• taller
  • taller
  • taller
  • taller
  • taller
  • taller
  • Curso de Robotica Infantil
  • antpji
  • antpji
  • ANTPJI

Curso de Análisis Forense Web y Redes Sociales

Escrito por ANTPJI el . Publicado en Uncategorised

curso analisis web

Presentación

Hacking Web es una forma de referirse al acto de una persona a usar sus conocimientos de informática y seguridad para realizar pruebas de intrusión sobre plataformas públicas y encontrar vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer daño.

La idea es tener el conocimiento de que elementos dentro de una web son vulnerables y corregirlos antes de que ocurra exfiltración de la información o compromiso del sitio..

Estas pruebas se llaman “pentests” o “penetration tests” en inglés. En español se conocen como “pruebas de penetración”, en donde se intenta de múltiples formas burlar la seguridad de la red para robar información sensitiva de una organización, para luego reportarlo a dicha organización y así mejorar su seguridad.

La ANTPJI en colaboración con ACONSAIT ha creado un curso donde aprenderás a encontrar vulnerabilidades en webs dentro de un entorno corporativo.

Sobre la ANTPJI

La ANTPJI (Asociación Nacional de Tasadores y Peritos Judiciales Informáticos) es una entidad de referencia en investigación del fraude económico y empresarial. La acreditación, una vez superado el examen, reconoce la competencia profesional para realizar dictámenes periciales desde un punto jurídico – técnico, creando una nueva oportunidad de carrera profesional, con una demanda laboral en alza en empresas y de manera autónoma, debido a la gran demanda del mercado actual, aumentando el valor profesional de la empresa donde trabaja.

La ANTPJI ha generado y genera cada día sinergias con empresas, para dar comienzo a un proceso de certificaciones que intenta cubrir la demanda existente de dictámenes periciales a instancias de las partes o del juzgado, de asesoramiento ante delitos informáticos y trabajando como mediadores tecnológicos para descubrir quien se esconde tras el anonimato de la red para cometer Ciber Delitos.

Cuenta con un código deontológico interno para sus socios y ha creado un modelo de informe pericial seguido por otros países, dotado con una estructura completa donde se identifica todo el proceso: investigación, protocolo del método de investigación, validación de la cadena de custodia, procedimientos y herramientas utilizadas hallazgos y conclusiones.

La ANTPJI cuenta con más de 500 Peritos Informáticos, Telemáticos y abogados tecnológicos con 34 delegaciones territoriales y corresponsalía en ocho países.

Organiza

Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI).

Coordinación

Coordinadora: Maria del Mar Mora-Granado Coronel.
Dirección: Angel Bahamontes Gomez (Presidente ANTPJI)

Datos de contacto:

• Página web: www.antpji.com

• Teléfonos: 91 469 76 44 / 648 513 414

• Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

• Dirección: ANTPJI-Asociación Nacional de Tasadores y Peritos Judiciales Informáticos,

C/ Ponzano, 52. 28003 (Madrid).

Dirigido a

Profesionales

  • Desarrolladores Web que quieran obtener conocimientos en técnicas seguras de programación Web.
  • Administradores de Sistemas y Redes que quieran orientar sus conocimientos y especialización entorno la seguridad Web.
  • Responsables de Seguridad Informática, que deban proteger infraestructuras Web, o realizar test de penetración.
  • Directivos de empresas responsables de TIC (CIO, CISO, etc...), que necesiten formación profesional y continua de alto nivel.
  • Responsables de Proyectos tecnológicos, que engloben partidas de seguridad y la gestión de las mismas.
  • Auditores y consultores de sistemas e infraestructuras, que debido a la legislación vigente deban estar cualificados en seguridad informática.
  • Auditores y consultores de LOPD LSSICE, ISO 27001, 27002. que necesiten adquirir formación técnica de alto nivel para ofrecer un servicio completo.

Empresas

  • Empresas que deciden especializar su personal informático, entorno a la seguridad web, para ofrecer un servicio.
  • Empresas de desarrollo e implementación Web que quieran formar a su personal interno para securizar sus desarrollos.
  • Empresas profesionales de prestación de servicios en seguridad y protección web.
  • Empresas de desarrollo web.
  • Cualquier empresa que decide especializar su personal y proteger sus sistemas.
  • Empresas Auditoras y Consultoras en TIC y Normativa.

Particulares

  • Que desean adquirir formación en seguridad web y hacking ético web.
  • Que desean completar su formación académica con conocimientos prácticos avalados por una reconocida certificación.
  • Que desean orientar su carrera laboral a la seguridad informática.

Objetivos y competencias

Con este curso se busca cualificar a personal técnico en metodologías de análisis de seguridad y test de penetración web. Con esta formación se persigue conseguir perfiles de desarrolladores web que sepan desarrollar los principales ataques a infraestructuras públicas, y poder diseñar planes de protección para las mismas.

