Curs de Test d'Intrusió

Formació 100% subvencionada per a professionals en actiu i en situació d'atur

Nid: 29180

Pla d'estudis

1. Test d'intrusió i tipologia d'eines - 8 hores

Distinció entre test d'intrusió i auditoria.

Objectius
Elements diferenciadors

Classificació segons la informació disponible:

Caixa blanca
Caixa negra
Caixa gris

Classificació segons els serveis a testar:

Prova de penetració de xarxa
Prova de penetració de xarxes sense fils
Prova de penetració de sistemes
Prova de penetració d'aplicacions web
Prova de penetració mitjançant enginyeria social

2. Metodologies de test d'intrusió - 20 hores

Descripció de les fases d’un test d'intrusió:

Planificació del test
Anàlisi del test
Elaboració d'informes amb els resultats

Definició de conceptes:

Abast del test
Vector d'atac

Classificació OSSTMM (Open Source Security Testing Methodology Manual):

Seguretat física
Seguretat dels processos
Seguretat en tecnologies d'Internet
Seguretat en les comunicacions
Seguretat sense fil
Seguretat de la informació
RAV (Risk Assessment Value)

Classificació OWASP (Open Web Application Security Project):

Proves de gestió de configuració i implementació
Proves de gestió d'identitat
Proves d'autenticació
Proves d'autorització
Proves de gestió de sessions
Proves de validació d'entrada
Proves de maneig d'errors
Proves de criptografia feble
Proves de lògica de negoci
Proves del costat del client
Proves d'API

Diferències entre OSSTMM i OWASP

3. Eines per a l'execució de tests d'intrusió - 18 hores

Classificació d'eines genèriques:

Burp Suite
OpenVAS
Nessus
Metasploit
Kali Linux

Classificació d'eines de xarxa:

Nmap
Aircrack-ng
Wireshark
Zmap
Ettercap

Classificació d'eines de desxifrat/robatori de contrasenyes:

Hydra
John the Ripper
Hashcat

4. Resultats i informes - 6 hores

Descripció d'eines d'ajuda a la documentació:

Dradis
Faraday

Elaboració d'informes:

Avaluació i anàlisi de resultats
Especificació del tests realitzats
Resultats tècnics
Recomanacions

Definició de polítiques de conservació de registres:

Granularitat i perdurabilitat de les dades registrades segons fonts i rellevància
Requisits normatius i contractuals

5. Planificació i execució d'un test d'intrusió - 8 hores

Selecció de la metodologia més adequada per realitzar un test d'intrusió:

Definir l'abast
Determinar els vectors d'atac
Planificació per a la seva execució

Selecció del tipus de test per determinar l'explotabilitat de les vulnerabilitats:

Determinació del test en funció de l'abast
Execució del test seleccionat
Obtenció de resultats

Elaboració de l'informe del test d'intrusió:

Recopilació i organització de la informació
Redacció de l'informe

i

Contacte i ajuda

Verónica Navarrete Jiménez

+34932902481

34609170935

contact_study_form

Sol·licita informació

Informació personal

Dades acadèmiques

Altres dades

Accepto les condicionsmés informació *

El responsable del tractament és la FUNDACIÓ PRIVADA UNIVERSITAT I TECNOLOGIA (FUNITEC). La finalitat és enviar informació de FUNITEC de les activitats, serveis i iniciatives del Campus La Salle Barcelona. Les dades es tractaran amb el consentiment de la persona interessada. No es comunicaran a altres persones. Podrà accedir a les dades, rectificar-les, suprimir-les, sol·licitar-ne la limitació del tractament o bé oposar-s’hi. Pot consultar informació addicional prement sobre aquest enllaç.

INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES

El responsable del tractament és la FUNDACIÓ PRIVADA UNIVERSITAT I TECNOLOGIA (FUNITEC). La finalitat és enviar informació de FUNITEC de les activitats, serveis i iniciatives del Campus La Salle Barcelona. Les dades es tractaran amb el consentiment de la persona interessada. No es comunicaran a altres persones. Podrà accedir a les dades, rectificar-les, suprimir-les, sol·licitar-ne la limitació del tractament o bé oposar-s’hi. Pot consultar informació addicional prement sobre aquest enllaç.