En este curso utilizarás el lenguaje Python para poner en práctica diversas técnicas de hacking ético dentro de un entorno de red virtual.

Duración: 45.0 horas
Lugar: Online,
Capacidad: 20 personas
Idioma: Bilingüe: Euskara, Castellano
FASE/S HORA/S FECHA HORARIO TIPO
1 5.00 05-06-2023 09:30 – 14:30 Online
2 5.00 12-06-2023 09:30 – 14:30 Online
3 5.00 19-06-2023 09:30 – 14:30 Online
4 5.00 26-06-2023 09:30 – 14:30 Online
Horas no presenciales: 25.00

Competencias

Aprenderás a manejar algunas de las bibliotecas de Python para hacking.

Aprenderás a realizar prácticas reales sobre hacking ético.

Mejorarás el uso del sistema Kali/Linux.

Contenidos

¿Qué es y qué no es el curso?

El objetivo del curso es conocer la versatilidad de Python para el hacking ético a través del uso de bibliotecas varias. El objetivo principal de este curso NO es aprender a programar a Python, sino a utilizar algunos de los recursos proporcionados por el lenguaje, simulando situaciones del mundo profesional.

 

Contenidos

 

  • ACTO DE PRESENTACIÓN

 

  • 1.- FASE: Fase de conteo (FootPrinting)
    • Base de datos Whois.
    • Redes sociales.
    • DNS.
    • Geolocalización
    • Buscador de Shodan.

 

  • 2.- FASE: Cognitivo (Fingerprinting)
    • SCAPY. Escaneos inferiores.
    • NMAP
    • Buscar puertos abiertos o cerrados.
    • Obtener información del sistema de un dispositivo, como el sistema operativo.

 

  • 3. FASE: Explotación
    • Tomar el control de la víctima.
    • Metaexploit.
    • Ataques contra los servicios y sistemas más utilizados.
    • Ingeniería inversa

 

  • 4. FASE: Post-explotación (Post-Explotaition)
    • Obtener shell estable.
    • Limpiar todos los restos.

 

Contenidos en castellano, explicaciones en euskera.

Metodología

Acto presencial de presentación (2 opciones):

  • 31 mayo – Tknika
  • 2 de junio – Iurreta

La formación será online durante todo el mes de junio.

  • Lunes por la mañana 5 horas: Corrección de ejercicios + Portadas teóricas.
  • A lo largo de la semana: trabajo individual
  • Jueves: Disponibilidad del profesor para resolver dudas o problemas.

Cada semana de junio se trabajará una de las 4 fases mencionadas en los contenidos siguiendo la metodología que se ha comentado.

 

En cada fase el alumno o alumna deberá resolver una serie de retos. Los retos plantean una situación y plantean una pregunta. Para resolver adecuadamente cada uno de los retos, deberán adaptar bien el código del script recibido (facilitado por el profesor). Para ello cada alumno tendrá el control de una máquina Kali. En ella deberá utilizar scripts Python para buscar dispositivos en la red interna o en el exterior, realizar ataques, limpiar pistas…

 

Se utilizará la plataforma Moodle de Tknika para la gestión de la formación y entrega de resultados.

Evaluación

En cada fase se propondrán diferentes retos y se deberá entregar el resultado o script requerido para cada uno de ellos.

La asistencia/participación/realización del 90% de la formación es obligatoria.

 

Requisitos

Conocimientos requeridos:

  • Conocer qué es el hacking ético.
  • Bases para la administración del sistema operativo GNU/Linux.
  • Configuración lógica de red de dispositivos.
  • Programación básica y sintaxis del lenguaje Python.

Criterios de selección

El número de plazas es limitado. En el caso de que el número de inscripciones sea superior al de plazas ofertadas, la selección se realizará atendiendo a los siguientes criterios:

– Tendrán prioridad los profesores de los siguientes ciclos/especialidades:

 

  • Especialización en ciberseguridad IT.
  • Especialización en ciberseguridad OT.
  • Programa de ciberseguridad en la pequeña y mediana empresa.
  • Módulo de Alta Seguridad y Disponibilidad del ciclo de desarrollo de aplicaciones multiplataforma.
  • Profesorado de cualquier ciclo de IT.

– Se priorizará la participación de una persona en cada centro.

– Orden de inscripción.

 

Apúntate a este curso

FSE
Esta acción formativa podrá ser co-financiada por el Fondo Social Europeo, en el marco de las acciones destinadas a la formación del profesorado de Educación y Formación Profesional.