MODULO I: IDENTIFICACIÓN DEL PROBLEMA.
TEMA 1. Introducción y conceptos previos.
1.1. ¿Qué es la seguridad informática?
1.2. Campos de acción de la seguridad informática.
1.3. Tipos de protección.
1.4. Seguridad de los sistemas operativos.
1.5. Seguridad en redes.
1.6. Herramientas de seguridad informática.
1.7. La utilización de sitios Web indispensables para trabajar en seguridad informática.
TEMA 2. Seguridad de los sistemas de información.
2.1. Seguridad en el acceso a la información
2.2. Niveles de servicio
2.3. Medidas
2.4. Salvaguarda de la información
TEMA 3. Teoría de redes, Protocolos imprescindibles y el protocolo TCP/IP.
3.1. Capas de red.
3.2. Direcciones IP, Intranet, Extranet. Internet.
3.3. Mascara de subred.
3.4. Protocolo ARP.
3.5. Protocolo IP.
3.6. Protocolo ICMP.
3.7. Encaminamiento.
3.8. Capa de transporte.
3.9. Puertos, Nombre de dominio.
3.10. Protocolo TCP, UDP.
MODULO II: PERFILANDO OBJETIVOS COMO POSIBLES VECTORES DE ATAQUE.
TEMA 4. Técnicas de Seguimiento, Exploración y Enumeración.
4.1. ¿Qué es seguir el rastro a un objetivo?
4.2. Seguir el rastro en Internet.
4.3. Determinación del ámbito de actividades.
4.4. Enumeración de la red.
4.5. Reconocimiento de la red y su topología previo a un ataque.
4.6. Ejercicios prácticos de seguimiento, exploración y enumeración.
4.7. Interpretación de resultados, fisuras y contramedidas a adoptar.
TEMA 5. Exploración del objetivo.
5.1. Barridos ping, consultas ICMP, Exploración de puertos.
5.2. Tipos de escaneos a realizar sobre el objetivo.
5.3. Detección del sistema operativo, versiones y servicios en ejecución.
5.4. Herramientas automáticas de descubrimiento y contramedidas.
5.5. Utilización de herramientas (vulnerability scanners) para la auditoria de sistemas y detección de vulnerabilidades.
5.6. Interpretación de resultados y fisuras.
5.7. Medidas a adoptar ante las fisuras.
MODULO III: METODOLOGÍA DE LA INTRUSIÓN A SISTEMAS INFORMÁTICOS.
TEMA 6. Enumeración.
6.1. Enumeración Windows NT/2000/2003/2008.
6.2. Enumeración Linux/Unix.
TEMA 7. Técnicas de hacking contra los sistemas y contramedidas.
7.1. Introducción.
7.2. Métodos para engañar a los ficheros .log en la ofensiva.
7.3. Técnicas de suplantación de IP atacantes en Internet (looping spoffing ip).
7.4. Medidas a implementar de prevención.
7.5. Obtención de exploits (el problema buffer overflow).
7.6. Compilación y utilización de exploits sobre vulnerabilidades.
7.7. Escalada de privilegios.
7.8. Detección de la utilización de exploits contra nuestra red.
7.9. Métodos utilizados para descargar herramientas de prospección.
7.10. Cómo se recaba información una vez en el sistema.
7.11. Medidas de seguridad que se deben implementar.
7.12. Alteración, falsificación e intoxicación de ficheros .log.
7.13. Establecimiento de puertas traseras (backdoors).
7.14. Metodología para la detección de puertas traseras.
TEMA 8. Metodología de la intrusión en sistemas (Ampliación de Métodos intrusivos).
8.1. Introducción.
8.2. Incursión en sistemas por Netbios
8.3. Ocultación de ficheros mediante streaming.
8.4. Técnicas de ocultación avanzadas mediante Rootkits.
8.5. Prácticas sobre rootkits.
8.6. Obtención Consolas reversas.
8.7. Prácticas sobre reverse shell.
8.8. La troyanización de programas con fines maliciosos.
8.9. Prácticas sobre troyanización.
8.10. Anulando la efectividad de los antivirus (“generación de herramientas indetectables”)
8.11. Desarrollo de la metodología expuesta.
8.12. Discusión de contramedidas adoptar.
MODULO IV: EVALUACIÓN DE LOS SISTEMAS DE VALIDACIÓN Y CONTRASEÑAS.
TEMA 9. Auditoria sobre políticas de usuario y contraseñas.
9.1. Análisis del problema en la organización.
9.2. Métodos de descifrado
9.3. Metodologías de ruptura de contraseña (passwords).
9.4. Herramientas para el análisis y audioría de contraseñas.
9.5. El cracking de passwords.
9.6. Implementación de políticas confiables.
9.7. Soluciones empresariales que mitigan el riesgo.
TEMA 10. Auditorias sobre los servicios cara a Internet con sistemas de validación.
10.1. Análisis de servicios con sistemas de validación que pueden ser comprometidos: ftp, webmail, mail, sitios Web.
10.2. Ataques de fuerza bruta.
10.3. Otros tipos de ataques.
10.4. Introducción a la inyección de código (ataques SQL)
MODULO V: TECNOLOGÍA DE SEGURIDAD EN REDES Y ROUTING.
