Menú local
Guía docente 2023-24 - 77212008 - Hacking ético
TITULACIÓN: | Máster Univ. en Seguridad informática (77212008) |
CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
TITULACIÓN: | Máster Univ. en Ingeniería informática (74013007) |
CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
TITULACIÓN: | Doble Máster en Ingeniería informática y Seguridad informática (77612008) |
CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
CURSO: | 2023-24 |
ASIGNATURA: | Hacking ético |
NOMBRE: Hacking ético | |||||
CÓDIGO: 77212008 (*) | CURSO ACADÉMICO: 2023-24 | ||||
TIPO: Obligatoria | |||||
Créditos ECTS: 4.0 | CURSO: 1 | CUATRIMESTRE: PC | |||
WEB: https://platea.ujaen.es |
NOMBRE: GARCÍA CUMBRERAS, MIGUEL ÁNGEL | ||
IMPARTE: Teoría [Profesor responsable] | ||
DEPARTAMENTO: U118 - INFORMÁTICA | ||
ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS | ||
N. DESPACHO: A3 - 112 | E-MAIL: magc@ujaen.es | TLF: 953212420 |
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/11664 | ||
URL WEB: http://blogs.ujaen.es/magc/ | ||
ORCID: https://orcid.org/0000-0003-1867-9587 | ||
NOMBRE: MERELO CASADO, JULIO JUAN | ||
IMPARTE: Teoría | ||
DEPARTAMENTO: - | ||
ÁREA: - | ||
N. DESPACHO: - | E-MAIL: - | TLF: - |
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/37412 | ||
URL WEB: - | ||
ORCID: - | ||
NOMBRE: Melero Casado, Julio J. | ||
E-MAIL: jjmereloc@gmail.com | TLF: 655961164 | |
URL WEB: www.ujaen.es | ||
INSTITUCIÓN: APD |
.
código | Denominación de la competencia |
CB10 | Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo |
CB6 | Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación |
CB7 | Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio |
CG1MSEGI | Conocer y utilizar las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática |
CTI3 | Conocer y aplicar las herramientas para la búsqueda activa de empleo y el desarrollo de proyectos de emprendimiento. |
CTI4 | Desarrollar las aptitudes para el trabajo cooperativo y la participación en equipos, las habilidades de negociación e incorporar los valores de cooperación, esfuerzo, respeto y compromiso con la búsqueda de la calidad como signo de identidad. |
E8MSEGI | Conocer los elementos vulnerables dentro del desarrollo de software y aprender a desarrollarlo de forma segura y corregirlos. |
Resultados de aprendizaje | |
Resultado RB10 | Ser capaces de asumir la responsabilidad de su propio desarrollo profesional y de su especialización en uno o más campos de estudio. |
Resultado RB6 | Haber adquirido conocimientos avanzados y demostrado, en un contexto de investigación científica y tecnológica o altamente especializado, una comprensión detallada y fundamentada de los aspectos teóricos y prácticos y de la metodología de trabajo en uno o más campos de estudio. |
Resultado RB7 | Saber aplicar e integrar sus conocimientos, la comprensión de estos, su fundamentación científica y sus capacidades de resolución de problemas en entornos nuevos y definidos de forma imprecisa, incluyendo contextos de carácter multidisciplinar tanto investigadores como profesionales altamente especializados. |
Resultado RB7b | Ser capaces de predecir y controlar la evolución de situaciones complejas mediante el desarrollo de nuevas e innovadoras metodologías de trabajo adaptadas al ámbito científico/investigador, tecnológico o profesional concreto, en general multidisciplinar, en el que se desarrolle su actividad. |
Resultado RB7c | Haber desarrollado la autonomía suficiente para participar en proyectos de investigación y colaboraciones científicas o tecnológicas dentro su ámbito temático, en contextos interdisciplinares y, en su caso, con una alta componente de transferencia del conocimiento. |
Resultado RE08MSE | Conoce los elementos vulnerables en el desarrollo de software y programa aplicaciones seguras. |
Resultado RG1mSEGI | Demuestra que conoce y utiliza las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática. |
Resultado RT3 | Conoce y aplica las herramientas para la búsqueda activa de empleo y el desarrollo de proyectos de emprendimiento. |
Resultado RT4 | Demuestra habilidades para el trabajo cooperativo, la participación en equipos y la negociación, incorporando los valores de cooperación, esfuerzo, respecto y compromiso con la búsqueda de la calidad como signo de identidad. |
· Introducción al Hacking Ético.
