|
AUDITORIA I ANÀLISI DE SEGURETAT |
|---|
|
HACKING ÈTIC (7,5 ECTS) La matèria de Hacking ètic descriu les tecnologies i mètodes emprats actualment per a la realització de tests de penetració i d'auditories de seguretat. Des d'un punt de vista neutral respecte a fabricants i tecnologies, aquesta matèria ensenya a identificar vulnerabilitats en xarxes, sistemes i aplicacions, establir els riscos associats a cada vulnerabilitat i definir les accions correctives que siguin necessàries. De la mateixa manera, durant les classes, se'ls explicarà als alumnes tant el punt de vista metodològic com l'ús de les eines més utilitzades a l'actualitat.
1. Introducció 2. Criptografia i contrasenyes 3. Information Gathering i Social Engineering 4. Enumeració de xarxes, escanejos i sniffers 5. Hacking 6. Hacking Web 7. Malware 8. Hacking Wifi 9. Seguretat física |
|
ANÀLISI DE SEGURETAT (7,5 ECTS) L'assignatura d'Anàlisi de logs explica com obtenir i gestionar informació d'esdeveniments relacionats amb la seguretat. Es tracten conceptes com la comprensió i correlació de logs, així com la seva recol·lecció i enriquiment per a la seva explotació posterior, utilitzant tecnologies open source i de big data.
1. Introducció a l'anàlisi de Logs 2. Anàlisi de logs usant shell script 3. Indexació de logs en sistemes de BigData 4. Explotació de logs amb Big Data 5. Creació de dashboards 6. Creació de regles sobre la base de patrons detectats 7. Enrichment |
|
SOC I RESPOSTA A INCIDENTS |
|---|
|
SOC I RESPOSTA A INCIDENTS (5 ECTS) La finalitat del SOC és la prestació de serveis horitzontals de ciberseguretat que augmentin la capacitat de vigilància i detecció d'amenaces a l'operació diària dels sistemes d'informació i comunicacions, així com la millora de la seva capacitat de resposta davant qualsevol atac. L'alumne adquireix de forma pràctica els coneixements necessaris per conèixer les funcions d'un centre d'operacions de seguretat (SOC), els serveis més comuns oferts, els models d'entitats que existeixen i les seves funcions, tenir les habilitats per a respondre davant incidents de seguretat, usar les principals eines de resposta a incidents i conèixer i seguir la cadena de custòdia de les evidències adquirides.
1. Conèixer les funcions d'un centre d'operacions de seguretat (SOC). 2. Conèixer els serveis més comuns oferts de SOC. 3. Conèixer els models d'entitats que existeixen i les seves funcions. 4. Tenir les habilitats per respondre davant incidents de seguretat. 5. Fer servir les principals eines de resposta a incidents. 6. Conèixer i seguir la cadena de custòdia de les evidències adquirides. |
|
ANÀLISI FORENSE I CIBERCRIM |
|---|
|
ANÀLISI FORENSE (7,5 ECTS) Cap empresa pot evitar ser compromesa. En l'època que ens ha tocat viure, es requereixen professionals formats en l'art de la resposta davant incidents. Des dels inicis de la Ciberseguretat s'ha tractat de respondre a les ja famoses preguntes del: Qui? Com? Quan? Perquè? L'assignatura inclou metodologies i estudi de les tècniques i eines necessàries per realitzar recerques dins de la pràctica de resposta a incidents sobre objectius compromesos, localitzant i extraient les evidències digitals necessàries per esclarir que va poder ocórrer en aquest incident.
1. Introducció i anàlisis de malware
2. Anàlisi Forense
3. Resposta davant incidents
|
|
ENGINYERIA INVERSA (7,5 ECTS) L'objectiu d'aquest curs és la instrucció de l'alumne en el món de l'enginyeria inversa i l'anàlisi de codi maliciós. El curs explica els processos per entendre el funcionament dels fitxers que treballen a més baix nivell en sistemes i xarxes. El programa abasta també, des del punt de vista de l'auditor, la identificació de vulnerabilitats no conegudes i el desenvolupament de exploits per part del client.
1. Llenguatges de programació, compilació, enllaçat, depuració i primer reversing 2. Formats binaris 3. Carregadors dinàmics 4. Anàlisi estàtica 5. Anàlisi dinàmica 6. Anàlisis de binaris protegits 7. Anàlisi de shellcodes 8. Reversing d'algorismes d'ofuscació i xifratge |
|
CIBERINTEL·LIGÈNCIA (5 ECTS) Aquesta matèria introdueix a l'alumne a l'entorn de la ciberintel·ligència. En primer lloc s'analitzen els tipus d'amenaces existents a les xarxes, relacionades principalment amb el frau, el phishing i el malware. S'inclouen casos pràctics on es radiografien diferents tipus d'amenaces i s'analitzen les contramesures existents.
1. Presentació de l'assignatura 2. Debat sobre els objectius de les unitats d'intel·ligència 3. Concepte i components de la intel·ligència 4. Gestió d'amenaces 5. Redactat d'informes, presentació de resultats 6. Classificació de vulnerabilitats 7. Anatomia d'atacs APT i com defensar-se 8. Enginyeria social 9. Introducció a OSINT 10. Aplicant OSINT a les nostres recerques 11. Laboratori de CiberInteligencia 12. Presentació de treballs 13. Examen final |
|
DESENVOLUPAMENT SEGUR |
|---|
|
SEGURETAT WEB (5 ECTS) Aquest capítol proporciona els coneixements necessaris perquè l'alumne sigui capaç de realitzar auditories de seguretat de serveis i aplicacions web per detectar problemes de seguretat i implementar solucions de prevenció i millora. S'aborda com desenvolupar software web segur i com afrontar el disseny d'infraestructures robustes.
1. Introducció 2. Protocol HTTP/HTTPS. 3. Injeccions HTML, iFrame, SQL, etc. 4. Autenticacions i Gestió de sessions. 5. Cross-Site Scripting (XSS). 6. Direct Object References (DOR) Insegurs. 7. Errors de configuració. 8. Exposició de Dades Sensibles 9. Cross-Site Request Forgery (CSRF) 10. Altres vulnerabilitats |
|
ECOSISTEMES DE CIBERSEGURETAT (5 ECTS) El mòdul d'ecosistema de Ciberseguretat abasta el concepte de la “seguretat en capes” dins dels entorns empresarials, una cosa molt comuna tant en empreses pime com en grans empreses. L'alumne adquireix de forma pràctica els coneixements necessaris per poder gestionar diferents sistemes de seguretat, implementant de manera pràctica escenaris de ciberseguretat amb les eines més avançades d'alguns dels principals fabricants de seguretat: protecció de xarxes mitjançant Next Generation Firewalls (NGFW), etc. |
|
TREBALL FINAL DE MÀSTER |
|---|
|
TREBALL FINAL DE MÀSTER (10 ECTS) L'objectiu del Treball Final de Màster és la realització d'un projecte que integra i posa en pràctica els coneixements que han anat adquirint a partir dels diferents mòduls del Màster. Aquest projecte serà valorat mitjançant la seva exposició davant d'un tribunal. |