Ciberseguridad CSX

Introducción

• Confidencialidad, integridad y disponibilidad.
• Networking e infraestructura.
• Conceptos básicos de virtualización.
• Distribuciones de ciberseguridad ofensiva.
• Security Operation Center (SOC).
• Entorno de entrenamiento en la nube

Ciberinteligencia

• Deep Web, foros y mercados underground.
• Identidad Virtual.
• OSINT.

Malware:

• Tipologías.
• Indicadores de compromiso (IOC).
• Malware as a service (MAAS).
• Técnicas de evasión.
• Bankers una mirada más profunda.
• Traffic Director System (TDS).
• Domain Generator Algorithm (DGA).

Análisis de Logs:

• Comandos utilizados.
• Trazabilidad de un ataque.

Ethical Hacking:

• Ciclo de ataque.
• Metodologías.
• El proyecto OWASP.
• Reverse & Bind Shell.
• Tunneling.
• SQL Injection y XSS

Análisis de vulnerabilidades:

• Nmap avanzado.
• OpenVas y Nessus.
• Samurai Web Testing Framework y Nikto.
• Metasploit.

Análisis de malware:

• Principios básicos.
• Análisis estático.
• Análisis dinámico.
• Caso práctico.

Explotación:

• Buffer Overflow.
• Brute Force.
• Técnicas de escalada de privilegios.
• Pivoting.

Usuario Final:

• ¿Por qué hoy en día es tan importante entrenar los usuarios?
• Metodología de entrenamiento en ciberseguridad (MECI) para usuarios finales.
• Plataformas de entrenamiento para usuario final.
• ¿Qué es el test CDA?.

Phishing:

• Tipologías.
• Phishing como servicio.
• Go Phish.
• Caso práctico.

Firewall:

• Generaciones y tipos de firewall.
• Módulos del firewall.
• NAT.
• Tipos de VPN y cifrado aplicado.
• IPS (caso práctico).
• ATP.
• SDWAN.
• Filtrado web, Mail Security, WAF.
• Inspección SSL.

Endpoint:

• Hardening de sistemas operativos.
• Tecnologías más importantes en el mercado.
• Seguridad Sincronizada.
• MITRE DB.

Wireshark:

• Técnicas de sniffing de tráfico.
• Capturando paquetes.
• Técnicas de colorización y navegación.
• Estadísticas básicas y avanzadas.
• Problemas de rendimiento en la red.
• Comunicaciones de red inusuales.
• Seguridad en TCP.
• Firmas de ataques.
• Detectando un Loop.
• CTF caso práctico.

ISO 27000:

• Buenas prácticas para la seguridad de la información según ISO 27000.

Tecnologías SIEM:

• Conceptos básicos.
• Capa de recolección y EDR.
• Capas de almacenamiento.
• Correlación.
• Capa de presentación.
• SIEM Intelligence.
• Operativa de SOC.
• SIEM Vendors.

Cloud:

• Conceptos básicos.
• Seguridad en la nube pública.
• Seguridad en la nube privada.