11.1. Tecnologías de seguridad, Arquitecturas de red.
11.2. Dispositivos.
11.3. Introducción a routers.
11.4. Configuración de enrutamientos.
11.5. Protocolos de seguridad.
11.6. Administración de routers.
11.7. Prácticas de configuración en routers
11.8. Análisis de tráfico, Disponibilidad y QoS.
MODULO VI: MÉTODOS DE PENETRACIÓN WIFI CON EL OBJETO DE COMPROMETER LA SEGURIDAD INFORMÁTICA.
TEMA 12. Introducción y conceptos previos.
12.1. · Tipos (WiFi, DECT, UMTS, GPRS, GSM, Laser, Infrarrojos, Bluetooth, RFID)
12.2. Asociaciones y estándares
12.3. Ventajas e inconvenientes en su funcionamiento, dificultades en su configuración
12.4. Futuras tendencias: VoIP, Wimax, QoS, Monitorización video
TEMA 13. Parámetros de estudio, Estructura y Topología de redes inalámbricas
13.1. Cobertura, Alcance, Propagación, Interferencia, ganancia.
13.2. Banda de uso civil. Canales. Potencia de transmisión.
13.3. Sistemas de codificación.
13.4. Canales disponibles de uso sin solapamiento, legalidad e ilegalidad.
13.5. Implementación y cobertura.
13.6. BSSID, ESSID, Células, IBSS.
13.7. Adhoc e infraestructura.
13.8. Repeater y WDS.
TEMA 14. Equipos inalámbricos Wifi a utilizar y realización de rastreos sobre posibles victimas
14.1. NIC, Adaptadores (tipos según interface, chipsets, amplificación).
14.2. Equipos todo en uno, Adaptador o Router monopuesto, Hotpots.
14.3. Antenas direccionales, medida, polarización.
14.4. Amplificadores, Cables, Conectores, Adaptadores y Pigtails. Adaptadores PoE.
14.5. Utilizando equipos de medida y diagnostico.
14.6. Analizadores de espectro, scanners, medidores de potencia, inhibidores de frecuencia.
14.7. Correcta configuración de las tarjetas inalámbrica a utilizar en el ataque.
14.8. Utilizaron de los scanners e interpretación de resultados.
14.9. Comprendiendo la estructura de transmisión de paquetes.
14.10. Autenticación y Asociación, el tipo de encriptación de canal un factor determinante en el ataque.
TEMA 15. Fase de ataque a una red inalámbrica.
15.1. Objetivo fijado.
15.2. Estudio pasivo del objetivo.
15.3. Búsqueda de la mejor situación de cobertura, estudio de la señal.
15.4. Estudio activo de la infraestructura (APS, clientes, SSIDs, MACs, Encriptación, Marcas, Canales, relación entre equipos, velocidades de trabajo, autenticación, Rangos IP).
15.5. Tipos de ataques a realizar.
15.6. Elección del mejor ataque.
15.7. Realización del ataque. Ruptura de la seguridad wifi.
15.8. Conectándonos a red comprometida. Dentro de la red.
MODULO VII: IMPLEMENTACIÓN DE SISTEMAS CONFIABLES
TEMA 16. Instalación, Configuración y mantenimiento de servidores confiables.
16.1. Introducción.
16.2. Vulnerabilidades básicas tras la instalación del sistema.
16.3. Vulnerabilidades en los servicios del sistema.
16.4. Montar la seguridad.
16.5. Mantenimiento y actualizaciones de las medidas de seguridad.
16.6. Auditorias periódicas de seguridad y análisis de resultados.
16.7. Localización de ficheros de datos registrados imprescindibles para análisis estadísticos posteriores.
TEMA 17. Endurecimientos y búsqueda de evidencias en de sistemas Windows/Linux
17.1. Seguridad, herramientas y técnicas recomendadas en sistemas Windows.
17.2. Seguridad, herramientas y técnicas recomendadas en sistemas Linux.
17.3. Herramientas para búsqueda de evidencias en servidores y ordenadores afectados.
17.4. Realización de ejercicios prácticos con las herramientas analizadas.
MODULO VIII: ASEGURAMIENTO PERIMETRAL.
TEMA 18. Teoría y práctica con Cortafuegos (Firewalls).
18.1. Introducción.
18.2. Características de diseño.
18.3. Componentes de un firewall.
18.4. Arquitecturas de firewalls.
18.5. Ejercicios de configuración paso a paso de firewalls en laboratorio.
18.6. Análisis de comportamientos en las reglas implementadas.
18.7. Localización de ficheros de datos registrados imprescindibles para análisis estadísticos posteriores.
18.8. Primeras estadísticas básicas suministradas por las aplicaciones.
MODULO IX: DETECTORES DE INTRUSOS Y MONITORIZACIÓN DE TRÁFICO.
TEMA 19. Teoría y práctica con detectores de intrusos (IDS).
