You must have Javascript enabled to use this form.

Experto Universitario en Análisis Forense Web y Redes Sociales (Título Propio)

Presentación

Hacking Web es una forma de referirse al acto de una persona a usar sus conocimientos de informática y seguridad para realizar pruebas de intrusión sobre plataformas públicas y encontrar vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer daño.

La idea es tener el conocimiento de que elementos dentro de una web son vulnerables y corregirlos antes de que ocurra exfiltración de la información o compromiso del sitio.

Estas pruebas se llaman "pentests" o "penetration tests" en inglés. En español se conocen como "pruebas de penetración", en donde se intenta de múltiples formas, burlar la seguridad de la red para robar información sensitiva de una organización, para luego reportarlo a dicha organización y así mejorar su seguridad.

La ANTPJI en colaboración con ACONSAIT ha creado un curso donde aprenderás a encontrar vulnerabilidades en webs dentro de un entorno corporativo.

Dirigido a

  • Desarrolladores Web que quieran obtener conocimientos en técnicas seguras de programación Web.
  • Administradores de Sistemas y Redes que quieran orientar sus conocimientos y especialización entorno la seguridad Web.
  • Responsables de Seguridad Informática, que deban proteger infraestructuras Web, o realizar test de penetración.
  • Directivos de empresas responsables de TIC (CIO, CISO, etc...), que necesiten formación profesional y continua de alto nivel.
  • Responsables de Proyectos tecnológicos, que engloben partidas de seguridad y la gestión de las mismas.
  • Auditores y consultores de sistemas e infraestructuras, que debido a la legislación vigente deban estar cualificados en seguridad informática.
  • Auditores y consultores de LOPD LSSICE, ISO 27001, 27002. que necesiten adquirir formación técnica de alto nivel para ofrecer un servicio completo.

Objetivos del curso

Con este curso se busca cualificar a personal técnico en metodologías de análisis de seguridad y test de penetración web. Con esta formación se persigue conseguir perfiles de desarrolladores web que sepan desarrollar los principales ataques a infraestructuras públicas, y poder diseñar planes de protección para las mismas.

El personal formado adquirirá conocimientos para:

  • Analizar, detectar y explotar diversos vectores de ataque Web (SQL Inyection, BlindSQL, TBlindSQL, XSS, LFI, RFI, CSRF, LFD, etc).
  • Realizar tests y evaluaciones de seguridad avanzadas en Páginas Web.
  • Realizar Tests de Penetración Web avanzados, mediante Hacking Ético (Back-Track, Acunetix, Metasploit, Beef).
  • Explotar diversos vectores de ataque Web en entornos diseñados para la explotación de vulnerabilidades mediante el uso de navegador y de herramientas especializadas.
  • Realizar Análisis Forenses completos en Aplicaciones Web vulneradas y desarrollar una metodología válida para la recuperación en entornos Web vulnerados.
  • Realizar estudios de securización y optimización de infraestructuras Web.
  • Técnicas seguras de Implementación Web.

Evaluación y Titulación

Para obtener el título de Experto Universitario en Análisis Forense Web el alumno deberá analizar toda la información proporcionada y superar con éxito las evaluaciones prácticas que en él se incluyen. Las evaluaciones son cuestionarios tipo 'test' y de preguntas abiertas o supuestos prácticos para desarrollar, que irá enviando a su profesor-tutor para que éste se los devuelva corregidos.

A la superación del trabajo, el alumno recibe el diploma de Experto Universitario en Análisis Forense Web por la Universidad a Distancia de la Madrid UDIMA.

Material Didáctico

Material propio elaborado por ANTPJI:

El temario del curso se compone de las siguientes unidades didácticas:

Contenidos del Manual:

  • Unidad 1. Metodología OWASP e informes técnicos y ejecutivos.
  • Unidad 2. Entornos de Laboratorio e Inspección.
  • Unidad 3. HTTP Protocolo y ataques.
  • Unidad 4. Frameworks de descubrimiento y explotación.
  • Unidad 5. Ataques XSS.
  • Unidad 6. Ataques LFI-RFI.
  • Unidad 7. Ataques LFI-RFI.
  • Unidad 8. Ataques Xpath, LFD, Path Transversal y Fuzzing.
  • Unidad 9. Ataques CSRF.
  • Unidad 10. Webshells y Botnet.
  • Unidad 11. Gestión de redes.
  • Unidad 12. Google Analytics.

Sistema de enseñanza y metodología de estudio

La metodología está diseñada para que adquieran los conocimientos necesarios para la formación como Analistas Web donde los horarios y la relación profesor-alumno están totalmente personalizados.

Las prácticas y actividades en entornos reales a realizar aportarán los recursos y activos necesarios para avalar los conocimientos en escenarios comunes, establecidos según niveles de seguridad y roles.

Campus Virtual

A través del Campus Virtual el alumno podrá comunicarse con los tutores mediante los canales que el centro ponga a su disposición y podrá utilizar todas herramientas del mismo: textos, actualizaciones, autoevaluaciones, evaluaciones, foros, debates, tutorías individuales o grupales, noticias, eventos.

El alumno recibirá del departamento de formación de la UDIMA las claves de acceso al Campus Virtual al comienzo del curso.

Contenido

Los textos, explicaciones, resúmenes y ejemplos son de fácil comprensión y lectura. Sus contenidos son claros, sistematizados y prácticos, avanzan en profundidad y están muy estructurados.

El alumno podrá consultar con su profesor-tutor las dudas que surjan o comentar con él casos.

Tutorías

El profesor-tutor le será asignado al alumno desde el primer día y será el tutor quien, de acuerdo con su tiempo y su ritmo de estudio, realizará un seguimiento personalizado de su alumno.

El alumno puede realizar consultas a su profesor-tutor por teléfono, por correo electrónico o a través de la web o, preferiblemente, del campus virtual.

Duración, Plazos de matrícula y Fechas de inicio

Para información acerca de fechas de inicio y plazos de matrícula puede rellenar el formulario de Solicitud de Información o ponerse directamente en contacto con la empresa.

Precios y formas de pago

Para información acerca de precios y formas de pago puede rellenar el formulario de Solicitud de Información o ponerse directamente en contacto con la empresa.

Datos de contacto

Organiza

Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI).

Coordinación

Coordinadora: José Luis Rus Garzón.

Dirección: Ángel Bahamontes Gómez (Presidente ANTPJI)

Datos de contacto:

  • Página web: www.antpji.org
  • Teléfonos: 91 469 76 44 / 648 513 414
  • Email: contacto@antpji.org
  • Dirección: ANTPJI-Asociación Nacional de Tasadores y Peritos Judiciales Informáticos, C/ Ponzano, 52. 28003 (Madrid).
  • Solicitud Información
    You must have Javascript enabled to use this form.