Curso de criptografía: conceptos y aplicaciones prácticas 2023

Este año imparto un nuevo curso sobre criptografía.

Va a ser un curso práctico. No nos vamos a limitar a ver algoritmos, sino veremos también cómo utilizar la criptografía en el día a día en muchas tareas.

El temario completo del curso es:

  • Tema 1. Cifrado simétrico. Concepto. DES, TDES, AES. Blowfish. Twofish. Serpent.
  • Tema 2. Cifrado asimétrico. Concepto. RSA. Diffie-Hellman. ElGamal. Curva elíptica.
  • Tema 3. Firma digital asimétrica. Concepto. DSA. Firma con cifrado. La firma electrónica española.
  • Tema 4. Hashes. Concepto y tipos de hashes.
  • Tema 5. Entropía de claves. Qué es una buena clave.
  • Tema 6. Sistemas de almacenamiento cifrado. Veracrypt. ecryptfs.
  • Tema 7. Correo cifrado y firmado. PGP.
  • Tema 8. Hashes. Ejemplos de uso.
  • Tema 9. Comunicaciones seguras. SSL. SSH. OpenVPN. WireGuard.
  • Tema 10. Verificación de claves. Uso de Jack the Ripper.

Y la distribución en fechas y horas será:

  • Sábado 6 de mayo de 10:00 a 13:30: este día daré la introducción teórica a los algoritmos de cifrado. Explicaré los cifrados simétricos y asimétricos, cómo y porqué funcionan. También enseñaré toda la teoría que necesitaréis para hacer la parte de teleformación durante la semana siguiente.
  • Viernes 12 de mayo de 18:00 a 21:00h: Este día todos venimos con un portátil con una máquina virtual con Linux, y practicaremos la parte de sistemas de ficheros cifrados, los hashes, y los cifrados de ficheros. Ya habréis hecho un primer intento desde la fase de teleformación, por lo que resolveremos dudas y explicaremos las opciones más avanzadas.
  • Sábado 13 de mayo de 10:00 a 13:30: Este día todos venimos con un portátil con dos máquina virtual con Linux. Vamos a practicar toda la parte de comunicaciones seguras, correo cifrado, y también estudiaremos la verificación de claves y cómo se rompen claves empleado Jack the Ripper.

Va a ser un curso de nivel medio; por lo que presupongo que si lo vas a hacer, es porque ya puedes trabajar en Linux con la consola -aunque no tengas soltura, pero al menos que te aclares con la consola-.

Las sesiones presenciales del curso a las que no se acuda pueden ser sustituidas por actividades sustitutorias para tener acceso al diploma de aprovechamiento.

El curso costará 50€ a alumnos de la Universidad de Málaga, y 70€ a alumnos del curso que no pertenezcan a la UMA. La matriculación, por lo tanto, está abierta a gente de todo el mundo, y quizás os interese el curso.

El curso es de plazas limitadas, y es probable que se llene rápido. La matriculación puedes hacerla como muy tarde una semana antes del comienzo del curso, siguiendo este enlace: Criptografía: conceptos y aplicaciones prácticas. Si estás con dudas, te recomiendo que preguntes a otros alumnos sobre los otros cursos que han realizado conmigo (el de herramientas de pentesting, el de metasploit, el de LaTeX, el de C, el de peritajes informáticos, o el de Perl) y que te cuenten cómo les ha ido.

Además de este curso, también oferto otro curso de teleformación sobre Pentesting con Kali: Pentesting con Kali. Y un tercer curso de teleformación sobre LaTeX: curso de LaTeX.

Espero verte en el curso.

Curso de teleformación en LaTeX 2023

Después del éxito del curso de LaTeX los últimos años, con tres centenares de matriculados, y realimentaciones muy positivas, este año voy a repetir el curso. El curso está teniendo especial éxito entre alumnos que quieren hacer su proyecto fin de carrera, su trabajo fin de grado o su tesis doctoral usando LaTeX; y hay alumnos matriculados de biología, matemáticas, de ingeniería ambiental, ingeniería industrial, informática y telecomunicaciones. También entre profesionales que quieren dar una apariencia impecable, de libro a sus escritos.

