Ciberoperacións de Intrusión de Sistemas. Nivel básico

 

Descrición

Este curso desenvolve as competencias básicas para un perfil técnico de Especialista ou Operador de Intrusión de Sistemas e Ciberoperacións Ofensivas.

Trátase dunha formación que combina sesións síncronas virtuais con prácticas que o alumno/para pode realizar de forma asíncrona. O curso ten unha orientación eminentemente práctica e proporciona tutorización personaliza ao estudante.

Este título desenvólvese ao amparo dun convenio de colaboración entre a Universidade de Vigo e o Instituto Nacional de Ciberseguridade de España (INCIBE) para a promoción de cátedras de ciberseguridade en España e está financiado polo  PLAN DE RECUPERACIÓN, TRANSFORMACIÓN E RESILIENCIA- NEXT GENERATION EU.

 

 

 

Modalidade

 

Horario

Martes e xoves 3 horas diarias síncronas virtuais

 

 

Prezos

Público en xeral	Alumni UVigo	Comunidade UVigo
900 €	810 €	765 €

Observacións aos prezos
O curso está financiado con Fondos Europeos NEXTGENERATION e non terá custo para o alumnado. 

 

Obxectivos

O curso proporciona os coñecementos básicos iniciais para o profesional da ciberseguridade e posteriormente desenvolve as competencias e coñecementos básicos para a realización de probas de intrusión de sistemas, para colaborar na administración, xestión e mantemento dos sistemas dun equipo de Pentest e/o “Equipo Rojo”. De forma máis concreta, á finalización do curso, o alumnado será capaz de:

• Identificar e desempeñar as tarefas básicas relacionadas con probas de intrusión de sistemas.
• Despregar, administrar, xestionar e manter os sistemas empregados por un equipo de Pentest e/o Equipo Vermello.
• Usar os modelos de ameazas para describir as actividades dunha cadea de ataque a sistemas, redes e/o aplicacións.
• Identificar as fases da cadea de ataque a un obxectivo e executar as accións ofensivas básicas que lles correspondan.
• Aprender a usar un framework de explotación de sistemas mediante técnicas de Escalada de privilexios, Persistencia, Roubo de Credenciais, Pivoting e Evasión.
• Analizar as principais técnicas de enxeñería social empregadas nas actividades ofensiva e ataques a obxectivos.
• Aprender a identificar e explotar as principais técnicas de ataque relacionadas con vulnerabilidades Web, denegación de servizo, redes sen fíos e sistemas de autenticación de usuarios.

 

Destinatarios

Este curso está orientado ás persoas que forman parte as Forzas Armadas e aos reservistas de especial dispoñibilidade que requiran mellorar as súas capacidades dixitais no ámbito da ciberseguridade e que lles permita coñecer as tecnoloxías que teñen por obxectivo garantir a seguridade das instalacións, equipos, recursos, redes e servizos.

 

Saídas Profesionais

Este curso desenvolve as competencias básicas para un perfil técnico de operador de intrusión de sistemas.

 

Idioma

100% castelán

 

Competencias Específicas

• Identificar e desempeñar as tarefas básicas dun equipo de Pentest e/ou Red Team.
• Despregar, administrar, xestionar e manter os sistemas empregados por un equipo de Pentest e/ou Red Team.
• Documentar as actividades realizadas no contexto dun exercicio de Pentest e Red Team.
• Usar os modelos de ameazas para describir as actividades dunha cadea de ataque a sistemas, redes e/ou aplicacións.Identificar as fases da cadea de ataque a un obxectivo e executar as accións ofensivas básicas que lles correspondan.
• Combinar técnicas de hacking ético para detectar vulnerabilidades sobre obxectivos ou recursos que se determinen para contribuír a eliminar e mitigar os riscos asociados.
• Atacar en contornas de proba os sistemas, redes, aplicacións, bases de datos, sistemas ICS, OT, sistemas de comunicacións inalámbricas e móbiles que se determinen para conseguir o acceso aos recursos establecendo persistencia nos mesmos para demostrar as súas posibles vulnerabilidades desde o punto de vista organizativo, social ou técnico.
• Aplicar Analizar as principais técnicas de enxeñería social empregadas na as actividades ofensivas. ataques a obxectivos.
• Aplicar técnicas básicas de evasión de ferramentas de detección e protección de sistemas, redes e aplicacións.

 

Condicións de acceso

Persoal das Forzas Armadas ou reservistas de especial dispoñibilidade.

DOCUMENTACIÓN REQUIRIDA:

– Copia documento de identidade

 

Criterios de selección

Coñecementos previos en redes e ciberseguridade

 

Metodoloxía

1. Introdución ás redes de datos e Internet (1,5 ECTS)
2. Conceptos básicos de ciberseguridade (1 ECTS)
3. Operacións de Recoñecemento. Obtención de información sobre a superficie de ataque e vulnerabilidades (1 ECTS)
4. Frameworks de Explotación de Sistemas (1 ECTS)
5. Técnicas de ataque: Enxeñería social (0,75 ECTS)
6. Técnicas de ataque: Identificación e Explotación de Vulnerabilidades Web (3,25 ECTS)
7. Técnicas de ataque: Denegación de servizo (DOUS e DDoS) (0,5 ECTS)
8. Técnicas de ataque: Redes sen fíos (0,75 ECTS)
9. Técnicas de ataque: Sistemas de Autenticación (2,25 ECTS)
10. Traballo fin de Título (3 ECTS)

 

Materias

id	nome	caracter	créditos
200415	Ciberoperaciones de Intrusión de Sistemas. Nivel básico	Obligatoria	15.0

 

Profesorado

 

Avaliación

Ao longo do curso iranse propoñendo diversas probas de avaliación consistentes en cuestionarios a realizar na plataforma con distintos tipos de preguntas. Cada cuestionario ten unha puntuación máxima de 10, e a nota media de todos os cuestionarios ten un peso do 80% sobre a nota final, debendo obter unha nota media mínima de 4 sobre 10 para superar o curso.

Adicionalmente, no curso propoñerase a realización dun pequeno proxecto cuxo peso na avaliación final é do 20%, debendo obter tamén unha nota mínima de 4 sobre 10 para superar o curso.

 

Titulación

Diploma de Curso de Formación Universitaria en Intrusión de Sistemas. Nivel básico​