UJI Serveis Unitat de Formació i Innovació Educativa

Curs de Seguretat avançada

01/10/2014 | RRHH
Compartir

Compartir

Facebook
X
Linkedin
Whatsapp
Gmail
Imprimir

Modalitat: presencial

Destinataris: PAS de l’UJI amb preferència del personal del Servei d’Informàtica

Objectius:

Aprendre tècniques de programació segura

Aprendre on es troben la majoria de les vulnerabilitats en el software actual, seguretat a aplicacions web, tècniques de “hacking”, assegurar sistemes i xarxes a partir del principi de “seguretat en profunditat”,

Desenvolupar “exploits “funcionals en sistemes Windows de 32 bits.

Continguts:

Módul 1. Web i Base de dades.

  • Atacs mes comuns en entorns Web, com funcionen i com evitar-los.
    • Inyeccions SQL (SQLi)
      • MS SQL Server
      • MySQL
      • Oracle
    • Robatori de sessions
    • Cross Site Script (XSS)
    • Cross Site Request Forgery (CSRF)
    • Inclusió de fixers (RFI / LFI)
    • Males configuracions
  • Com evitar i protegirnos dels atacs

Módul 2. Xarxa i sistemes.

  • Com “hackear” un sistema
    • Vulnerabilitats comunes
    • Ingeniería Social
  • Métodes per a elevar privilegis.
    • Linux
    • Windows
  • Pivotar cap a mes sistemas en la LAN.
    • Túneles SSH
    • Meterpreter
    • Atacs “Pass the Hash”
    • Us de Incognito y Mimikatz
  • Com mitigar el riic de sofrir els atacs descrits.

Módul 3. Desenvolupament de “exploits”.

  • Vulnerabilitats comunes en SW.
  • “Exploits” en Win 32.
    • Técniques.
      • Sobreescribire punter de retorn.
      • Sobrescribire SEH.
    • Contramesures
      • ASLR
      • DEP
      • Safe SEH
    • Bypass de contramesures
  • Desenvolupament d’un “exploit” des de cero.
    • Versió 1 (No DEP, No ASLR, No Safe SEH).
    • Versió 2 (de Exploit a Metasploit).
    • Versió 3 (Bypass DEP)

Durada: 27,5 hores

Participants: mínim 10 i màxim 25 persones

Lloc: TD0104AI (ESTCE)

Calendari:

7, 14, 21 i 28 d’octubre
4, 11, 18 i 25 de noviembre
2, 9 i 16 de desembre

Dies: dimarts

Horari: de 16 a 18,30 hores

Professorat: Ignacio Sorribas (Enginyer informàtic, expert en seguretat informàtica)

Termini d’inscripció: del 29 de maig al 4 de setembre de 2014

Avaluació

Per poder superar el curs i obtenir el certificat corresponent, cal obtenir la qualificació d’apte/apta en la prova final. Per poder presentar-se a aquest examen és condició necessària haver assistit, com a mínim, al 80% de les hores del curs.

Informació proporcionada per: Servei de Recursos Humans