Máster en Ciberseguridad. Pénsum Académico

Transcripción

1 Máster en Ciberseguridad Pénsum Académico

2 Índice 1. Plan de Estudios Objetivos generales del Máster Contenido del Máster Hacking Ético Análisis de seguridad (Tecnologías SIEM) Análisis Forense Ingeniería Inversa Ciberinteligencia Seguridad Web Ecosistema de CiberSeguridad Prácticas en ciberseguridad Trabajo final de máster Horarios de clase Fechas de inicio y finalización

3 1. Plan de Estudios El plan de estudios del Máster en Ciberseguridad es el siguiente: Primer semestre: Ciberinteligencia MCS5 (5 créditos) Seguridad web MCS6 (5 créditos) Análisis forense MCS3 (7,5 créditos) Análisis de seguridad MCS2 (7,5 créditos) Hacking ético MCS1 (7,5 créditos) Segundo semestre: Ingeniería inversa MCS4 (7,5 créditos) Ecosistemas de ciberseguridad MCS7 (5 créditos) Prácticas en ciberseguridad MCS8 (5 créditos) Trabajo Final de Máster MCS9 (10 créditos) 2. Objetivos generales del Máster Aprender la diversidad de amenazas existentes en el entorno del CiberCrimen y como analizar distintos subsets de datos para extraer la relación entre los distintos grupos de atacantes, así como las tácticas, técnicas y procedimientos empleados. Realizar análisis de malware e ingeniería inversa con el fin de identificar patrones y técnicas aplicados en las piezas de malware. Realizar de forma exitosa análisis de seguridad (Seguridad ofensiva) en la parte de infraestructura y web con el fin de identificar vulnerabilidades y explotarlas. Analizar los distintos eventos de seguridad que proceden de distintos equipos de seguridad (Firewalls, Endpoints, IPS) y como realizar correlación para encontrar patrones de ataques. Realizar un análisis forense y llevar a cabo de forma correcta una respuesta ante incidentes con el fin de identificar el paciente cero (Primer activo comprometido en una organización) además de otros activos comprometidos dentro de una organización. Combinar entre si distintos fabricantes de seguridad con el fin de crear un ecosistema de protección de CiberSeguridad que trabaje en conjunto. 3

4 3. Contenido del Máster A continuación, se explicitan los contenidos tratados en cada una de las asignaturas del Plan de Estudios, indicando una breve descripción de la asignatura, objetivos de su impartición y contenido: 3.1. Hacking Ético La materia de Hacking ético describe las tecnologías y métodos empleados actualmente para la realización de tests de penetración y de auditorías de seguridad. Desde un punto de vista neutral respecto a fabricantes y tecnologías, esta materia enseña a identificar vulnerabilidades en redes, sistemas y aplicaciones, establecer los riesgos asociados a cada vulnerabilidad y definir las acciones correctivas que sean necesarias. Asimismo, durante las clases, se les explicará a los alumnos tanto el punto de vista metodológico como el uso de las herramientas más utilizadas en la actualidad. 1. Introduction 2. Cryptography and passwords 3. Information Gathering and Social Engineering 4. Network enumeration, scan and sniffers 5. Hacking System 6. Web Security Testing 7. Malware 8. Hacking Wifi 9. Physical Security La asignatura no pretende ser un curso meramente teórico sobre metodología y fases de hacking ético, sino que incorporará prácticas diarias asociadas a cada una de las explicaciones clave del temario. En dichas prácticas se simularán vulnerabilidades reales en sistemas para aplicar los conocimientos aprendidos y uso de las herramientas Análisis de seguridad (Tecnologías SIEM) La materia de Análisis de seguridad describe las soluciones existentes de administración de eventos y de tratamiento de información de seguridad. Se incluyen los aspectos relacionados con la monitorización de redes, así como la recolección de alertas y de registros de información de seguridad provenientes de diferentes aplicaciones y de equipamiento de red. Se trabaja con herramientas que permiten consolidar la información obtenida durante una auditoría de seguridad. Estas plataformas facilitan al analista de seguridad poder extraer conclusiones y ayudan a la generación de informes. 1. Introducción a la monitorización y correlación. Tecnologías SIEM. 2. Logging 3. Eventos de seguridad 4

5 4. Ciclo de vida de un evento 5. Configuración 6. Reporting 7. Fabricantes Al finalizar la asignatura el alumno deberá ser capaz de: Realizar la configuración y despliegue de un sistema SIEM Gestionar de forma local y remota los Logs de un sistema. Crear reglas para la correlación de eventos. Generar informes de seguridad. Interpretar los eventos, alarmas e informes ofrecidos por un sistema SIEM 3.3. Análisis Forense Investigar un incidente de seguridad, una caída de un sistema, un robo de información o un caso de espionaje puede ser una tarea extremadamente compleja. En este campo, se enseñará a los alumnos a realizar investigaciones forenses eficaces y a entender cómo obtener resultados óptimos y evidencias digitales válidas en procedimientos legales. El programa incluye el estudio de las técnicas y herramientas necesarias para realizar investigaciones forenses sobre objetivos comprometidos, localizando y extrayendo las evidencias digitales necesarias para utilizar como pruebas de las acciones ejecutadas sobre el objetivo. 1. Introducción a la ciencia forense 2. Leyes y ciencia forense 3. Proceso de investigación 4. Laboratorio forense 5. Adquisición de evidencias 6. Recolección de evidencias volátiles en Microsoft Windows 7. Análisis forense con TSK y Autopsy 8. Análisis forense con Rekall Forensics 9. Discos duros y sistemas de ficheros (FAT y NTFS) 10. Análisis forense en sistemas Microsoft Windows 11. Análisis forense de la memoria RAM 12. Análisis forense en sistemas GNU/Linux 13. Análisis de ficheros 14. Análisis de correos electrónicos 15. Análisis de perfiles de navegación web Las sesiones tienen un alto contenido práctico en las que se llevan a cabo investigaciones sobre incidentes de seguridad tales como fugas de información o intrusiones informáticas 5