El curso está siendo por teleformación. Se compone de diez prácticas; de las cuales hay que realizar las seis primeras para obtener el certificado. Es una práctica por bloque temático; la primera es instalar LaTeX, la segunda convertir un documento sencillito de word a LaTeX, y luego aprendemos a estructurarlo como artículo, o como libro… aprendemos en este curso también a hacer ecuaciones, cartas y presentaciones en LaTeX, así como a incorporar fuentes, colores, y gráficos.

El curso en cuanto tu matrícula sea efectiva es inmediato: entras, y lo vas haciendo a tu ritmo, hasta el 11 de junio de 2023. Para que puedas aprovecharlo al máximo, es recomendable que no retrases el comienzo más allá de la segunda quincena de Mayo. Matriculándote temprano, y haciéndolo poco a poco es como te será más útil. La parte obligatoria del curso se puede realizar con unas 25 horas de trabajo total de promedio.

El curso está preparado para que te aporte mucho valor. Por un lado, tienes la parte para asegurar el certificado de aprovechamiento, el tiempo estimado para leer la parte obligatoria del material, hacer los ejemplos y realizar las prácticas obligatorias es de 25 horas de trabajo personal de promedio. Durante las prácticas tú tomarás el documento word que elijas (una práctica de alguna asignatura, un proyecto fin de carrera, o una tesis doctoral), la pasarás a LaTeX, e irás «enriqueciéndola», y mejorando su formato, hasta cubrir los seis primeros objetivos. Pero el curso no termina ahí si no quieres, y tienes muchísimo más material, para poder profundizar y dedicar todo el tiempo adicional que quieras para aprender mucho más LaTeX. Hasta llegar a definir la presentación de tu proyecto fin de carrera o tu tesis doctoral, y darle un formato fino, de gran calidad, y que se ajuste a lo que quieres. El material que te mando corresponde con mi libro «La biblia de LaTeX»; más de 530 páginas de información sobre LaTeX enseñándote a hacer las más variadas tareas; por lo que contarás con un material de gran calidad.

Desde hace dos años pasado, los alumnos del curso podrán adquirir de forma presencial la versión impresa de mi libro «La biblia de LaTeX» en formato de tapa blanda con descuento: 25 euros, frente a los 29.90 euros de precio de cubierta. (Si lo quieres adquirir en remoto, tengo que cobrarte también el precio del envío) Además, los que adquieran el libro también pueden inscribirse en mi «servicio de suscripción perpetua» del libro: cualquier edición futura de este libro, cualquier actualización, o cualquier aplicación que haga del libro se la mandaré en PDF al correo que me faciliten. Puedes descargarte el índice y algunas páginas de prueba de aquí.

Los alumnos del curso podrán adquirir de forma presencial mi libro impreso «Pentesting con Kali» en formato de tapa blanda con descuento: 25 euros, frente a los 29.90 euros de precio de cubierta (Si lo quieres adquirir en remoto, tengo que cobrarte también el precio del envío). Además, los que adquieran el libro también pueden inscribirse en mi «servicio de suscripción perpetua» del libro: cualquier edición futura de este libro, cualquier actualización, o cualquier aplicación que haga del libro se la mandaré en PDF al correo que me faciliten. Kali es una herramienta clave para la informática forense, y además explico en el libro cómo calcular el precio de los servicios profesionales, lo que es algo que siempre me preguntan en los cursos. El libro es con frecuencia número 1 de ventas en Amazon, y puedes ver las excepcionales valoraciones que ha recibido de lectores del libro en su página de Amazon: Libro pentesting con Kali. Puedes descargarte el índice y algunas páginas de prueba de aquí.

La documentación del curso, por cierto, es ese libro de LaTeX, en formato PDF, enviados en un envío de 700 páginas de material. Un material excelente, cuyo contenido corresponde con el del libro que tengo publicado en Amazon, más los ejercicios del curso.

El curso costará 50€ a alumnos de la Universidad de Málaga, y 70€ a alumnos del curso que no pertenezcan a la UMA. La matriculación, por lo tanto, está abierta a gente de todo el mundo, y quizás os interese el curso.

Si tienes interés en saber cómo es el material del curso, puedes descargarte el índice y algunas páginas de prueba de aquí.

Pero… ¿No sabes qué es LaTeX?

LaTeX es un es un sistema de autoedición completo, que es muy conocido por matemáticos y físicos -ya que se utiliza de forma intensiva para la redacción de artículos científicos-. También es muy popular para la redacción de proyectos fin de carrera, disertaciones de maestría y tesis doctorales.

