Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • HEAMALW - Sesión 0

    Cargado por

    shirotromojun
    9 vistas24 páginas
    El documento presenta la asignatura Hacking Ético y Análisis de Malware. Explica que cada semana habrá una clase sobre un tema, así como actividades como tests y trabajos que los estudiantes deberán completar. El examen constará de un test de 10 preguntas y 2 preguntas de desarrollo para evaluar la comprensión de los conceptos clave.

    Descripción original:

    fff

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta la asignatura Hacking Ético y Análisis de Malware. Explica que cada semana habrá una clase sobre un tema, así como actividades como tests y trabajos que los estudiantes deberán completar. El examen constará de un test de 10 preguntas y 2 preguntas de desarrollo para evaluar la comprensión de los conceptos clave.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas24 páginas

    HEAMALW - Sesión 0

    Cargado por

    shirotromojun
    El documento presenta la asignatura Hacking Ético y Análisis de Malware. Explica que cada semana habrá una clase sobre un tema, así como actividades como tests y trabajos que los estudiantes deberán completar. El examen constará de un test de 10 preguntas y 2 preguntas de desarrollo para evaluar la comprensión de los conceptos clave.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 24

    HEAMALW

    Álvaro Núñez-Romero Casado

    Presentación
    Hacking ético y Análisis de Malware

    LA IMPORTANCIA DE LA ASIGNATURA EN EL MÁSTER

    A día de hoy las empresas piensan más en la seguridad como


    un departamento propio de seguridad informática.
    ❖ Eso es debido a que existen fallos o vulnerabilidades que
    permiten acceso a información privada a delincuentes.
    ❖ Si no existiese este riesgo no tendría sentido todas las áreas
    de seguridad y no sería una de las especialidades en el
    mundo laboral más demandadas.
    ❖ Conocer y saber como funcionan estás vulnerabilidades es
    vital para la seguridad. “SI NO SABES ATACAR NO SABES
    DEFENDERTE”.

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Las clases

    ❖ Cada semana habrá una clase.


    ▪ Primera clase de la semana
    • Temario
    ▪ Se avisará de clases de repaso (en el caso de que las
    haya)
    ❖ Se fortalecerá la teoría con vídeos y enlaces que os ayudarán a
    comprender mejor lo aprendido.
    ❖ Se creará un foro adicional para el aprendizaje ajeno a la
    materia. Para aquellos que tengan dudas sobre otra materia o
    quieran ampliar conocimientos.
    ❖ Se recomienda realizar las preguntas al final de la clase.

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Examen
    ❖ El examen de la asignatura Hacking Ético y Análisis de Malware.
    Consta de dos partes:
    1) tipo test 10 preguntas.
    • Cada pregunta acertada suma.
    • El alumno debe conocer la parte teórica. No sólo
    centrarse en conceptos genéricos o definiciones.
    • Una única solución.

    Un ejemplo parecido podría ser:


    ¿Cuál de estos permisos no es básico?.
    • A. Respuesta A
    • B. Respuesta B
    • C. Respuesta C
    • D. Respuesta

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Examen

    ❖ Recomendaciones para el tipo test:


    Para el tipo test es mejor pensar cual es la respuesta correcta. Si
    no se sabe responde la que creas que es la correcta. No restan
    las preguntas erróneas.
    Centraros en los documentos de descarga que aparecen en "Cómo
    estudiar este tema?". Centraros : en las definiciones, diferencias,
    clasificaciones, variedades o tipos que pueden existir dentro de
    los diferentes subapartados de los documentos. En las clases
    presenciales.
    Nota: Las preguntas tendrán una dificultad variada. Así que tener
    en cuenta a la hora de elegir una respuesta correcta.

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Examen

    2) 2 preguntas de desarrollo
    No son preguntas para memorizar respuesta, más bien para
    conocer conceptos o entender la materia del temario.
    Se aconseja ver las clases presenciales.

    Ejemplos de preguntas:

    – ¿Para que sirve el programa…..?.


    – ¿Qué tipos hay….?
    – ¿Qué diferencia…?
    – ¿Qué pasos se siguen para realizar un ataque de post-
    explotación en el que se tienen los siguientes datos…?
    – ¿Qué diferencia existe en este tipo de vulnerabilidad…..?
    – Enumere…
    –…

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Recomendaciones previas

    CONOCIMIENTOS PREVIOS

    Es importante tener los conocimientos


    mínimos para no perderse en la asignatura
    y poder realizar las actividades.

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Estructura
    ACTIVIDADES
    CONTENIDO TEÓRICO CLASES EN DIRECTO
    (15 puntos)

    Se puntuará la asistencia a
    Tema 1: Introducción al
    2 clases presenciales
    Hacking Ético
    virtuales a elegir a lo largo
    1.1. Introducción y objetivos Presentación de la
    del cuatrimestre
    Semana 1 1.2. Fases del hacking ético asignatura y clase del tema
    (0,25 puntos cada una)
    1.3. Tipos de auditorías 1
    1.4. Equipos de trabajo
    Test Tema 1
    1.5 APTs
    (0,1 puntos)

    Tema 2: Reconocimiento
    2.1. Introducción y objetivos Test Tema 2
    Semana 2 Clase del tema 2
    2.2. Recopilación de información (0,1 puntos)
    2.3. Footprinting