6 3.4. Ingeniería Inversa El objetivo de este curso es la instrucción del alumno en el mundo de la ingeniería inversa y el análisis de código malicioso. El curso explica los procesos para entender el funcionamiento de los ficheros que trabajan a más bajo nivel en sistemas y redes. El programa abarca también, desde el punto de vista del auditor, la identificación de vulnerabilidades no conocidas y el desarrollo de exploits del lado del cliente. 1. Arquitectura de Computadores (x86 32, x86 64, ARM) 2. Lenguajes de programación, compilación, enlazado, depuración y primer reversing 3. Introducción al lenguaje ensamblador 4. Lenguaje ensamblador 5. Formatos binarios 6. Cargadores dinámicos 7. Análisis estático 8. Análisis dinámico 9. Análisis de binarios protegidos 10. Análisis de shellcodes Prácticas: Practicas ingeniería inversa de binarios ELF (GNU/Linux) y PE (Windows) Conocer las principales herramientas de software libre para realizar depuración de binarios Comprender la reconstrucción de código desde lenguaje ensamblador Aprender a analizar binarios con protecciones 3.5. Ciberinteligencia Esta materia introduce al alumno en el entorno de la ciberinteligencia. En primer lugar se analizan los tipos de amenazas existentes en las redes, relacionadas principalmente con el fraude, el phishing y el malware. Se incluyen casos prácticos donde se radiografían diferentes tipos de amenazas y se analizan las contramedidas existentes. 1. Amenazas en las red 2. Caso práctico 1: Radiografía de un phishing 3. Caso práctico 2: Radiografía de un troyano 4. Caso práctico 3: Radiografía de una APT Los objetivos prácticos de dicho módulo son: Promover la capacidad de reflexión sobre la cibercriminalidad. Desarrollar la capacidad crítica, discusión y libre expresión Aplicar lógica razonada a los compromisos estudiados 6

7 Afrontar el Cibercrimen desde diversos puntos y no solo el tecnológico como son: El social, Psicológico, Procesal y Legal. Creación de Estrategias mediante brainstorming, análisis razonado, retroalimentación y trabajo grupal. Obtener resultados y conclusiones bajo criterios objetivos, científicos, reproducibles y homologables Seguridad Web Este capítulo proporciona los conocimientos necesarios para que el alumno sea capaz de realizar auditorías de seguridad de servicios y aplicaciones web para detectar problemas de seguridad e implementar soluciones de prevención y mejora. Se aborda cómo desarrollar software web seguro y cómo afrontar el diseño de infraestructuras robustas. 1. Introducción 2. Protocolo HTTP/HTTPS. 3. Inyecciones HTML, iframe, SQL, etc. 4. Autenticaciones y Gestión de sesiones. 5. Cross Site Scripting (XSS). 6. Direct Object References (DOR) Inseguros. 7. Errores de configuración. 8. Exposición de Datos Sensibles 9. Cross Site Request Forgery (CSRF) 10. Otras vulnerabilidades 3.7. Ecosistema de CiberSeguridad El módulo de ecosistema de CiberSeguridad abarca el concepto de la seguridad en capas dentro de los entornos empresariales, algo muy común tanto en empresas pyme como en grandes empresas. El alumno adquiere de forma prácticas los conocimientos necesarios para poder gestionar diferentes sistemas de seguridad, implementando de forma práctica escenarios de ciberseguridad con las herramientas más avanzadas de algunos de los principales fabricantes de seguridad: protección de redes mediante Next Generation Firewalls (NGFW), etc Prácticas en ciberseguridad El módulo de Prácticas en ciberseguridad integra los conocimientos expuestos en las asignaturas impartidas en el máster aplicados a proyectos reales desarrollados en una empresa. Dichas prácticas deberán realizarse en una de las empresas definidas por La Salle para tal efecto. 7

8 3.9. Trabajo final de máster El objetivo del Trabajo Final de Máster es la realización de un proyecto que integra y pone en práctica los conocimientos que han ido adquiriendo a partir de los diferentes módulos del Máster. Dicho proyecto será valorado mediante su exposición delante de un tribunal. 8

9 4. Horarios de clase De lunes a jueves de 19 a 22h. 5. Fechas de inicio y finalización Inicio 15 de Octubre de 2018 Finalización clases lectivas 15 de Mayo de Recuperaciones: 8 y 9 de Julio de 2019 Defensa Ordinaria Trabajo Final de Máster (TFM): del 15 al 19 de julio de Defensa Extraordinaria Trabajo Final de Máster (TFM): del 26 de septiembre al 2 de octubre de