Ciberoperaciones de Intrusión de Sistemas. Nivel básico

 

Descripción

Este curso desarrolla las competencias básicas para un perfil técnico de Especialista o Operador de Intrusión de Sistemas.

Se trata de una formación que combina sesiones síncronas virtuales con prácticas que el alumno/a puede realizar de forma asíncrona. El curso tiene una orientación eminentemente práctica y proporciona tutorización personaliza al estudiante.

Este título se desarrolla al amparo de un convenio de colaboración entre la Universidade de Vigo y el Instituto Nacional de Ciberseguridad de España (INCIBE) para la promoción de cátedras de ciberseguridad en España y está financiado por el PLAN DE RECUPERACIÓN, TRANSFORMACIÓN Y RESILIENCIA- NEXT GENERATION EU.

 

 

 

Modalidad

 

Horario

Martes y jueves 3 horas diarias síncronas virtuales

 

 

Precios

Público en general	Alumni UVigo	Comunidad UVigo
900 €	810 €	765 €

Observaciones a los precios
El curso está financiado con Fondos Europeos NEXTGENERATION y no tendrá coste para el alumnado. 

 

Objetivos

El curso proporciona los conocimientos básicos iniciales para el profesional de la ciberseguridad y posteriormente desarrolla las competencias y conocimientos básicos para la realización de pruebas de intrusión de sistemas, para colaborar en la administración, gestión y mantenimiento de los sistemas de un equipo de Pentest y/o «Equipo Rojo». De forma más concreta, a la finalización del curso, el alumnado será capaz de:

• Identificar y desempeñar las tareas básicas relacionadas con pruebas de intrusión de sistemas.
• Desplegar, administrar, gestionar y mantener los sistemas empleados por un equipo de Pentest y/o Equipo Rojo.
• Usar los modelos de amenazas para describir las actividades de una cadena de ataque a sistemas, redes y/o aplicaciones.
• Identificar las fases de la cadena de ataque a un objetivo y ejecutar las acciones ofensivas básicas que les correspondan.
• Aprender a usar un framework de explotación de sistemas mediante técnicas de Escalada de privilegios, Persistencia, Robo de Credenciales, Pivoting y Evasión.
• Analizar las principales técnicas de ingeniería social empleadas en las actividades ofensiva y ataques a objetivos.
• Aprender a identificar y explotar las principales técnicas de ataque relacionadas con vulnerabilidades Web, denegación de servicio, redes inalámbricas y sistemas de autenticación de usuarios.

 

Destinatarios

Este curso está orientado a las personas que forman parte las Fuerzas Armadas y a los reservistas de especial disponibilidad que requieran mejorar sus capacidades digitales en el ámbito de la ciberseguridad y que les permita conocer las tecnologías que tienen por objetivo garantizar la seguridad de las instalaciones, equipos, recursos, redes y servicios.

 

Salidas Profesionales

Este curso desarrolla las competencias básicas para un perfil técnico de operador de intrusión de sistemas.

 

Idioma

100% castellano

 

Competencias Específicas

• Identificar y desempeñar las tareas básicas de un equipo de Pentest y/o Red Team.
• Desplegar, administrar, gestionar y mantener los sistemas empleados por un equipo de Pentest y/o Red Team.
• Documentar las actividades realizadas en el contexto de un ejercicio de Pentest y Red Team.
• Usar los modelos de amenazas para describir las actividades de una cadena de ataque a sistemas, redes y/o aplicaciones.
• Identificar las fases de la cadena de ataque a un objetivo y ejecutar las acciones ofensivas básicas que les correspondan.
• Combinar técnicas de hacking ético para detectar vulnerabilidades sobre objetivos o recursos que se determinen para contribuir a eliminar y mitigar los riesgos asociados.
• Atacar en entornos de prueba los sistemas, redes, aplicaciones, bases de datos, sistemas ICS, OT, sistemas de comunicaciones inalámbricas y móviles que se determinen para conseguir el acceso a los recursos estableciendo persistencia en los mismos para demostrar sus posibles vulnerabilidades desde el punto de vista organizativo, social o técnico.
• Aplicar Analizar las principales técnicas de ingeniería social empleadas en a las actividades ofensivas. ataques a objetivos.
• Aplicar técnicas básicas de evasión de herramientas de detección y protección de sistemas, redes y aplicaciones.

 

Condiciones de acceso

Personal de las Fuerzas Armadas o reservistas de especial disponibilidad

DOCUMENTACIÓN REQUERIDA:

– Copia documento de identidad

 

Criterios de selección

Conocimientos previos en redes y ciberseguridad

 

Metodología

1. Introducción a las redes de datos e Internet (1,5 ECTS)
2. Conceptos básicos de ciberseguridad (1 ECTS)
3. Operaciones de Reconocimiento. Obtención de información sobre la superficie de ataque y vulnerabilidades (1 ECTS)
4. Frameworks de Explotación de Sistemas (1 ECTS)
5. Técnicas de ataque: Ingeniería social 0,75 ECTS)
6. Técnicas de ataque: Identificación y Explotación de Vulnerabilidades Web (3,25 ECTS)
7. Técnicas de ataque: Denegación de servicio (DoS y DDoS) (0,5 ECTS)
8. Técnicas de ataque: Redes inalámbricas (0,75 ECTS)
9. Técnicas de ataque: Sistemas de Autenticación (2,25 ECTS)
10. Trabajo fin de Título (3 ECTS)

 

Asignaturas

id	nombre	caracter	créditos
200415	Ciberoperaciones de Intrusión de Sistemas. Nivel básico	Obligatoria	15.0

 

Profesorado

 

Evaluación

A lo largo del curso se irán proponiendo diversas pruebas de evaluación consistentes en cuestionarios a realizar en la plataforma con distintos tipos de preguntas. Cada cuestionario tiene una puntuación máxima de 10, y la nota media de todos los cuestionarios tiene un peso del 80% sobre la nota final, debiendo obtener una nota media mínima de 4 sobre 10 para superar el curso.

Adicionalmente, en el curso se propondrá la realización de un pequeño proyecto cuyo peso en la evaluación final es del 20%, debiendo obtener también una nota mínima de 4 sobre 10 para superar el curso.

 

Titulación

Diploma de Curso de Formación Universitaria en Intrusión de Sistemas. Nivel básico​