El personal formado adquirirá conocimientos para:

  • Analizar, detectar y explotar diversos vectores de ataque Web (SQL Inyection, BlindSQL,TBlindSQL,XSS,LFI,RFI,CSRF,LFD,etc).
  • Realizar tests y evaluaciones de seguridad avanzadas en Páginas Web.
  • Realizar Tests de Penetración Web avanzados, mediante Hacking Ético (Back-Track, Acunetix , Metasploit, Beef).
  • Explotar diversos vectores de ataque Web en entornos diseñados para la explotación de vulnerabilidades mediante el uso de navegador y de herramientas especializadas.
  • Realizar Análisis Forenses completos en Aplicaciones Web vulneradas y desarrollar una metodología válida para la recuperación en entornos Web vulnerados.
  • Realizar estudios de securización y optimización de infraestructuras Web.
  • Técnicas seguras de Implementación Web.

Metodología

La Metodología está diseñada para que adquieran los conocimientos necesarios para la formación como Analistas Web donde los horarios y la relación profesor-alumno están totalmente personalizados.

Una Metodología formativa fácil, útil y práctica en contenidos para lograr una capacitación profesional en donde aplique los conocimientos adquiridos a la práctica laboral real, desarrollando sus capacidades, conocimientos y aptitudes informáticas necesarias para alcanzar los objetivos.

Al principio del curso se darán los elementos teóricos, técnicos y prácticos necesarios para su capacitación como director de equipo especializado en análisis de seguridad y test de penetración o hacking ético web.

Las prácticas y actividades en entornos reales a realizar aportarán los recursos y activos necesarios para avalar los conocimientos en escenarios comunes, establecidos según niveles de seguridad y roles.

Nuestro objetivo es que se aprenda desde la experiencia con un conocimiento transversal de nuestra plataforma del conocimiento profesional y que desarrolle las habilidades necesarias, desenvolviéndose con facilidad en la estructuración de un análisis de seguridad mediante test de penetración, y conseguir descubrir las vulnerabilidades y puntos de riesgo de una infraestructura local o remota web.

Para conseguir todos los objetivos se pone a disposición del alumno los siguientes recursos:

  • Campus virtual
  • Repositorio de herramientas
  • Entorno real de prácticas
  • Tutorías dedicadas (Live Sessions)
  • MasterClass presenciales
  • Sistema de actualización continua de temario

Campus Virtual

A través del Campus Virtual el alumno podrá comunicarse con los tutores mediante los canales que el Centro ponga a su disposición y podrá utilizar todas herramientas del mismo: textos, actualizaciones, autoevaluaciones, evaluaciones, foros, debates, tutorías individuales o grupales, noticias, eventos.

El alumno recibirá del departamento de formación de la UDIMA las claves de acceso al Campus Virtual al comienzo del curso.

Contenido

Los textos, explicaciones, resúmenes y ejemplos son de fácil comprensión y lectura.

Sus contenidos son claros, sistematizados y prácticos, avanzan en profundidad y están muy estructurados.

Estos contenidos aúnan teoría y casos prácticos resueltos de la vida real permitiendo encontrar un modelo real donde acudir a la hora de llevar a la práctica los conocimientos adquiridos.

Se trata de leer, entender y realizar las autoevaluaciones, que son cuestionarios tipo 'test' y de preguntas abiertas o casos prácticos contenidos.

El alumno podrá consultar con su profesor-tutor las dudas que surjan o comentar con él casos.

La actualización de contenidos es permanente a lo largo del tiempo y este servicio es gratuito durante los nueve meses de formación.

Tutorías

El profesor-tutor le será asignado al alumno desde el primer día y será el tutor quien, de acuerdo con su tiempo y su ritmo de estudio, realizará un seguimiento personalizado de su alumno.

El alumno puede realizar consultas a su profesor-tutor por teléfono, por correo electrónico o a través de la web o, preferiblemente, del campus virtual.

El profesor-tutor no es un mero transmisor de conocimiento sino un transmisor de experiencia y un apoyo constante. Sus funciones son las mismas que en la formación presencial y su apoyo es constante, desde el punto de vista académico, informativo y evaluador.

Nuestros alumnos en la modalidad e-learning participaran activamente en dinámicas presenciales periódicas, trabajo en equipo, ejercicios prácticos, bajo la supervisión personalizada del tutor que orientará la formación a lo largo de todo el programa generando un entorno de aprendizaje eficaz, práctico y realista. La participación en estas jornadas es fundamental para poder alcanzar los objetivos del programa.

 

Materiales didácticos

Material propio elaborado por ANTPJI:

El temario del curso se compone de las siguientes unidades didácticas:

Contenidos del Manual:

Unidad 1.

Metodología OWASP e informes técnicos y ejecutivos

Unidad 2.

Entornos de Laboratorio e Inspección

Unidad 3.

HTTP Protocolo y ataques

Unidad 4.

Frameworks de descubrimiento y explotación

Unidad 5.

Ataques XSS

Unidad 6.

Ataques LFI-RFI

Unidad 7.

Ataques LFI-RFI

Unidad 8.