19.1. Introducción.
19.2. Características de diseño.
19.3. Componentes IDS.
19.4. Implementación de sensores.
19.5. Ejercicios de configuración paso a paso de IDS.
19.6. Análisis de comportamientos de las reglas implementadas.
19.7. Análisis de resultados registrados.
19.8. Localización de ficheros de datos registrados imprescindibles para análisis estadísticos posteriores.
19.9. Primeras estadísticas básicas suministradas por las aplicaciones.
TEMA 20. Teoría y práctica con monitorizadores de redes (Sniffers).
20.1. Introducción.
20.2. Características de diseño.
20.3. Implementación de sniffers.
20.4. Ejercicios de configuración paso a paso de Sniffers.
20.5. Análisis de resultados registrados.
20.6. Localización de los ficheros de datos registrados imprescindibles para análisis estadísticos posteriores.
20.7. Primeras estadísticas básicas suministradas por las aplicaciones.
TEMA 21. Ataques al tráfico en redes
21.1. Introducción.
21.2. Características del diseño de ataques de monitorización.
21.3. Sniffers en redes conmutadas
21.4. Ejercicios de análisis de tráfico y detección de marcas con Sniffers.
21.5. Ataques de envenenamiento en redes.
21.6. Contramedidas a ser aplicadas.
MODULO X: CANALES DE COMUNICACIÓN SEGUROS.
TEMA 22. Comunicaciones seguras y cifradas en redes e Internet.
22.1. Introducción.
22.2. La importancia de la encriptación en las comunicaciones.
22.3. La importancia del cifrado en servicios: correo electrónico, ecomerce, transmisiones de datos entre los sistemas, validaciones sobre servicios de red y servidores.
22.4. Desarrollo teórico de algunos modelos de encriptación.
22.5. Limitaciones y uso.
22.6. Realización de ejercicios prácticos con programas de encriptación de datos.
22.7. Sustitución de servicios vulnerables por servicios equivalentes pero que utilizan métodos de encriptación
MODULO XI: AUDITORIAS DE SITIOS WEB E TÉCNICAS DE INYECCIÓN DE CÓDIGO
TEMA 23. Aprendiendo sobre el problema.
23.1. Introducción a TSQL
23.2. Aprendiendo SQL orientado a la inyección de código.
23.3. Entendiendo porque la aplicación es vulnerable a la inyección de código.
23.4. Localización y análisis de la fisura en el aplicativo.
23.5. Explotación del bug.
23.6. Inyecciones de código básicas.
23.7. Realización y construcción de inyecciones de código paso a paso.
23.8. Blind SQL.
23.9. Analizando y comprendiendo inyecciones avanzadas.
23.10. Recomendaciones a seguir para minimizar riesgos.
TEMA 24. Prácticas de inyección SQL
24.1. Metodología de una auditoria Web.
24.2. Herramientas de auditoria y detección de vulnerabilidades de inyección de código en aplicativos Web.
24.3. Uso de herramientas e interpretación de resultados encontrados.
24.4. Trabajos sobre una aplicación vulnerable.
24.5. Realización de inyecciones de código sobre la aplicación y su base de datos.
24.6. Realización de inyecciones blind SQL sobre la aplicación y su base de datos.
MODULO XII: INTRODUCCIÓN AL ANÁLISIS FORENSE
TEMA 25. Metodología del análisis forense.
25.1. Planteamiento del problema.
25.2. Definición de evidencias a buscar.
25.3. Clonación de discos/dispositivos y generación de los checksum md5.
25.4. Herramientas para la recuperación y reconstrucción de la información.
25.5. Recuperación de información y datos borrados.
25.6. Generación y uso de scripts de rastreo en la búsqueda de evidencias.
25.7. Presentación de informes objetivos como resultado del peritaje.
MODULO XIII: SISTEMAS SEM/SIEM (CORRELACIÓN EN TIEMPO REAL DE LOGS)
TEMA 26. Introducción a la correlación de logs.
26.1 Sistemas de correlación de logs proactivos o reactivos.
26.2 Sistemas SEM/SIEM.
26.3 La monitorización de sistemas multiplataforma en un punto unificado.
26.4. Aplicando los sistemas SEM/SIEM para reforzar las normas de cumplimiento legales nacionales e internacionales.
26.5. Correlaciones de logs.
26.6. Generación de tickets de incidencias.
26.7. Gestión de incidencias.
26.8 Maqueta práctica de un sistema SEM/SIEM paso a paso.
MODULO XIV: ASPECTOS JURÍDICOS DE LA SEGURIDAD Y LA LOPD
TEMA 27. Marco jurídico en seguridad de la información.
27.1 Legislación nacional e internacional en las relaciones
27.2. Ley de Firma electrónica, Delitos informáticos
27.3. Régimen jurídico de los servicios de la sociedad de la información y el comercio electrónico
27.4. Aplicación de la legislación en seguridad en entorno empresarial.
27.5. Ámbitos de aplicación de la normativa LOPD.
27.6. Adaptación de la empresa a la LOPD, Relaciones con la Agencia de Protección de Datos
27.7. Aplicación en la política de seguridad de la empresa