Es filosóficamente muy diferente al word: LaTeX en principio es compilado (aunque existen editores tipo Word para LaTeX). Utiliza etiquetas, como hace HTML. Esto permite que nosotros indiquemos en el cuerpo de texto solo qué se destaca, qué es nombre de capítulo, qué es pié de página… LaTeX usará la información de la cabecera para maquetar automáticamente el texto, generando un pdf ya con calidad profesional. Podemos confiar en los estilos de LaTeX, y utilizarlo como «maquetador inteligente», que hace las cosas según los estándares, por lo que el trabajo será mínimo; o montárnoslo por nuestra cuenta, utilizar LaTeX como «maquetador obediente», y mejorar el estilo para que LaTeX genere exactamente lo que queremos. Esto permite, por ejemplo, centrarnos en el contenido al principio, y solo cuando hemos terminado decir qué queremos que nos genere y con qué formato, y LaTeX hará el trabajo pesado de maquetación.

LaTeX ha sido muy popular en física y matemáticas por la sencillez para editar ecuaciones matemáticas extremadamente complejas. También tiene un tratamiento automatizado de bibliografía muy potente, y permite hacer cosas como transcripciones fonéticas en IPA con facilidad, y sin problemas de fuentes. Además, los que hacéis el proyecto fin de carrera conmigo sabéis que todos lo tenéis que hacer en LaTeX; principalmente porque soy muy vago, y no me gusta trabajar inútilmente contra el word para conseguir el formato deseado.

Vamos a ver en el curso tanto lo que en principio se suele dar -artículos, libros, proyectos fin de carrera y tesis en LaTeX- como otras cosas que no por menos conocidas son menos útiles: estudiaremos como hacer presentaciones, cartas, mailing masivos, generación automática de documentos con calidad profesional y todos los parámetros de formato de página.

La matriculación puedes hacerla aquí: Curso online LaTeX. Si estás con dudas, te recomiendo que preguntes a otros alumnos que han hecho este curso el año pasado, y que te cuenten lo que aprendieron, el nivel de dificultad, la calidad del material, y si merece la pena.

Además de este curso, también oferto otro curso de teleformación sobre Pentesting con Kali: Pentesting con Kali. Y un tercer curso semipresencial de criptografía: Criptografía: conceptos y aplicaciones prácticas

Espero verte en el curso.

Curso de Pentesting con Kali 2023

Después del éxito de las siete últimas convocatorias de este curso, repetimos con una sexta convocatoria del curso de Pentesting con Kali. Con material renovado y ampliado.

La idea de este curso es enseñar una aproximación práctica y profesional al pentesting real como opción laboral. En este curso no solamente se explica qué se hace y cómo se hace. También cómo calcular cuando tenemos que cobrar, cómo cobrarlo, y qué problemas nos encontraremos en el ejercicio profesional. La documentación que acompaña al curso, por lo tanto, no solo toca la parte técnica, sino también lo que realmente nos permite «ganar dinero».

Los tests de penetración corresponden con auditorías de seguridad proactivas, en las que el auditor analiza la seguridad de un sistema verificando in situ si el sistema es vulnerable. Para ello, después de la firma de los respectivos contratos y autorizaciones, el auditor ataca la infraestructura de red y los servidores con objeto de validar si son vulnerables a ataques concretos conocidos por la comunidad de seguridad.

En este curso aprenderás lo que necesitas para entrar en el mundo de los tests de penetración. Podrás hacerlo a tu ritmo, desde tu casa. El certificado de aprovechamiento supone 25 horas de trabajo personal. Comentarte que aunque el curso termina el 11 de Junio del 2023, es recomendable que te matricules cuanto antes para ir poco a poco haciendo los trabajos, y poder leer y preguntar sobre dudas que te queden sobre las herramientas y la profesión de pentester.

Los alumnos del curso podrán adquirir de forma presencial mi libro impreso «Pentesting con Kali» en formato de tapa blanda con descuento: 25 euros, frente a los 29.90 euros de precio de cubierta (Si lo quieres adquirir en remoto, tengo que cobrarte también el precio del envío). Además, los que adquieran el libro también pueden inscribirse en mi «servicio de suscripción perpetua» del libro: cualquier edición futura de este libro, cualquier actualización, o cualquier aplicación que haga del libro se la mandaré en PDF al correo que me faciliten. Kali es una herramienta clave para la informática forense, y además explico en el libro cómo calcular el precio de los servicios profesionales, lo que es algo que siempre me preguntan en los cursos. El libro es con frecuencia número 1 de ventas en Amazon, y puedes ver las excepcionales valoraciones que ha recibido de lectores del libro en su página de Amazon: Libro pentesting con Kali. Puedes descargarte el índice y algunas páginas de prueba de aquí.

