Programa: Fundamentos del análisis de sistemas
Cuando un ordenador o dispositivo se conecta a internet ¿qué riesgos existen?, ¿cómo actúa un atacante para introducirse ilícitamente en una red de ordenadores?
Contenidos
En esta jornada aprenderás:
- Introducción a las redes de ordenadores y los elementos que las componen.
- Técnicas y herramientas comunes para aprovechar fallos en las redes y su funcionamiento para introducirse en los sistemas.
- Qué es y cómo se realiza un análisis de puertos
- Vulnerabilidades
- Qué son
- Cómo se realiza un análisis de vulnerabilidades
- Cómo se explotan
- Acciones tras la explotación de una vulnerabilidad
- Ejercicios prácticos de explotación de un sistema
Durante la jornada explicaremos los siguientes conceptos y términos de ciberseguridad:
- Análisis de puertos
- TCP Scan
- Stealth Scan (Half-Open Scan)
- ACK Scan
- Xmas Scan
- FIN Scan
- NULL Scan
- UDP Scan
- Fragmentación
- Port Tunneling
- IP Spoofing
- Banner Grabbing
- Vulnerabilidad
- Vulnerabilidad 0day
- Exploit
- Payload
- Pivoting
Conocimientos previos de los alumnos
Con el objetivo de que la jornada resulte lo más provechosa posible, es recomendable que los alumnos posean los siguientes conocimientos:
- Mínimos recomendados:
- Funcionamiento de las redes de ordenadores, LAN, dirección IP, protocolo TCP/IP, etc.
- Nociones y conceptos fundamentales del direccionamiento IP.
- Óptimos:
- Capacidad de lectura y entendimiento en inglés nivel B2
- Manejo del intérprete de comandos
- Conocer algún repositorio de vulnerabilidades como CVE
Material de la jornada
Consulta los siguientes vídeos para ver el contenido de la Jornada:
Material complementario
Si te ha gustado la Jornada y quieres profundizar más en este tema, te facilitamos un listado con páginas y enlaces de Internet por los que puedes empezar:
- Información adicional
- Prácticas: