Programa: Fundamentos del análisis de sistemas

Cuando un ordenador o dispositivo se conecta a internet ¿qué riesgos existen?, ¿cómo actúa un atacante para introducirse ilícitamente en una red de ordenadores?

Contenidos

En esta jornada aprenderás:

  • Introducción a las redes de ordenadores y los elementos que las componen.
  • Técnicas y herramientas comunes para aprovechar fallos en las redes y su funcionamiento para introducirse en los sistemas.
  • Qué es y cómo se realiza un análisis de puertos
  • Vulnerabilidades
    • Qué son
    • Cómo se realiza un análisis de vulnerabilidades
    • Cómo se explotan
    • Acciones tras la explotación de una vulnerabilidad
  • Ejercicios prácticos de explotación de un sistema

Durante la jornada explicaremos los siguientes conceptos y términos de ciberseguridad:

  • Análisis de puertos
    • TCP Scan
    • Stealth Scan (Half-Open Scan)
    • ACK Scan
    • Xmas Scan
    • FIN Scan
    • NULL Scan
    • UDP Scan
  • Fragmentación
  • Port Tunneling
  • IP Spoofing
  • Banner Grabbing
  • Vulnerabilidad
  • Vulnerabilidad 0day
  • Exploit
  • Payload
  • Pivoting

Conocimientos previos de los alumnos

Con el objetivo de que la jornada resulte lo más provechosa posible, es recomendable que los alumnos posean los siguientes conocimientos:

  • Mínimos recomendados:
    • Funcionamiento de las redes de ordenadores, LAN, dirección IP, protocolo TCP/IP, etc.
    • Nociones y conceptos fundamentales del direccionamiento IP.
  • Óptimos:
    • Capacidad de lectura y entendimiento en inglés nivel B2
    • Manejo del intérprete de comandos
    • Conocer algún repositorio de vulnerabilidades como CVE

Material de la jornada

Consulta los siguientes vídeos para ver el contenido de la Jornada:

También puedes consultar los siguientes materiales de la jornada:

Material complementario

Si te ha gustado la Jornada y quieres profundizar más en este tema, te facilitamos un listado con páginas y enlaces de Internet por los que puedes empezar: