Plan de estudios
Prework
Obtendrás los conocimientos básicos de hardware y virtualización de equipos y la utilización de sistemas operativos Linux y Windows. Realizarás instalaciones y configuraciones de máquinas virtuales profundizando en la arquitectura y utilización de sistemas operativos Windows 10 y Kali Linux
- Virtualización:
- Instalación de Virtual Box
- Virtualización de entorno Kali Linux
- Comandos básicos:
- Uso de Terminal
- Comandos básicos de Linux
- Redes:
- Herramientas básicas: Nmap, Netcat y Wireshark
- Primeros escaneos y conexiones
Fundamentos de Seguridad y Sistemas
Aprenderás qué es y cómo diferenciar la seguridad de la información, la seguridad informática y la ciberseguridad. . Además, conocerás los conceptos básicos y los principios de la auditoría como la recopilación de información a través de fuentes abiertas (OSINT) y el análisis de metadatos.
- Sistemas operativos Windows 10 y Kali Linux
- Fundamentos básicos de redes y comunicaciones de redes LAN/WAN
- Protocolos de comunicación, TCP/IP
- Aplicaciones web
- Malware
- Recopilación de información y Footprinting
- Metadatos
- OSINT
- Criptografia
Fundamentos de Programación
En este módulo aprenderemos a programar en lenguaje Python. Python es un lenguaje de programación muy popular y potente. Se utiliza para hacer muchas cosas diferentes, como crear aplicaciones web, analizar datos, crear programas de inteligencia artificial y hasta para controlar robots. Es un lenguaje muy fácil de aprender y tiene una sintaxis clara y sencilla, lo que significa que es fácil de leer y escribir. Aprenderemos los distintos fundamentos de Python como estructuras de control, listas, diccionarios o , funciones, de forma que al final del módulo tendremos la base para continuar con seguridad el resto del bootcamp
- Introducción y características básicas
- Tipos de Datos, variables y manipulación de texto
- Tuplas, listas, diccionarios y conjuntos
- Random
- Estructura de control de flujo
- Funciones
- Dates
- Lambda
- Funciones Regulares
- Json
Pentesting Básico - Red Team
Aprenderás las técnicas básicas para realizar ataques a distintos objetivos con aproximaciones técnicas que se adaptarán a las necesidades de cada escenario. Comienza aprendiendo las técnicas de análisis de los objetivos, creando perfiles para tomar decisiones sobre el ataque. Además, evaluarás el estado de las infraestructuras y los sistemas del objetivo. Identificarás configuraciones inseguras, vulnerabilidades, etc.
- Recopilación de información
- Análisis de activos
- Detección de vulnerabilidades: Nmap y Nessus
- Explotación de vulnerabilidades
- Estándares OWASP
- Post-Explotación
- Metasploit
- Hardware Hacking
Pentesting Avanzado - Red Team
Aprenderás técnicas avanzadas de pentesting, aplicadas una vez que hayas conseguido acceso a los sistemas objetivo, para tratar de detectar vulnerabilidades de tipo más avanzado. Además, aprenderás diferentes técnicas de exploit que aprovecharán vulnerabilidades existentes en el sistema consiguiendo acceso a información confidencial, ejecutando código en el sistema atacado o provocando situaciones de denegación de servicio.
- Reconocimiento y fingerprinting
- Descubrimiento de vulnerabilidades
- Análisis de escáneres de vulnerabilidades web
- Análisis de tráfico
- Análisis de tráfico en Capa 2
- Capa de enlace
- Manipulación de paquetes en IPv4
- Ataques en IPv6
- Ataques en Capa de Aplicación
- Adversarial Samples
- Training-Data Poisoning
Exploiting e Ingeniería Inversa
El exploiting y la ingeniería inversa son ramas de la ciberseguridad para los investigadores más avanzados. Conocer cómo trabaja un programa o proceso en su interior para intentar modificar su comportamiento no es algo trivial, pero sí apasionante. Adquirirá los conocimientos y habilidades necesarias para realizar tareas de depuración y proceso de creación de código malicioso, también conocido como “exploit”
- Arquitectura de computadores (x86, x64)
- Introducción al lenguaje ensamblador
- Formatos binarios
- Análisis
- Shellcodes
- Herramientas
- Buffer Overflow
- SEH Overflow
- Protecciones: DEP, ASLR, Stack Cookies
- Bypass protecciones
- AI Model Theft
Seguridad Defensiva - Blue Team
Te familiarizarás con los sistemas de Seguridad de la Información y Gestión de Eventos, SIEM, y con los que podrás supervisar la seguridad de todos los sistemas de la red. Aprenderás a proteger activos, minimizando las áreas de exposición y reduciendo el riesgo y la diversidad de ataques que se puedan producir. Controlarás las técnicas para reducir un ataque contra una entidad, contrarrestando a los atacantes, identificando el vector de entrada y definiendo las medidas a tomar para detener o mitigar el ataque.
- Protección de Activos
- Gestión de Eventos
- SIEM
- Ataque y defensa de aplicaciones web.
- Redes y Contenedores
- Seguridad en Docker
- Metodología de desarrollo seguro (SecDevOps).
- Machine Learning
- Machine Learning: inteligencia de ciberamenazas
- Procesamiento de Lenguaje Natural
Análisis Forense - Blue Team
Aprenderás cómo realizar un proceso de análisis forense en diferentes entornos y conocerás cómo trabajan los profesionales que día a día se esfuerzan en poder dar respuestas a las organizaciones. También adquirirás los conocimientos de análisis forense, tareas que permiten analizar los eventos ocurridos durante un incidente de seguridad a fin de analizar lo ocurrido para implementar acciones y mejorar la ciberresiliencia. Analizarás el malware tanto estática como dinámicamente y podrás realizar informes posteriormente.
- Malware: tipos y contramedidas.
- Análisis forense de sistemas.
- Incident Response
- Respuesta ante incidentes y ciberinteligencia.
- Sistema de respuesta ante incidentes.
- Ciberresiliencia
Prompt Engineering
A través de este módulo entenderás las posibilidades de uso de las diferentes herramientas de Inteligencia Artificial Generativa como GPT o Bard, y potenciarás exponencialmente tus habilidades y tu productividad dentro del sector específico del desarrollo web.
- IA Generativa
- Modelos GP y Bard
- GitHub Copilot
- Fundamentos del Prompt Engineerin
- Cómo hacer un buen Promp
- Técnicas de Prompt Engineering
- Aplicaciones y extensiones más allá de GPT y Bard
- Prompts categorizados
- Adquisición de concepto mínimo
- Creación de prompts
Capstone Project
Aplica todos tus conocimientos adquiridos a lo largo del Bootcamp en tu Capstone Project.
- Definición de idea con el tutor asignado.
- Selección de objetivos del trabajo.
- Plantear metodología y herramientas.
- Presentación ante tribunal de expertos y compañeros.
*El programa académico puede estar sujeto a cambios en función de la diferente variedad en la demanda de skills dominantes del mercado. Nuestro objetivo es tu empleabilidad.