5 días laborales antes del inicio de la formación.
En caso de cancelamiento fuera de plazo por parte del alumno, DevAcademy se reserva el derecho a cobrar un porcentaje (20%) del valor de la formación.
DevAcademy se reserva el derecho de cancelar o posponer la formación, siempre y cuando avise al contratante y/o devuelva el importe íntegro en caso de cancelación

Obligaciones del alumno
Es obligatorio que el alumno cumpla con todos las obligaciones recomendadas por el profesor para seguir todos los ejercicios y no demorar ni perjudicar la clase. Es posible que días antes se envie un email como recordatorio al alumno con instrucciones a seguir u obligaciones desarrollar para poder estar preparado al comienzo de la clase.



DevAcademy 2018 - info@devacademy.es - Telf: 687374918