También podrán adquirir de forma presencial mi libro impreso «La Biblia de LaTeX». LaTeX es la herramienta que yo utilizo para la escritura de los informes periciales, y los entregables de auditoría. Es un excelente libro de 680 páginas con todo lo que hace falta para obtener exactamente los resultados que quieres con LaTeX. Para alumnos de este curso, se puede adquirir antes o después de las clases a con descuento: 25 euros, frente a los 29.90 euros de precio de cubierta (Si lo quieres adquirir en remoto, tengo que cobrarte también el precio del envío). Además, los que adquieran el libro también pueden inscribirse en mi «servicio de suscripción perpetua» del libro: cualquier edición futura de este libro, cualquier actualización, o cualquier aplicación que haga del libro se la mandaré en PDF al correo que me faciliten. Puedes descargarte el índice y algunas páginas de prueba de aquí.

La documentación del curso, por cierto, es ese libro de Kali, en formato PDF, con más de 460 páginas de material docente. Un material excelente, cuyo contenido corresponde con el del libro que tengo publicado en Amazon -más exactamente, la última actualización que cuándo escribo esto ni ha entrado en impresión-, más las páginas del curso.

Dado que los peritajes pueden derivar en auditorías de seguridad, y las auditorías de seguridad en peritajes, este curso es fuertemente sinérgico tanto con los cursos de peritajes como con la profesión de perito informático.

A diferencia de los otros cursos que imparto, que pueden ser seguidos por personas que no son necesariamente de la informática, este va a ser un curso muy práctico y muy técnico, que tiene requisitos básicos de conocimientos. Para poder seguir este curso es fundamental tener conocimientos instrumentales de Linux. Con conocimientos básicos de cualquier otro sabor de Unix y ganas de aprender también es posible aprovechar el curso. El año pasado lo estudió con éxito gente con buenos conocimientos de informática pero con pocos conocimientos de Linux o Unix; aunque les supuso un trabajo adicional el «ponerse al día».

El temario completo del curso será:

Fases de una instrusión.
La distribución de Linux Kali.
Recogida de información inicial con Kali.
Análisis básico de vulnerabilidades.
Ataques a contraseñas.
Auditorías a redes Wifi, ataques a redes Wifi.
Auditorías a aplicaciones web, ataques a aplicaciones web con OWASP ZAP
Exploits.
Metasploit: conceptos y comandos.

A esto se incluyen temas adicionales en la documentación sobre aspectos legales de la profesión -cómo no meterse en follones, para que nos entendamos-, cómo buscar los primeros clientes, qué ofrecerles, cómo calcular el precio de nuestros servicios, y cómo conseguir cobrarlos.

El curso costará 50€ a alumnos de la Universidad de Málaga, y 70€ a alumnos del curso que no pertenezcan a la UMA. La matriculación, por lo tanto, está abierta a gente de todo el mundo, y quizás os interese el curso.

Si tienes interés en saber cómo es el material del curso, puedes descargarte el índice y algunas páginas de prueba de aquí.

La matriculación puedes hacerla aquí: Curso online de Pentesting con Kali. Si estás con dudas, te recomiendo que preguntes a otros alumnos sobre los otros cursos que han realizado conmigo (este mismo en formato semipresencial, el de LaTeX, el de C, el de informática forense, o el de Perl) y que te cuenten cómo les ha ido.

Además de este curso, también oferto otro curso de teleformación sobre LaTeX: curso de LaTeX. Y un tercer curso semipresencial de criptografía: Criptografía: conceptos y aplicaciones prácticas

Espero verte en el curso.

Curso de herramientas de pentesting web 2022

Este año imparto un curso nuevo sobre herramientas de pentesting (tests de intrusión) de aplicaciones web.

Los tests de intrusión corresponden con auditorías de seguridad proactivas, en las que el auditor analiza la seguridad de un sistema verificando in situ si el sistema es vulnerable. Para ello, después de la firma de los respectivos contratos y autorizaciones, el auditor ataca la infraestructura de red y los servidores con objeto de validar si son vulnerables a ataques concretos conocidos por la comunidad de seguridad. Dentro de las posibilidades para un test de intrusión esta el análisis de vulnerabilidades de sitios web y aplicaciones web.

