Por primera vez impartiré el curso centrado en herramientas de informática forense y tests de penetración que me habéis estado solicitando desde hace años. El curso será semipresencial, pero con posibilidad de hacerlo por teleformación.
La idea detrás de este curso es continuar dónde me quedo en el curso de informática forense y peritajes informáticos; y centrarnos de entrada en las herramientas en sí. Es, por lo tanto, un curso completamente práctico dónde aprenderemos el uso de las herramientas más comunes para realizar análisis forense de equipos informáticos y tests de penetración.
Los tests de penetración corresponden con auditorías de seguridad proactivas, en las que el auditor analiza la seguridad de un sistema verificando in situ si el sistema es vulnerable. Para ello, después de la firma de los respectivos contratos y autorizaciones, el auditor ataca la infraestructura de red y los servidores con objeto de validar si son vulnerables a ataques concretos conocidos por la comunidad de seguridad.
Este curso, por lo tanto, es sinérgico tanto con el curso de informática forense y peritajes informáticos -en el que nos centramos en cómo obtener, escribir y presentar la evidencia digital ante un tribunal- y el curso de auditoría informática -dónde nos centramos en validar la conformidad de un sistema informático respecto a una norma. Aunque estará planteado para que se pueda cursar por separado respecto a los otros cursos que imparto, es el complemento ideal para los que ya han estudiado alguno de los otros cursos que imparto.
A diferencia de los otros cursos que imparto, que pueden ser seguidos por personas que no son necesariamente de la informática, este va a ser un curso técnico, que tiene requisitos básicos de conocimientos. Para poder seguir este curso es fundamental tener conocimientos instrumentales de Linux. Con conocimientos básicos de cualquier otro sabor de Unix y ganas de aprender también es posible aprovechar el curso.
El curso se organiza en una primera sesión teórica el viernes 6 de Mayo entre las 15:30 y las 21:50; en la que veremos las fases de una instrucción, las bases metodológicas para hacer un test de penetración; también hablaremos de Kali, y explicaré cómo se trabaja con Kali. El sábado 7 por la mañana de 10:00 a 13:40 cubriremos la parte teórica del resto del temario. Después tendremos hasta el 13 de mayo para realizar las actividades propuestas en el curso, aunque la entrega de actividades estará abierta desde el 2 de Mayo.
El temario completo del curso será:
Fases de una instrusión.
La distribución de Linux Kali.
Recogida de información inicial con Kali.
Análisis básico de vulnerabilidades.
Ataques a contraseñas.
Auditorías a redes Wifi, ataques a redes Wifi.
Auditorías a aplicaciones web, ataques a aplicaciones web.
Exploits.
Metasploit: conceptos y comandos.
Análisis forense con Kali.
El curso tendrá 10 horas teóricas y 15 horas online. El precio será de 50 euros para la comunidad de la UMA, y 70 euros para el resto de los alumnos.
Se espera que se llene rápido y las plazas son limitadas; por lo que recomiendo que no retrases la matrícula si te interesa. El enlace de matriculación es este: