Menú local
Guía docente 2017-18 - 77212008 - Hacking ético
TITULACIÓN: | Máster Univ. en Seguridad informática (77212008) |
CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
TITULACIÓN: | Máster Univ. en Ingeniería informática (74013007) |
CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
TITULACIÓN: | Doble Máster en Ingeniería informática y Seguridad informática (77612008) |
CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
CURSO: | 2017-18 |
ASIGNATURA: | Hacking ético |
NOMBRE: Hacking ético | |||||
CÓDIGO: 77212008 (*) | CURSO ACADÉMICO: 2017-18 | ||||
TIPO: Obligatoria | |||||
Créditos ECTS: 4.0 | CURSO: 1 | CUATRIMESTRE: PC | |||
WEB: http://dv.ujaen.es/goto_docencia_crs_805262.html |
NOMBRE: GARCÍA CUMBRERAS, MIGUEL ÁNGEL | ||
IMPARTE: Teoría [Profesor responsable] | ||
DEPARTAMENTO: U118 - INFORMÁTICA | ||
ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS | ||
N. DESPACHO: A3 - 112 | E-MAIL: magc@ujaen.es | TLF: 953212420 |
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/11664 | ||
URL WEB: http://blogs.ujaen.es/magc/ | ||
ORCID: https://orcid.org/0000-0003-1867-9587 | ||
NOMBRE: Melero Casado, Julio J. | ||
E-MAIL: jjmereloc@gmail.com | TLF: 655961164 | |
URL WEB: www.ujaen.es | ||
INSTITUCIÓN: Cecabank |
.
código | Denominación de la competencia |
CB10 | Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo |
CB6 | Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación |
CB7 | Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio |
CG1MSEGI | Conocer y utilizar las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática |
CTI3 | Conocer y aplicar las herramientas para la búsqueda activa de empleo y el desarrollo de proyectos de emprendimiento. |
CTI4 | Desarrollar las aptitudes para el trabajo cooperativo y la participación en equipos, las habilidades de negociación e incorporar los valores de cooperación, esfuerzo, respeto y compromiso con la búsqueda de la calidad como signo de identidad. |
E8MSEGI | Conocer los elementos vulnerables dentro del desarrollo de software y aprender a desarrollarlo de forma segura y corregirlos. |
Resultados de aprendizaje | |
Resultado RB10 | Ser capaces de asumir la responsabilidad de su propio desarrollo profesional y de su especialización en uno o más campos de estudio. |
Resultado RB6 | Haber adquirido conocimientos avanzados y demostrado, en un contexto de investigación científica y tecnológica o altamente especializado, una comprensión detallada y fundamentada de los aspectos teóricos y prácticos y de la metodología de trabajo en uno o más campos de estudio. |
Resultado RB7 | Saber aplicar e integrar sus conocimientos, la comprensión de estos, su fundamentación científica y sus capacidades de resolución de problemas en entornos nuevos y definidos de forma imprecisa, incluyendo contextos de carácter multidisciplinar tanto investigadores como profesionales altamente especializados. |
Resultado RB7b | Ser capaces de predecir y controlar la evolución de situaciones complejas mediante el desarrollo de nuevas e innovadoras metodologías de trabajo adaptadas al ámbito científico/investigador, tecnológico o profesional concreto, en general multidisciplinar, en el que se desarrolle su actividad. |
Resultado RB7c | Haber desarrollado la autonomía suficiente para participar en proyectos de investigación y colaboraciones científicas o tecnológicas dentro su ámbito temático, en contextos interdisciplinares y, en su caso, con una alta componente de transferencia del conocimiento. |
Resultado RE08MSE | Conoce los elementos vulnerables en el desarrollo de software y programa aplicaciones seguras. |
Resultado RG1mSEGI | Demuestra que conoce y utiliza las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática. |
Resultado RT3 | Conoce y aplica las herramientas para la búsqueda activa de empleo y el desarrollo de proyectos de emprendimiento. |
Resultado RT4 | Demuestra habilidades para el trabajo cooperativo, la participación en equipos y la negociación, incorporando los valores de cooperación, esfuerzo, respecto y compromiso con la búsqueda de la calidad como signo de identidad. |
· Introducción al Hacking Ético.
· Obtención de información.
· Escaneo.
· Ataques Web.
· Metasploit.
· Explotación.
-
Introducción
- Hacking ético y terminología esencial
- Elementos de seguridad
- Fases de hacker
- Tipos de hacker
- Tipos de test de seguridad
-
Obtención
de información
- Pre-ataque: Footprinting y escaneo
- Metodología para obtener información
- Google hacking
- Whois
- Nslookup
- Traceroute
- Herramientas
-
Escaneo
- Ping
- Ping sweeps
- Técnicas de escaneo de puertos
- Tipos de escaneos
- nmap y otras herramientas
-
Vulnerabilidades
- ¿Qué es la enumeración?
- Null sessions y contramedidas
- Nessus
- Active directory
-
Hacking
del sistema
- Entrada en los sistemas: pruebas, diccionario
- Password sniffing
- Tipos de ataques contra contraseñas
- Crackeo de contraseñas
- Keyloggers
- Escalada de privilegios
- Ataques DoS
- Borrado de huellas
- Navegación anónima
- Ataques Web
- Metasploit
- Explotación
ACTIVIDADES | HORAS PRESENCIALES | HORAS TRABAJO AUTÓNOMO | TOTAL HORAS | CRÉDITOS ECTS | COMPETENCIAS (códigos) |
---|---|---|---|---|---|
A1 - Clases expositivas en gran grupo
|
8.0 | 12.0 | 20.0 | 0.8 |
|
A2a - Actividades en pequeño grupo
|
8.0 | 12.0 | 20.0 | 0.8 |
|
A3a - Actividades dirigidas en plataforma de docencia virtual
|
0.0 | 60.0 | 60.0 | 2.4 |
|
TOTALES: | 16.0 | 84.0 | 100.0 | 4.0 |
Teoría: exposición de conceptos teóricos. En modo presencial y virtual
Prácticas: implementación práctica de las técnicas estudiadas en las clases de teoría. Entrega de prácticas en fechas establecidas. En modo presencial y virtual
ASPECTO | CRITERIOS | INSTRUMENTO | PESO |
---|---|---|---|
Asistencia y/o participación en actividades presenciales y/o virtuales | Asistencia en actividades presenciales | - | 10.0% |
Conceptos teóricos de la materia | Examen sobre los conceptos teóricos y prácticos de la materia | - | 30.0% |
Realización de trabajos, casos o ejercicios | Realización de trabajos, casos o ejercicios prácticos | - | 50.0% |
Prácticas de laboratorio/campo/uso de herramientas TIC | Participación en actividades presenciales | - | 10.0% |
- Teoría (30%). Examen sobre los contenidos teóricos de la asignatura.
- Prácticas (50%): Evaluación de las prácticas de la asignatura.
- Asistencia en actividades presenciales (10%).
- Participación en actividades presenciales (10%). Participación activa en las actividades presenciales
- -
- -
- -
- -
Semana |
A1 |
A2a |
A3a |
Nº 1: 4 - 10 dic 2017 |
Introducción |
|
Introducción |
Nº 2: 11 - 17 dic 2017 |
Tema 2 |
Tema 2 |
Tema 2 |
Nº 3: 18 - 21 dic 2017 |
Tema 3 |
Tema 3 |
Tema 3 |
Nº 4: 8 - 14 ene 2018 |
Tema 4 |
Tema 4 |
Tema 4 |
Nº 5: 15 - 21 ene 2018 |
Tema 5 |
Tema 5 |
Tema 5 |
Nº 6: 22 - 26 ene 2018 |
Tema 6 |
Tema 6 |
Tema 6 |
Nº 7: 29 ene - 2 feb 2018 |
Tema 7 |
Tema 7 |
Tema 7 |
Nº 8: 5 - 9 feb 2018 |
Tema 8 |
Tema 8 |
Tema 8 |