Este curso responde a una petición recurrente por parte de los alumnos del curso de pentesting de que profundice en los tests de intrusión de aplicaciones web. No va a ser un curso que tenga como requisito haber realizado con anterioridad el curso de pentesting, pero ambos cursos -el de pentesting de teleformación de la FGUMA y este curso de pentesting web- presentan evidentes sinergias.

En este curso nos vamos a centrar en las vulnerabilidades web, en el framework OWASP, y aprenderemos a utilizar varias herramientas de test de intrusión de aplicaciones web; especialmente la potente aplicación OWASP ZAP. Vamos a analizar las principales vulnerabilidades Web, cómo funcionan, y cómo se explotan, por lo tanto. También cómo descubrirlas.

Este curso lo vamos a realizar con Kali; aunque las mecánicas y los pasos pueden ser realizado con cualquier otra distribución instalando el OWASP ZAP.

El temario completo del curso es:

  • Tema 1.Vulnerabilidades comunes en aplicaciones web: La ontología OWASP Automated Threat, Inyección SQL, XSS, Inclusión de ficheros locales, Otras vulnerabilidades comunes.
  • Tema 2. El framework OWASP: OWASP Software Assurance Maturity Model, OWASP Testing Guide framework, OWASP Code Review Guide, OWASP Development Guide.
  • Tema 3. Herramientas para tests de intrusión de aplicaciones Web: OWASP ZAP, Burp Suite, Nikto, sqlmap, wpscan. Otras aplicaciones útiles.

Y la distribución en fechas y horas será:

  • Viernes 18 de noviembre de 17:45h a 21:00h: este día daré una introducción teórica a las vulnerabilidades comunes en aplicaciones web y comentaré de forma genérica el uso de OWASP ZAP. Comentaremos las herramientas adicionales que de tiempo a comentar. Este día no os tenéis que llevar vuestro equipo. Impartiré toda la teoría que necesitaréis para hacer la parte de teleformación durante la semana siguiente.
  • Viernes 25 de noviembre de 17:45h a 21:00h: Este día todos venimos con un portátil con dos máquinas virtuales: una con Metasploitable y otra con Kali. Ya habréis hecho un primer intento desde la fase de teleformación, por lo que resolveremos dudas y explicaremos las opciones más avanzadas de OWASP. También explicaremos las herramientas que no haya dado tiempo a explicar en la semana anterior.
  • Sábado 26 de noviembre de 10:00h a 13:30h: Ese día profundizaremos en el framework OWASP, tomando conocimiento del OWASP Software Assurance Maturity Model, el OWASP Testing Guide framework, el OWASP Code Review Guide, y el OWASP Development Guide.

Va a ser un curso de nivel alto; por lo que presupongo que si lo vas a hacer, es porque ya puedes trabajar en Linux con la consola -aunque no tengas soltura, pero al menos que te aclares con la consola-.

Las sesiones presenciales del curso a las que no se acuda pueden ser sustituidas por actividades sustitutorias para tener acceso al diploma de aprovechamiento.

Importante: este curso presenta fuertes sinergias con el otro curso de pentesting que impartiré vía teleformación a partir de diciembre. Aunque no es requisito para hacer uno haber cursado el otro, se aprovechan más los cursos si se realizan ambos, ya que tratan de aspectos complementarios de los tests de intrusión.

El curso costará 50€ a alumnos de la Universidad de Málaga, y 70€ a alumnos del curso que no pertenezcan a la UMA. La matriculación, por lo tanto, está abierta a gente de todo el mundo, y quizás os interese el curso.

El curso es de plazas limitadas, y es probable que se llene rápido -como ya ocurrió el año pasado-. La matriculación puedes hacerla como muy tarde dos semanas antes del comienzo del curso, siguiendo este enlace: Herramientas para auditoría de seguridad y pentesting de aplicaciones web. Si estás con dudas, te recomiendo que preguntes a otros alumnos sobre los otros cursos que han realizado conmigo (el de herramientas de pentesting, el de metasploit, el de LaTeX, el de C, el de peritajes informáticos, o el de Perl) y que te cuenten cómo les ha ido.

Espero verte en el curso.