1. Introducción a la ciberseguridad
1.1 Introducción: principales peligros de internet.
1.2 Antivirus.
Comparativa antivirus AV-Test. Windows Defender. Malware bytes. Virus Total e Hybrid Analysis.
1.3 Contraseñas.
Importancia. Leaks. Hashes. Ataques diccionario. Crackeo de contraseñas. KeePass. Gestores de contraseñas.
1.4 Anonimato en internet.
Anonimato en internet. Emails temporales. Tutanota y Protonmail. HTTP/HTTPS (SSL/TLS). Thispersondoesnotexist.
1.5 Navegadores y proyecto ToR.
Navegadores y proyecto ToR. Chrome. Duckduckgo. Brave. Opera. Onion Routing. ToR y HTTPS.
1.6 Ciberataques.
APTs. Phishing. Man in the middle. Ransomware. Spyware. Botnet. DoS y DDoS. Ataques de inyección (SQLi y XSS). Seguridad en RRSS.
2. Redes informáticas
2.1 Introducción a las redes informáticas.
Definición de red informática. Tipos de redes informáticas. Componentes de una red informática.
2.2 Modelo OSI y TCP/IP.
Funciones de las capas del modelo OSI. Introducción al modelo TCP/IP. Relación entre el modelo OSI y TCP/IP.
2.3 Ethernet y topologías de red.
Tipos de cableado de red. Tipos de conectores. Topologías de red (bus, estrella, anillo, malla).
2.4 Protocolos de red.
Protocolos de comunicación de datos. Protocolos de transporte. Protocolos de aplicación. El protocolo Spanning Tree.
2.5 Direcciones IP y subredes.
Introducción a las direcciones IP. Tipos de direcciones IP (IPv4, IPv6). Subredes y máscaras de red.
2.6 Configuración de redes.
Configuración de dispositivos de red (routers, switches). La conmutación de capa 2. Configuración de servidores y clientes. Configuración de protocolos de red. VLAN.
2.7 Seguridad en redes.
Amenazas y vulnerabilidades de red. Métodos de autenticación y autorización. Técnicas de seguridad de red (firewalls, VPN, IDS/IPS).
2.8 Servicios de red.
Servicios de red comunes (DNS, DHCP, FTP, HTTP, SMTP). Configuración de servicios de red.
3. Programación y fundamentos algorítmicos
3.1 Estructuras de control.
– Introducción a lenguaje de programación.
– Técnicas de modelamiento.
– Estructura de un programa.
– Definición Algoritmos.
– Estructuras de control:
· Secuencial y selectiva.
· Iterativa: Mientras, para, hacer Mientras.
3.2 Programación Modular o Estructurada.
– Apuntadores y manejo de punteros.
– Programación modular.
– Subprogramas: Funciones.
– Paso de parámetros por valor y referencia.
– Arreglo Unidimensional: operaciones: leer, mostrar, buscar, ordenar y actualizar (Insertar, eliminar, modificar) utilizando parámetros por valor y referencia.
– Arreglo Bidimensional: Declaración, manejo de filas y columnas.
– Registros: Vector de registros. Operaciones: leer y mostrar, buscar, editar, etc.
– Punteros y estructuras, registros anidados.
3.3 Archivos.
– Clasificación.
– Primitivas de acceso.
– Operaciones básicas leer (salvar) y mostrar (recuperar).
– Operaciones básicas copia, búsqueda, intercalar.
– Actualización: altas, bajas, y modificación.
3.4 Introducción a la POO.
– Diferencia con la programación estructurada y modular, abstracción, ocultamiento de la implementación, reutilización y lenguajes orientados a objetos.
– Ventajas y desventajas de la POO.
– Tipo Abstracto de Datos.
– Diagrama de clases.
3.5 POO.
– Objetos. Clases. Métodos. Mensajes. Excepciones. – Relaciones entre clases y sus tipos. Herencia. Clase abstracta y genérica. Polimorfismo. Persistencia.
