Curso de Análisis Forense Web y Redes Sociales

Hacking Web es una forma de referirse al acto de una persona a usar sus conocimientos de informática y seguridad para realizar pruebas de intrusión sobre plataformas públicas y encontrar vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer daño.

La idea es tener el conocimiento de que elementos dentro de una web son vulnerables y corregirlos antes de que ocurra exfiltración de la información o compromiso del sitio.

Estas pruebas se llaman «pentests» o «penetration tests» en inglés. En español se conocen como «pruebas de penetración», en donde se intenta de múltiples formas, burlar la seguridad de la red para robar información sensitiva de una organización, para luego reportarlo a dicha organización y así mejorar su seguridad.

La ANTPJI en colaboración con ACONSAIT ha creado un curso donde aprenderás a encontrar vulnerabilidades en webs dentro de un entorno corporativo.

Dirigido a

Desarrolladores Web que quieran obtener conocimientos en técnicas seguras de programación Web.
Administradores de Sistemas y Redes que quieran orientar sus conocimientos y especialización entorno la seguridad Web.
Responsables de Seguridad Informática, que deban proteger infraestructuras Web, o realizar test de penetración.
Directivos de empresas responsables de TIC (CIO, CISO, etc…), que necesiten formación profesional y continua de alto nivel.
Responsables de Proyectos tecnológicos, que engloben partidas de seguridad y la gestión de las mismas.
Auditores y consultores de sistemas e infraestructuras, que debido a la legislación vigente deban estar cualificados en seguridad informática.
Auditores y consultores de LOPD LSSICE, ISO 27001, 27002. que necesiten adquirir formación técnica de alto nivel para ofrecer un servicio completo.

Objetivos del curso de Análisis Forense Web y Redes Sociales

Con este curso se busca cualificar a personal técnico en metodologías de análisis de seguridad y test de penetración web. Con esta formación se persigue conseguir perfiles de desarrolladores web que sepan desarrollar los principales ataques a infraestructuras públicas, y poder diseñar planes de protección para las mismas.

El personal formado adquirirá conocimientos para:

Analizar, detectar y explotar diversos vectores de ataque Web (SQL Inyection, BlindSQL, TBlindSQL, XSS, LFI, RFI, CSRF, LFD, etc).
Realizar tests y evaluaciones de seguridad avanzadas en Páginas Web.
Realizar Tests de Penetración Web avanzados, mediante Hacking Ético (Back-Track, Acunetix, Metasploit, Beef).
Explotar diversos vectores de ataque Web en entornos diseñados para la explotación de vulnerabilidades mediante el uso de navegador y de herramientas especializadas.
Realizar Análisis Forenses completos en Aplicaciones Web vulneradas y desarrollar una metodología válida para la recuperación en entornos Web vulnerados.
Realizar estudios de securización y optimización de infraestructuras Web.
Técnicas seguras de Implementación Web.

Evaluación y Titulación

Para obtener el título de Experto Universitario en Análisis Forense Web el alumno deberá analizar toda la información proporcionada y superar con éxito las evaluaciones prácticas que en él se incluyen. Las evaluaciones son cuestionarios tipo ‘test’ y de preguntas abiertas o supuestos prácticos para desarrollar, que irá enviando a su profesor-tutor para que éste se los devuelva corregidos.

A la superación del trabajo, el alumno recibe el diploma de Experto Universitario en Análisis Forense Web por la Universidad a Distancia de la Madrid UDIMA.

Material Didáctico

Material propio elaborado por ANTPJI:

El temario del curso se compone de las siguientes unidades didácticas:

Contenidos del Manual:

Unidad 1. Metodología OWASP e informes técnicos y ejecutivos.
Unidad 2. Entornos de Laboratorio e Inspección.
Unidad 3. HTTP Protocolo y ataques.
Unidad 4. Frameworks de descubrimiento y explotación.
Unidad 5. Ataques XSS.
Unidad 6. Ataques LFI-RFI.
Unidad 7. Ataques LFI-RFI.
Unidad 8. Ataques Xpath, LFD, Path Transversal y Fuzzing.
Unidad 9. Ataques CSRF.
Unidad 10. Webshells y Botnet.
Unidad 11. Gestión de redes.
Unidad 12. Google Analytics.

Sistema de enseñanza y metodología de estudio

La metodología está diseñada para que adquieran los conocimientos necesarios para la formación como Analistas Web donde los horarios y la relación profesor-alumno están totalmente personalizados.

Las prácticas y actividades en entornos reales a realizar aportarán los recursos y activos necesarios para avalar los conocimientos en escenarios comunes, establecidos según niveles de seguridad y roles.

Campus Virtual

A través del Campus Virtual el alumno podrá comunicarse con los tutores mediante los canales que el centro ponga a su disposición y podrá utilizar todas herramientas del mismo: textos, actualizaciones, autoevaluaciones, evaluaciones, foros, debates, tutorías individuales o grupales, noticias, eventos.

El alumno recibirá del departamento de formación de la UDIMA las claves de acceso al Campus Virtual al comienzo del curso.

Contenido

Los textos, explicaciones, resúmenes y ejemplos son de fácil comprensión y lectura. Sus contenidos son claros, sistematizados y prácticos, avanzan en profundidad y están muy estructurados.

El alumno podrá consultar con su profesor-tutor las dudas que surjan o comentar con él casos.

Tutorías

El profesor-tutor le será asignado al alumno desde el primer día y será el tutor quien, de acuerdo con su tiempo y su ritmo de estudio, realizará un seguimiento personalizado de su alumno.

El alumno puede realizar consultas a su profesor-tutor por teléfono, por correo electrónico o a través de la web o, preferiblemente, del campus virtual.

Duración, Plazos de matrícula y Fechas de inicio

Próxima convocatoria: 21 de enero de 2019 y 04 de marzo de 2019
Duración: 225 horas, 3 meses
Modalidad 100% on-line con examen y trabajo final a través del aula virtual UDIMA disponible desde el inicio del curso.

Precios y formas de pago

Importe : Pago único de 1200,00€.

• Pago fraccionado en 2 partes, primer pago matricula del curso y segundo pago en el mes siguiente, siendo necesario la domiciliación del pago.

Datos de contacto

Organiza:

Universidad a distancia de Madrid (UDIMA).

Coordinación:

Dirección: Ángel Bahamontes Gómez (Presidente ANTPJI).

Coordinador: D. Luis Lopez Loz

Página web: www.antpji.org
Teléfonos: 91 469 76 44 / 648 513 414
Email: contacto@antpji.org
Dirección: ANTPJI-Asociación Nacional de Tasadores y Peritos Judiciales Informáticos. C/ Velázquez, 12 4 Madrid 28001

Cookie	Tipo	Duración	Descripción
CONSENT		2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional		1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies necesarias.
cookielawinfo-checkbox-non-necessary	De Terceros	1 año	Utilizada para la aceptación de cookies no necesarias.
cookielawinfo-checkbox-others		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent		1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
VISITOR_INFO1_LIVE		5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC		session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_ga		2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_ZZ3WM944KK		2 years	This cookie is installed by Google Analytics.

Cookie	Duración	Descripción
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_ZZ3WM944KK	2 years	This cookie is installed by Google Analytics.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.