· Obtención de información.
· Escaneo.
· Ataques Web.
· Metasploit.
· Explotación.
CONTENIDO TEÓRICO
Unidad 1: Introducción y conceptos
- Presentación e introducción
- Auditoría de sistemas: pruebas de caja blanca y de caja negra
- Red team, blue team y purple team
- Fases de un ciberataque: Cyber kill chain
- Técnicas, tácticas y procedimientos de ataque: MITRE ATT&CK
Unidad 2: Recogida de información y escaneo de vulnerabilidades
- Recolección de información: footprinting y reconocimiento
- Enumeración: Escaneo de sistemas, servicios y vulnerabilidades
- Interceptación de comunicaciones: sniffing
- Malware
Unidad 3: Explotación de vulnerabilidades
- Explotación de vulnerabilidades
- Escalada de privilegios
- Movimientos laterales
- Ingeniería social
- Ingeniería inversa
CONTENIDO PRÁCTICO
Los contenidos prácticos van emparejados con los teóricos, de forma que cada semana se plantearán actividades relacionadas con cada tema.
Actividades unidad 1: Búsqueda de información sobre conceptos relacionados así como foros de evaluación y competición para estos temas.
Actividades unidad 2 : Búsqueda y selección de objetivos a analizar para la recolección de información y el escaneo de sistema. Aplicación de técnicas y herramientas para la recogida de información.
Actividades
unidad 3
:
Pruebas de explotación de vulnerabilidades en un entorno
controlado.
ACTIVIDADES | HORAS PRESENCIALES | HORAS TRABAJO AUTÓNOMO | TOTAL HORAS | CRÉDITOS ECTS | COMPETENCIAS (códigos) |
---|---|---|---|---|---|
A1 - Clases expositivas en gran grupo
|
8.0 | 12.0 | 20.0 | 0.8 |
|
A2a - Actividades en pequeño grupo
|
8.0 | 12.0 | 20.0 | 0.8 |
|
A3a - Actividades dirigidas en plataforma de docencia virtual
|
0.0 | 60.0 | 60.0 | 2.4 |
|
TOTALES: | 16.0 | 84.0 | 100.0 | 4.0 |
Teoría (A1): exposición de conceptos teóricos (competencias CB10, CTI4 y CB6).
Prácticas (A2a): implementación práctica de las técnicas estudiadas en las clases de teoría (competencias CB7 y CG1MSEGI).
ASPECTO | CRITERIOS | INSTRUMENTO | PESO |
---|---|---|---|
Asistencia y/o participación en actividades presenciales y/o virtuales | Asistencia en actividades presenciales | - | 5.0% |
Conceptos teóricos de la materia | Examen sobre los conceptos teóricos y prácticos de la materia | - | 40.0% |
Realización de trabajos, casos o ejercicios | Realización de trabajos, casos o ejercicios prácticos | - | 50.0% |
Prácticas de laboratorio/campo/uso de herramientas TIC | Participación en actividades presenciales | - | 5.0% |
Asistencia y participación (S1 y S4) (medido mediante notas de seguimiento del profesor) que supone un 10% de la nota final:
- Partes de firmas de asistencia a prácticas
- Participación en los debates
- Participación en trabajos de distintos temas
Conceptos teóricos (S2):
- Medido mediante pruebas parciales y un examen final (todas las pruebas en la plataforma de docencia virtual), que supone un 40% de la nota final (competencias CB6, CB7 y CB10; resultados RB6, RB7, RB7b, RB7c, RB10, RE08MSE y RG1mSEGI)
Conceptos prácticos (S3):
- Medido mediante la entrega de prácticas durante la duración de la asignatura, que supone un 50% de la nota final (competencias E8MSEGI, CTI3, CTI4 y CB7; resultados RE08MSE, RG1mSEGI, RT3 y RT4)
Para abordar la competencia transversal CT3 se
debatirá, con el alumnado, y dentro del ámbito de la
disciplina que desarrolla la asignatura, las diferentes
oportunidades de trabajo existentes dentro de su futura
especialización.
