Programa en Ciberseguridad y Sistemas informáticos

1. Introducción a la ciberseguridad

• 1.1 Introducción: principales peligros de internet.
• 1.2 Antivirus.Comparativa antivirus AV-Test. Windows Defender. Malware bytes. Virus Total e Hybrid Analysis.
• 1.3 Contraseñas.Importancia. Leaks. Hashes. Ataques diccionario. Crackeo de contraseñas. KeePass. Gestores de contraseñas.
• 1.4 Anonimato en internet.Anonimato en internet. Emails temporales. Tutanota y Protonmail. HTTP/HTTPS (SSL/TLS). Thispersondoesnotexist.
• 1.5 Navegadores y proyecto ToR.Navegadores y proyecto ToR. Chrome. Duckduckgo. Brave. Opera. Onion Routing. ToR y HTTPS.
• 1.6 Ciberataques.APTs. Phishing. Man in the middle. Ransomware. Spyware. Botnet. DoS y DDoS. Ataques de inyección (SQLi y XSS). Seguridad en RRSS.

2. Redes informáticas

• 2.1 Introducción a las redes informáticas.Definición de red informática. Tipos de redes informáticas. Componentes de una red informática.
• 2.2 Modelo OSI y TCP/IP.Funciones de las capas del modelo OSI. Introducción al modelo TCP/IP. Relación entre el modelo OSI y TCP/IP.
• 2.3 Ethernet y topologías de red.Tipos de cableado de red. Tipos de conectores. Topologías de red (bus, estrella, anillo, malla).
• 2.4 Protocolos de red.Protocolos de comunicación de datos. Protocolos de transporte. Protocolos de aplicación. El protocolo Spanning Tree.
• 2.5 Direcciones IP y subredes.Introducción a las direcciones IP. Tipos de direcciones IP (IPv4, IPv6). Subredes y máscaras de red.
• 2.6 Configuración de redes.Configuración de dispositivos de red (routers, switches). La conmutación de capa 2. Configuración de servidores y clientes. Configuración de protocolos de red. VLAN.
• 2.7 Seguridad en redes.Amenazas y vulnerabilidades de red. Métodos de autenticación y autorización. Técnicas de seguridad de red (firewalls, VPN, IDS/IPS).
• 2.8 Servicios de red. Servicios de red comunes (DNS, DHCP, FTP, HTTP, SMTP). Configuración de servicios de red.

3. Programación y fundamentos algorítmicos

• 3.1 Estructuras de control.– Introducción a lenguaje de programación. – Técnicas de modelamiento. – Estructura de un programa. – Definición Algoritmos.– Estructuras de control:· Secuencial y selectiva.· Iterativa: Mientras, para, hacer Mientras.
• 3.2 Programación Modular o Estructurada.– Apuntadores y manejo de punteros. – Programación modular.– Subprogramas: Funciones. – Paso de parámetros por valor y referencia.– Arreglo Unidimensional: operaciones: leer, mostrar, buscar, ordenar y actualizar (Insertar, eliminar, modificar) utilizando parámetros por valor y referencia.– Arreglo Bidimensional: Declaración, manejo de filas y columnas.– Registros: Vector de registros. Operaciones: leer y mostrar, buscar, editar, etc. – Punteros y estructuras, registros anidados.
• 3.3 Archivos.– Clasificación.– Primitivas de acceso.– Operaciones básicas leer (salvar) y mostrar (recuperar).– Operaciones básicas copia, búsqueda, intercalar.– Actualización: altas, bajas, y modificación.
• 3.4 Introducción a la POO.– Diferencia con la programación estructurada y modular, abstracción, ocultamiento de la implementación, reutilización y lenguajes orientados a objetos.– Ventajas y desventajas de la POO.– Tipo Abstracto de Datos.– Diagrama de clases.
• 3.5 POO.– Objetos. Clases. Métodos. Mensajes. Excepciones. – Relaciones entre clases y sus tipos. Herencia. Clase abstracta y genérica. Polimorfismo. Persistencia.
• 3.6 Principales lenguajes de programación.– Python, HTML, JavaScript.