Ataques Xpath, LFD, Path Transversal y Fuzzing

Unidad 9.

Ataques CSRF

Unidad 10.

Webshells y Botnet

Unidad 11.

Gestión de redes

Unidad 12.

Google Analytics

Evaluación y Titulación

Para obtener el titulo de “Experto Universitario en Análisis Forense Web  el alumno deberá analizar toda la información proporcionada y superar con éxito las evaluaciones prácticas que en él se incluyen. Las evaluaciones son cuestionarios tipo 'test' y de preguntas abiertas o supuestos prácticos para desarrollar, que irá enviando a su profesor-tutor para que éste se los devuelva corregidos.

A la superación del trabajo, el alumno recibe el Diploma Universitario de Experto en Análisis Forense Web por la Universidad a Distancia de la Madrid UDIMA.

Certificación

Una vez aprobado el curso de Experto en en Análisis Forense Web  y recibido el Diploma/Certificado acreditativo de haber superado el Plan de formación, serás dado de alta en la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI).

Este programa de capacitación especializada, cuenta con:

• Acceso a la Plataforma Tecnológica, que te permitirá acceder a la zona de socios con todo tipo de información, guías de contenido, artículos, modelos plantillas…, que te permitirán afrontar con éxito cualquier tipo de informe, dictamen, tasación o mediación tecnológica, independientemente del área de especialización del litigio que te toque o la localización a nivel nacional de la misma.

• Acompañamiento profesional durante un año mediante la asignación de un Perito Tutor.

• Cuenta de correo corporativo personalizado.

• Alta en el listado de peritos de la Web.

• Suscripción a los acuerdos profesionales de la Asociación.

• Inclusión en la Bolsa de Trabajo, demandada por los empleadores de empresas públicas y privadas de Seguridad Informática.

• Asistencia con precios y condiciones presentes a eventos organizados por la Asociación o las empresas con las que tenemos acuerdos marco.

• Autorización para el uso del logotipo de la asociación, como reconocimiento de miembro asociado activo.

• Visado de documentos.

• Acceso a los servicios del Laboratorio Tecnológico Forense.

• Inscripción en los listados de los Decanatos de tu provincia. (Primeros de año)

• Asesoría Jurídica gratuita para tus actuaciones profesionales como Perito.

• Inscripción en el Turno de Asignación de Trabajos Profesionales (TATP), de los trabajos que se soliciten directamente a la Asociación.

• Póliza de Responsabilidad Civil obligatoria para realizar trabajos profesionales de peritaje tecnológico.

• Titulo, Placa, porta placa, insignia y Carnet profesional.

• Prácticas profesionales en casos reales. 

La entrega del examen es un requisito para la aprobación del curso y la obtención de correspondiente diploma.

A la superación del trabajo, el alumno recibe el Diploma Universitario de Experto en Análisis Forense Web por la Universidad a Distancia de la Madrid. UDIMA.

Una vez aprobado el curso de Análisis Forense Web, serás dado de alta en la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) y se te entregaran las credenciales profesionales (Carnet y Placa de la Asociación), podrás disfrutar todos los beneficios que ser socio de ANTPJI conlleva.

 

Fechas del curso:

Fecha Inicio: 

Fecha Próxima Convocatoria:

1ª convocatoria: viernes 26 de enero.

2ª convocatoria: viernes 25 de mayo.

Fechas talleres:

1ª convocatoria: sábados 10 de febrero, 24 de febrero, 10 de marzo, 24 de marzo, 7 de abril, y 21 de abril.

2ª convocatoria: sábados 9 de junio, 16 de junio, 30 de junio, 7 de julio, 21 de julio y 28 de julio.

duración: 225 horas, tres meses

Modalidad 100% on-line con examen y trabajo final a través del aula virtual UDIMA disponible desde el inicio del curso.

Tarifas vigentes

Importe:

• Pago único de 1200,00€.

• Pago fraccionado en 2 partes, primer pago matricula del curso y segundo pago en el mes siguiente, siendo necesario la domiciliación del pago

NOTA IMPORTANTE:

En cumplimiento de lo establecido en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, le comunicamos que los datos que usted nos facilite quedarán incorporados y serán tratados en los ficheros titularidad de ANTPJI - Asociación Nacional de Tasadores y peritos Judiciales Informáticos, con el fin de poderle prestar nuestros servicios, así como para mantenerle informado sobre cuestiones relativas a la actividad de la Empresa y sus servicios.

En cumplimiento de lo establecido en el artículo 21 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, mediante la aceptación de estos avisos legales, usted nos está solicitando y/o expresamente autorizando , para que le enviemos comunicaciones publicitarias o promocionales por correo electrónico. Como destinatario de dichas comunicaciones, usted tiene el derecho de revocar este consentimiento, en cualquier momento, con la simple notificación de su voluntad mediante correo postal o electrónico.

 

Compartir

Centro Oficial de Certificaciones Linux

 

 

Prácticas en empresas colaboradoras