Para abordar la competencia transversal CT4 se
evaluará el trabajo colaborativo y en equipo que desarrolle
el alumnado, ponderándolo positivamente, y con el porcentaje
que corresponda dentro de la actividad/tipo de evaluación
que se enmarque.
Atendiendo a lo recogido en el art. 13 del Reglamento de Régimen Académico y de Evaluación del alumnado de la Universidad de Jaén, la evaluación de la asignatura será global.
- Hacking Etico 101 : cómo hackear profesionalmente en 21 días o menos! : comprendiendo la mente del h. Edición: [2ª ed.] (actualizada a Kali 2.0). Autor: Astudillo, Karina B. Editorial: [United States ] : CreateSpace, [2016] (C. Biblioteca)
- Seguridad informática : hacking Ético : conocer el ataque para una mejor defensa. Edición: 3ª ed. Autor: -. Editorial: Cornellá de Llobregat : ENI, 2015 (C. Biblioteca)
- Hacking web technologies. Edición: -. Autor: -. Editorial: Madrid : ZeroXword computing, 2016 (C. Biblioteca)
- SQL Injection. Edición: [3ª ed. rev. y amp.]. Autor: Rando González, Enrique. Editorial: Madrid : OxWord, 2016 (C. Biblioteca)
- Hacking y forensic : desarrolle sus propias herramientas en Python. Edición: -. Autor: Ebel, Franck. Editorial: Cornellá de Llobregat : Eni, 2016 (C. Biblioteca)
- Ethical hacking : teoría y práctica para la realización de un pentesting. Edición: -. Autor: González Pérez, Pablo. Editorial: Móstoles, Madrid : 0xWord, D.L. 2014 (C. Biblioteca)
- Hacking with Kali [Recurso electrónico] : practical penetration testing techniques. Edición: 1st ed. Autor: Broad, James. Editorial: Waltham, MA : Syngress, 2014 (C. Biblioteca)
- Ethical hacking : teoría y práctica para la realización de un pentesting . Edición: -. Autor: González Pérez, Pablo.. Editorial: 0xWord, (C. Biblioteca)
1) METODOLOGÍA DOCENTE Y ACTIVIDADES FORMATIVAS.
A1 - Clases expositivas en gran grupo. En modalidad presencial al 100% (**). Clase a todos los estudiantes del grupo en el horario y aula asignados.
A2 - Clases en pequeño grupo. En modalidad presencial al 100% (**). Clase a todos los estudiantes del grupo en el horario y aula asignados.
(**) El Centro podrá establecer presencialidad rotativa dependiendo del número de estudiantes y aforo del aula/laboratorio (clase en el horario y aula/laboratorio asignados a una parte del grupo y retransmisión por videoconferencia al resto, con rotación periódica de estudiantes, según determine el Centro).
2) SISTEMA DE EVALUACIÓN
El sistema e instrumentos de evaluación serán los mismos que para la modalidad presencial, sustituyendo las pruebas presenciales en el caso de los grupos con turno a distancia en la rotación por pruebas similares desarrolladas mediante el uso de la plataforma de docencia online u otras que la Universidad de Jaén permita o habilite, siempre que quede garantizada la identificación del estudiante.
3) RECURSOS.
Se utilizarán los sistemas de videoconferencia que estén disponibles en los espacios que se habiliten para la docencia, así como las plataformas digitales disponibles en la Universidad de Jaén.
Queda expresamente prohibida la grabación, retransmisión o reproducción del discurso, imagen, voz y explicaciones de cátedra por ningún medio en las actividades presenciales o no presenciales síncronas sin permiso explícito del personal docente que imparte la actividad.
1) METODOLOGÍA DOCENTE Y ACTIVIDADES FORMATIVAS.
