Bootcamp Ciberseguridad

En este módulo aprenderemos a programar en lenguaje Python. Python es un lenguaje de programación muy popular y potente. Se utiliza para hacer muchas cosas diferentes, como crear aplicaciones web, analizar datos, crear programas de inteligencia artificial y hasta para controlar robots. Es un lenguaje muy fácil de aprender y tiene una sintaxis clara y sencilla, lo que significa que es fácil de leer y escribir. Aprenderemos los distintos fundamentos de Python como estructuras de control, listas, diccionarios o , funciones, de forma que al final del módulo tendremos la base para continuar con seguridad el resto del bootcamp.

1. Introducción a la Programación:
   • Conceptos básicos de programación
   • Lenguajes de programación
   • Variables, tipos de datos y operadores
   • Estructuras de control (condicionales, bucles)
   • Funciones y módulos
2. Programación Orientada a Objetos
   • Conceptos básicos de POO (clases, objetos, herencia)
   • Polimorfismo y encapsulamiento
   • Diseño de clases y diagramas de clases
3. Estructuras de Datos y Algoritmos
   • Listas, diccionarios y conjuntos
   • Algoritmos de búsqueda y ordenamiento
   • Eficiencia y complejidad computacional
4. Seguridad en la Programación
   • Vulnerabilidades comunes en aplicaciones web
   • Inyección SQL, XSS y CSRF
   • Autenticación y autorización
   • Buenas prácticas de seguridad en la programación
5. Prácticas y Casos Reales
   • Desarrollo de un programa sencillo en Python
   • Implementación de una clase en Python
   • Análisis de un código vulnerable
   • Desarrollo de un proyecto de aplicación web segura
   • Análisis de un caso real de ciberataque

Aprenderás qué es y cómo diferenciar la seguridad de la información, la seguridad informática y la ciberseguridad. Además, conocerás los conceptos básicos y los principios de la auditoría.

1. Introducción a la ciberseguridad:
   • Conceptos básicos de ciberseguridad.
   • Importancia de la seguridad de la información.
   • Principales amenazas,vulnerabilidades y ataques cibernéticos.
2. Fundamentos de Seguridad Informática:
   • Principios de seguridad informática.
   • Criptografía y su aplicación en la protección de datos.
   • Políticas de seguridad y gestión de accesos.
   • Superficie de ataque y vectores de ataque
   • Marco legal y normativo
3. Sistemas Operativos Seguros
   • Seguridad en sistemas operativos.
   • Configuración segura de sistemas.
   • Monitoreo y detección de intrusiones.
4. Redes y Comunicaciones Segura:
   • Seguridad en redes informáticas.
   • Protocolos seguros y cifrado de datos.
   • Firewalls y sistemas de detección/prevención de intrusiones.
5. Prácticas y laboratorio:
   • Laboratorio Virtual: Configuración y aseguramiento de sistemas en un entorno virtual
   • Práctica 1: Implementación de un firewall
   • Práctica 2: Análisis de vulnerabilidades en un sistema operativo
   • Práctica 3: Pruebas de penetración en una aplicación web
   • Práctica 4: Cifrado de datos y gestión de claves
   • Práctica 5: Análisis de un caso real de ciberataque

Aprenderás las técnicas básicas para realizar ataques a distintos objetivos con aproximaciones técnicas que se adaptarán a las necesidades de cada escenario. Comienza aprendiendo las técnicas de análisis de los objetivos, creando perfiles para tomar decisiones sobre el ataque. Además, evaluarás el estado de las infraestructuras y los sistemas del objetivo. Identificarás configuraciones inseguras, vulnerabilidades, etc.

1. Introducción al Pentesting
   • Conceptos básicos de pentesting
   • Metodología de pentesting
   • Fases del pentesting
   • Herramientas de pentesting
2. Reconocimiento
   • Recopilación de información
   • Identificación de activos
   • Enumeración de servicios y puertos
   • Análisis de vulnerabilidades
3. Explotación
   • Ataques a la capa de red
   • Ataques a la capa de aplicación
   • Ataques de ingeniería social
   • Ataques a sistemas web
4. Post-Explotación
   • Escalada de privilegios
   • Persistencia en el sistema
   • Obtención de información sensible
   • Cobertura de huellas
5. Prácticas y Casos Reales
   • Práctica 1: Reconocimiento de una red
   • Práctica 2: Explotación de una vulnerabilidad web
   • Práctica 3: Realización de un ataque de phishing
   • Práctica 4: Pentesting de una aplicación móvil
   • Práctica 5: Análisis de un caso real de pentesting

Aprenderás técnicas avanzadas de pentesting, aplicadas una vez que hayas conseguido acceso a los sistemas objetivo, para tratar de detectar vulnerabilidades de tipo más avanzado.‍ Además, aprenderás diferentes técnicas de exploit que aprovecharán vulnerabilidades existentes en el sistema consiguiendo acceso a información confidencial, ejecutando código en el sistema atacado o provocando situaciones de denegación de servicio.

1. Pentesting Avanzado de Aplicaciones Web
   • Ataques OWASP Top 10
   • Explotación de vulnerabilidades RCE
   • Ataques a APIs
   • Pentesting de aplicaciones móviles
2. Pentesting de Infraestructura en la Nube
   • Ataques a proveedores de la nube (AWS, Azure, GCP)
   • Explotación de vulnerabilidades en contenedores
   • Pentesting de Serverless Computing
   • Seguridad en la nube y hardening
3. Pentesting de Redes y Sistemas
   • Ataques de red avanzados (ARP Spoofing, DNS Spoofing)
   • Explotación de vulnerabilidades de día cero
   • Ataques a sistemas operativos y aplicaciones
   • Análisis de malware avanzado
4. Pentesting Social y de Ingeniería Social
   • Ataques de phishing y spear phishing
   • Ingeniería social avanzada (vishing, baiting)
   • Ataques a la cadena de suministro
   • Seguridad física y análisis de instalaciones
5. Prácticas y Casos Reales
   • Práctica 1: Pentesting avanzado de una aplicación web
   • Práctica 2: Pentesting de una infraestructura en la nube
   • Práctica 3: Realización de un ataque de red avanzado
   • Práctica 4: Pentesting de un sistema operativo
   • Práctica 5: Análisis de un caso real de pentesting avanzado