    Actividad 1: Escaneo y
    enumeración de máquinas
    Tema 3: Escaneo y
    (4 puntos) Clase del tema 3 y
    enumeración
    Semana 3 Semana de entrega: 5 presentación de la Actividad
    3.1. Introducción y objetivos
    1
    3.2. Fingerprinting
    Test Tema 3
    (0,1 puntos)
    Hacking Ético y Análisis de Malware – Álvaro Núñez
    ACTIVIDADES
    CONTENIDO TEÓRICO CLASES EN DIRECTO
    (15 puntos)

    Tema 4: Explotación
    Semana 4 4.1. Introducción y objetivos Clase del tema 4
    4.2. Análisis de vulnerabilidades

    Tema 4: Explotación Semana de entrega


    (continuación) actividad 1
    Semana 5 4.3. Python como herramienta de Clase del tema 4
    explotación Test Tema 4
    (0,1 puntos)

    Tema 5: Metasploit
    Clase del tema 5
    5.1. Introducción y objetivos
    Semana 6 5.2. Interfaces
    Clase de resolución de la
    5.3. Framework y arquitectura
    actividad 1
    5.4. Exploits y payloads

    Actividad 2 grupal:
    Tema 5: Metasploit
    Explotación
    (continuación)
    (5,5 puntos) Clase del tema 5 y
    5.5. Intrusión con y sin
    Semana 7 Semana de entrega: 10 presentación de la Actividad
    interacción
    2 grupal
    5.6. meterpreter
    Test Tema 5
    5.7. msfvenom
    (0,1 puntos)

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    ACTIVIDADES
    CONTENIDO TEÓRICO CLASES EN DIRECTO
    (15 puntos)

    Tema 6: Post-explotación
    6.1. Introducción y objetivos
    Clase del tema 6
    Semana 8 6.2. Escalada de privilegios
    6.3. Bypass UAC
    6.4. Persistencia

    Tema 6: Post-explotación
    (continuación)
    6.5. Pivoting Test Tema 6
    Semana 9 Clase del tema 6
    6.6. PassTheHash (0,1 puntos)
    6.7. Herramientas
    postexplotación

    Tema 7: Hacking en sistemas y


    aplicaciones móviles
    7.1. Introducción y objetivos
    Semana de entrega
    Semana 10 7.2. Principios de seguridad en Clase del tema 7
    actividad grupal
    sistemas Android e iOS
    7.3. Vulnerabilidades en
    sistemas Android e iOS

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    ACTIVIDADES
    CONTENIDO TEÓRICO CLASES EN DIRECTO
    (15 puntos)

    Tema 7: Hacking en sistemas


    Actividad 3
    y aplicaciones móviles
    (4 puntos)
    (continuación)
    7.4. Análisis estático en Clase del tema 7
    Semana de entrega: 14
    Semana 11 aplicaciones móviles Clase de resolución de la
    7.5. Análisis dinámico en Actividad 2 grupal
    Test Tema 7
    aplicaciones móviles
    (0,1 puntos)
    7.6. Herramientas de análisis:
    MOBSF

    Tema 8: Fundamentos
    Análisis de Malware
    8.1. Introducción y objetivos
    8.2. Tipos de malware.
    Test Tema 8
    Semana 12 8.3. Conocimientos de base. Clase del tema 8
    (0,1 puntos)
    8.4. Fundamentos de ingeniería
    inversa (reversisng).
    8.5. Introducción a la
    herramienta IDA PRO

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    ACTIVIDADES
    CONTENIDO TEÓRICO CLASES EN DIRECTO
    (15 puntos)

    Tema 9: Herramientas y Métodos de


    Análisis de Malware
    9.1. Introducción y objetivos
    9.2. Métodos de análisis de malware.
    Semana 13 9.3 Herramientas de análisis de Clase del tema 9
    malware.
    9.4. Análisis dinámico o de
    comportamiento.

    Tema 9: Herramientas y Métodos de


    Análisis de Malware Semana de entrega actividad 3
    9.4. Análisis dinámico o de
    Semana 14 Clase del tema 10
    comportamiento. Test Tema 9
    9.5. Análisis estático de código. (0,1 puntos)
    9.6. Análisis dinámico de código.

    Tema 10: Metodología de Análisis de Clase del tema 10


    Malware (continuación)
    10.1. Introducción y objetivos Clase de resolución de la Actividad
    Test Tema 10
    Semana 15 10.2. Métodos de obtención de malware 3
    (0,1 puntos)
    10.3. Laboratorio análisis de malware
    Sesión de explicación del modelo
    10.4. Metodología análisis de malware de examen

    Semana 16 Semana de exámenes

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Introducción

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Introducción

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Introducción

    Hackers…
    ¿Delincuentes?
    ¿Buenos? ¿Malos?

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Hackers…
    ❖ Pirata informático
    ❖ Persona experta en el manejo de computadoras, que se ocupa
    de la seguridad de los sistemas y de desarrollar técnicas de
    mejora.
    ❖ “Investigador/a que con pasión y habilidad es capaz de hacer
    cosas con las tecnologías más allá de las que los propios
    creadores pensaron. Que busca los límites a la tecnología con el
    fin de mejorarla.”
    Fuente: UN INFORMÁTICO EN EL LADO DEL MAL

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Tipos de hackers

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Tipos de hackers

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Tipos de hackers

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Tipos de hackers

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Motivación de los ataques

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Motivación de los ataques

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    Motivación de los ataques

    Hacking Ético y Análisis de Malware – Álvaro Núñez


    www.unir.net

    También podría gustarte