Las actividades docentes, cuando estas no puedan realizarse de forma presencial lo harán mediante actividades síncronas y/o asíncronas realizadas a través de las plataformas y herramientas de educación a distancia (videoconferencia y docencia virtual) que proporcione la Universidad de Jaén.
2) SISTEMA DE EVALUACIÓN.
El sistema e instrumentos de evaluación serán los mismos que para la modalidad presencial, sustituyendo las pruebas presenciales por pruebas similares desarrolladas mediante el uso de la plataforma de docencia online u otras que la Universidad permita o habilite, siempre que quede garantizada la identificación del estudiante.
3) RECURSOS.
Se utilizarán los sistemas de videoconferencia que estén disponibles en los espacios que se habiliten para la docencia, así como las plataformas digitales disponibles en la Universidad de Jaén.
Queda expresamente prohibida la grabación, retransmisión o reproducción de su discurso, imagen, voz y explicaciones de cátedra por ningún medio en las actividades presenciales o no presenciales síncronas sin permiso explícito del personal docente que imparte la actividad.
Responsable del tratamiento: Universidad de Jaén, Campus Las Lagunillas, s/n, 23071 Jaén
Delegado de Protección de Datos:dpo@ujaen.es
Finalidad: Conforme a la Ley de Universidades y demás legislación estatal y autonómica vigente, realizar los exámenes correspondientes a las asignaturas en las que el alumno o alumna se encuentre matriculado. Con el fin de evitar fraudes en la realización del mismo, el examen se realizará en la modalidad de video llamada, pudiendo el personal de la Universidad de Jaén contrastar la imagen de la persona que está realizando la prueba de evaluación con los archivos fotográficos del alumno en el momento de la matrícula. Igualmente, con la finalidad de dotar a la prueba de evaluación de contenido probatorio de cara a revisiones o impugnaciones de la misma, de acuerdo con la normativa vigente, la prueba de evaluación será grabada.
Legitimación: cumplimiento de obligaciones legales (Ley de Universidades) y demás normativa estatal y autonómica vigente.
Destinatarios: prestadores de servicios titulares de las plataformas en las que se realicen las pruebas con los que la Universidad de Jaén tiene suscritos los correspondientes contratos de acceso a datos.
Plazos de conservación: los establecidos en la normativa aplicable. En el supuesto en concreto de las grabaciones de los exámenes, mientras no estén cerradas las actas definitivas y la prueba de evaluación pueda ser revisada o impugnada.
Derechos: puede ejercitar sus derechos de acceso, rectificación, cancelación, oposición, supresión, limitación y portabilidad remitiendo un escrito a la dirección postal o electrónica indicada anteriormente. En el supuesto que considere que sus derechos han sido vulnerados, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es
Responsable del tratamiento: Universidad de Jaén, Paraje Las Lagunillas, s/n; Tel.953 212121; www.ujaen.es
Delegado de Protección de Datos (DPO): TELEFÓNICA, S.A.U. ; Email: dpo@ujaen.es
Finalidad del tratamiento: Gestionar la adecuada grabación de las sesiones docentes con el objetivo de hacer posible la enseñanza en un escenario de docencia multimodal y/o no presencial.
Plazo de conservación: Las imágenes serán conservadas durante los plazos legalmente previstos en la normativa vigente.
Legitimación: Los datos son tratados en base al cumplimiento de obligaciones legales (Ley Orgánica 6/2001, de 21 de diciembre, de Universidades) y el consentimiento otorgado mediante la marcación de la casilla habilitada a tal efecto.
Destinatarios de los datos (cesiones o transferencias): Toda aquella persona que vaya a acceder a las diferentes modalidades de enseñanza.
Derechos: Ud. podrá ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Limitación del tratamiento, Supresión o, en su caso, Oposición. Para ejercitar los derechos deberá presentar un escrito en la dirección arriba señalada dirigido al Servicio de Información, Registro y Administración Electrónica de la Universidad de Jaén, o bien, mediante correo electrónico a la dirección de correo electrónico. Deberá especificar cuál de estos derechos solicita sea satisfecho y, a su vez, deberá acompañarse de la fotocopia del DNI o documento identificativo equivalente. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es