4. Sistemas operativos y terminales

• 4.1 Introducción.– Definición y características. Historia y evolución. – – Funciones y objetivos. Arquitectura y componentes. Interfaces de usuario (GUI, CLI, TUI). IDE y herramientas de desarrollo. Dispositivos de E/S.
• 4.2 Seguridad y gestión de recursos.– Sistemas de autenticación y autorización.– Mecanismos de control de acceso y seguridad de los sistemas operativos.– Gestión de recursos del sistema, incluyendo CPU, memoria y almacenamiento.
• 4.3 Windows– Principales configuraciones. Powershell. Active Directory. Registros del Sistema.
• 4.4 LINUX.– Introducción. Historia y evolución. Características y beneficios. Distribuciones y sus diferencias.– Preparación del equipo y requisitos de instalación. Instalación y configuración básica de Linux. Configuración avanzada de Linux, incluyendo red, seguridad y actualizaciones.– Introducción a la terminal de Linux. Comandos básicos de Linux, como ls, cd, pwd, cp, mv y rm. – – Gestión de archivos y directorios en Linux.– Gestión de usuarios y grupos en Linux. – Configuración de permisos de archivos y directorios en Linux. Uso de sudo y root en Linux.
• 4.5 SO de servidores.– Configuración de roles y características de Windows Server, como Active Directory y DNS.– Introducción a Linux para servidores y sus distribuciones. Configuración de servicios de red en Linux, como DHCP y DNS.– Gestión de servidores:· Configuración y gestión de servicios de red, como FTP y correo electrónico.· Configuración y gestión de servicios de servidor, como Apache y MySQL.· Implementación y gestión de copias de seguridad y recuperación de desastres.
• 4.6 Virtualización.– ¿Qué es la virtualización?– Virtualbox. Instalación de máquinas virtuales. Activación de la Virtualización en BIOS.– Virtualización de servidores. Hyper-V y VMware. Configuración de máquinas y redes virtuales.

5. Principios basicos de la ciberseguridad

• 5.1 Metadatos.– Foca. Exiftool. Metagoofil
• 5.2 Información básica y geolocalización.– GeoIPTool. Georecon. Whois. Información empresarial.
• 5.3 Herramientas básicas y plugins.– Osint-Spy. TheHarvester. Maltego. Final- Recon. Flightradar. Ghunt. Wpscan. Huron – Spiderfoot. Wayback Machine. IPinfo. Wappalyzer. Blackbird. Instantusername.
• 5.4 Hacking y filtración de datos– RRSS. Dorks. Shodan. Webcamhopper y Skylinewebcams. Haveibeenpwned. Phonia. – Motores de búsqueda. imágenes en google y bing (Ingeniería inversa).

6. Ingeniería social

• 6.1 Introducción– ¿Qué es la Ingeniería social?– Personajes reseñables– Tipos de ataques
• 6.2 Técnicas de suplantación.– Suplantación de identidad– Phishing– Vishing– Spoofing mail– Smishing– Spear fishing
• 6.3 Otros ataques.– Trashing– Baiting– Qrishing– Pharming– Fraude del CEO– Estafa nigeriana– Fraudes
• 6.4 Gophish.– ¿Qué es Gophish?– Instalación y acceso– Campaña de envio de correos– Lanzamiento de campaña
• 6.5 Herramientas de Ingeniería Social.– Zphisher– Ngrok– BlackPhish– Hiddeneye– Evilurl– Modificación de links
• 6.6 SET.– SET 1345– Mass Mailer Attack– SET QRishing– SET Arduino– Powershell Attack Vectors– Website Attack Vectors
• 6.7 Psicología.– Elicitación– Técnicas de manipulación– Detección de mentiras– Operaciones Psicológicas– Programación neurolingüística– Psicología social
• 6.8 Contramedidas y mitigaciones.– Sentido común– Prevención y respuesta– Test de phishing