CONTENIDOS:

 • Definición de seguridad de información y seguridad informática.

 • Conceptos de CIA, activo, amenaza, vulnerabilidad, frecuencia, impacto y riesgo.

• Metodologías y algunas certificaciones en el campo de la auditoría de seguridad. Fases de una auditoría

• Encargo con definición clara del alcance. 

• Footprinting

• Fingerprinting

• Explotación

• Elevación de privilegios

• Postexplotación

• Footprinting 

• OSINT

• Obtención y análisis de Metadatos.

• Herramientas Maltego, FOCA, DNSDumpster.

• Spiderfoot.

• Servicios online, Shodan, Exploit-DB. Fingerprinting 

• Interacción con el objetivo.

• Nmap, tipos de escaneo.

• Enumeración de servicios. Otras herramientas. Explotación

• Ataque de fuerza bruta/diccionario

• Búsqueda por diccionario de rutas.

• CSRF

• XSS

• Inyección de SQL. Inyección de comandos. Recomendaciones

• Defensa en profundidad, defensa por capas. Superficie de exposición.

• Securización a nivel de SO. Guías NIST, CCN.

• Securización a nivel de software servidor. Guías NIST, CCN.

• Securización a nivel de desarrollo de aplicación. Proyecto OWASP