FACULTAD DE INGENIERÍA EN SISTEMAS, ELECTRÓNICA E INDUSTRIAL CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES E INFORMÁTICOS

Transcripción

1 CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES E INFORMÁTICOS PLANIFICACIÓN DE CAPACITACIÓN DOCENTE TEMA: ETHICAL HACKING Y TEST DE PENETRACIÓN INFORMÁTICA BÁSICO PERIODO ACADÉMICO: Septiembre/2017 Febrero/2018 ANTECEDENTES Considerando, El Reglamento de Régimen Académico de acuerdo al Título III, Capítulo II, Art. 15, numeral 1, literal b) establece que Actividades de aprendizaje colaborativo. - Comprenden el trabajo de grupos de estudiantes en interacción permanente con el profesor, incluyendo las tutorías. Están orientadas al desarrollo de la investigación para el aprendizaje y al despliegue de experiencias colectivas en proyectos referidos a temáticas específicas de la profesión. Que, son actividades de aprendizaje colaborativo, entre otras: la sistematización de prácticas de investigación-intervención, proyectos de integración de saberes, construcción de modelos y prototipos, proyectos de problematización y resolución de problemas o casos. Estas actividades deberán incluir procesos colectivos de organización del aprendizaje con el uso de diversas tecnologías de la información y la comunicación, así como metodologías en red, tutorías in situ o en entornos virtuales Que, son Actividades Complementarias las actividades adicionales a las actividades académicas que demandan del docente la inversión de tiempo y esfuerzo, que contribuyen a su formación integral, respetando sus intereses específicos. Que, la Facultad de Ingeniería en Sistemas, Electrónica e Industrial y la Carrera de INGENIERÍA EN SISTEMAS COMPUTACIONALES E INFORMÁTICOS tiene como objetivo la capacitación permanente de los docentes profesionales con capacidad de conducción y liderazgo, que estén a la vanguardia del desarrollo del país, con fundamentos y conocimientos científico técnicos, sentido social y humanístico, y asumiendo un rol de protagonismo en los docentes en cuanto a integrar la investigación como eje fundamental para producir tecnología mediante la investigación, la innovación, el desarrollo productivo y el uso de las TIC s. Como parte de la Gestión Académica es un pilar importante el proceso de capacitación docente, es por eso que la Universidad y específicamente la Facultad de Ingeniería en Sistemas, Electrónica e Industrial, a través de la carrera de Sistemas Computacionales e Informáticos, programa capacitaciones con el propósito de mejorar el conocimiento de los señores docentes de la carrera y contribuir a su formación integral, alineados a las nuevas corrientes tecnológicas de desarrollo informático. 1

2 En este sentido y como aporte para mejorar la formación docente se plantea la realización de la capacitación modalidad presencial, bajo el tema: ETHICAL HACKING Y TEST DE PENETRACIÓN INFORMÁTICA BÁSICO OBJETIVOS El curso de ETHICAL HACKING Y TEST DE PENETRACIÓN INFORMÁTICA está orientado a toda persona que esté interesada en iniciarse en el mundo del Hacking Ético, de manera que pueda comprender las técnicas y herramientas básicas que utilizan los hackers actualmente para realizar un ataque. Realizar ataques reales contra equipos y sistemas informáticos. Atacar protocolos conocidos, redes sociales, computadores, dispositivos móviles, evadir sistemas de defensa, entre otros. CONTENIDO DEL CURSO MÓDULO 1: GENERAL Introducción al curso Contenido del curso Metodología del curso Advertencia del curso Requerimientos del curso MÓDULO 2: ESCENARIO DE ATAQUE Laboratorios Virtualización y sistemas operativos para HACKING Manejo de Sistema Operativo orientado al HACKING Networking MÓDULO 3: PENTESTING Introducción al pentesting Porqué es necesario un test de intrusión Qué buscamos en un test de intrusión Introducción al mundo del Hacker Qué sabe un hacker? Tipos de hackers y Por qué hackear MÓDULO 4: HACKING Ciclo del Hacking Reconocimiento: Introducción a Google Hacking Escanear: Introducción a nmap Ganar acceso: Introducción a ataques de fuerza bruta y creación de diccionarios Mantener acceso: Introducción a backdoors Eliminar evidencia: Introducción a interpretación de logs MÓDULO 5: ATAQUES Ataques y engaños más comunes Ingeniería social 2

3 Ataques a dispositivos móviles-android Web aplication Pentesting Wireless Pentesting Pentesting físico EN ESTE CURSO SE APRENDERÁ A: Comprender las metodologías de hacking Entender el funcionamiento de los robots utilizados por Google y otros buscadores Determinar la ubicación de un equipo a través de su dirección IP Identificar los servidores de y DNS de una empresa Identificar direcciones de válidas de un dominio Realizar escaneos de puertos TCP y UDP Identificar versiones de software remotamente Introducción a la herramienta de explotación Metasploit Utilizar las herramientas para hackers Conocer los ataques comunes Dar seguimiento a la implementación de las contramedidas Llevar a cabo correctamente el proceso de penetration testing Configurar correctamente nuestros servidores web Evitar ser víctimas de ataques de Google Hacking REQUISITOS Conocimientos generales de computación. NUMERO DE HORAS El curso constara de: 28 horas de instrucción (Presenciales). 12 horas de trabajo autónomo. Total horas: 40 APROBACIÓN El curso tiene una aprobación del 80% en calificaciones y 90% en asistencia. PERFIL DEL INSTRUCTOR Ingeniero en Sistemas Informáticos y Computación, Redes o fines (Experto en seguridad informática). MODALIDAD Y FECHAS Modalidad: Presencial LUGAR La capacitación se desarrollará instalaciones de la FISEI de la Universidad Técnica de 3

4 Ambato. FECHAS Y HORARIOS Fecha: Meses de noviembre o diciembre. Horario: A convenir con el instructor. LISTA DE PARTICIPANTES Docentes de la Carrera de Ingeniería en Sistemas Computacionales e Informáticos. N CÉDULA APELLIDOS NOMBRES RELACIÓN LABORAL /CONTRATO ALDAS FLORES CLAY FERNANDO ALVAREZ MAYORGA EDISSON HOMERO BUENAÑO VALENCIA EDWIN HERNANDO CHICAIZA CASTILLO DENNIS VINICIO FERNÁNDEZ PEÑA FÉLIX OSCAR GONZALEZ PUETATE JAIME PATRICIO CONTRATO GUEVARA AULESTIA DAVID OMAR MAYORGA MAYORGA FRANKLIN OSWALDO FRANKLIN OSWALDO MORALES LOZADA JOSE VICENTE NARANJO AVALOS HERNAN FABRICIO NOGALES PORTERO RUBEN EDUARDO CONTRATO NUÑEZ MIRANDA CARLOS ISRAEL PAREDES OCHOA OSWALDO EDUARDO URRUTIA URRUTIA ELSA PILAR 4

5 AUTORIDADES DE LA FISEI Ing. Mg. Pilar Urrutia DECANA-FISEI Ing. Mg. Julio Cuji SUBDECANO-FISEI Ing. Mg. Clay Aldás Coordinador de la Carrera de Ingeniería en Sistemas Computacionales e Informáticos. ING. MG. CLAY ALDÁS COORDINADOR DE CARRERA INGENIERÍA EN SISTEMAS COMPUTACIONALES E INFORMÁTICOS 5