3.6 Principales lenguajes de programación.
– Python, HTML, JavaScript.
4. Sistemas operativos y terminales
4.1 Introducción.
– Definición y características. Historia y evolución. – – Funciones y objetivos. Arquitectura y componentes. Interfaces de usuario (GUI, CLI, TUI). IDE y herramientas de desarrollo. Dispositivos de E/S.
4.2 Seguridad y gestión de recursos.
– Sistemas de autenticación y autorización.
– Mecanismos de control de acceso y seguridad de los sistemas operativos.
– Gestión de recursos del sistema, incluyendo CPU, memoria y almacenamiento.
4.3 Windows
– Principales configuraciones. Powershell. Active Directory. Registros del Sistema.
4.4 LINUX.
– Introducción. Historia y evolución. Características y beneficios. Distribuciones y sus diferencias.
– Preparación del equipo y requisitos de instalación. Instalación y configuración básica de Linux. Configuración avanzada de Linux, incluyendo red, seguridad y actualizaciones.
– Introducción a la terminal de Linux. Comandos básicos de Linux, como ls, cd, pwd, cp, mv y rm. – – Gestión de archivos y directorios en Linux.
– Gestión de usuarios y grupos en Linux.
– Configuración de permisos de archivos y directorios en Linux. Uso de sudo y root en Linux.
4.5 SO de servidores.
– Configuración de roles y características de Windows Server, como Active Directory y DNS.
– Introducción a Linux para servidores y sus distribuciones. Configuración de servicios de red en Linux, como DHCP y DNS.
– Gestión de servidores:
· Configuración y gestión de servicios de red, como FTP y correo electrónico.
· Configuración y gestión de servicios de servidor, como Apache y MySQL.
· Implementación y gestión de copias de seguridad y recuperación de desastres.
4.6 Virtualización.
– ¿Qué es la virtualización?
– Virtualbox. Instalación de máquinas virtuales. Activación de la Virtualización en BIOS.
– Virtualización de servidores. Hyper-V y VMware. Configuración de máquinas y redes virtuales.
5. Principios basicos de la ciberseguridad
5.1 Metadatos.
– Foca. Exiftool. Metagoofil
5.2 Información básica y geolocalización.
– GeoIPTool. Georecon. Whois. Información empresarial.
5.3 Herramientas básicas y plugins.
– Osint-Spy. TheHarvester. Maltego. Final- Recon. Flightradar. Ghunt. Wpscan. Huron – Spiderfoot. Wayback Machine. IPinfo. Wappalyzer. Blackbird. Instantusername.
5.4 Hacking y filtración de datos
– RRSS. Dorks. Shodan. Webcamhopper y Skylinewebcams. Haveibeenpwned. Phonia. – Motores de búsqueda. imágenes en google y bing (Ingeniería inversa).
6. Ingeniería social
6.1 Introducción
– ¿Qué es la Ingeniería social?
– Personajes reseñables
– Tipos de ataques
6.2 Técnicas de suplantación.
– Suplantación de identidad
– Phishing
– Vishing
– Spoofing mail
– Smishing
– Spear fishing
6.3 Otros ataques.
– Trashing
– Baiting
– Qrishing
– Pharming
– Fraude del CEO
– Estafa nigeriana
– Fraudes
6.4 Gophish.
– ¿Qué es Gophish?
– Instalación y acceso
– Campaña de envio de correos
– Lanzamiento de campaña
6.5 Herramientas de Ingeniería Social.
– Zphisher
– Ngrok
– BlackPhish
– Hiddeneye
– Evilurl
– Modificación de links
6.6 SET.
– SET 1345
– Mass Mailer Attack
– SET QRishing
– SET Arduino
– Powershell Attack Vectors
– Website Attack Vectors
6.7 Psicología.
– Elicitación
– Técnicas de manipulación
– Detección de mentiras
– Operaciones Psicológicas
– Programación neurolingüística
– Psicología social
6.8 Contramedidas y mitigaciones.
– Sentido común
– Prevención y respuesta
– Test de phishing