Laboratorio de Seguridad Informática

Centro Tecnológico, FES Aragón, UNAM

Diplomado en Seguridad de la Información y Ciberseguridad

ET COMUNICACIONES

Fecha de Inicio: 17 de Mayo del 2024

Módulo: Sistemas de Detección y Prevención de Intrusos y Monitoreo (15 hrs.)


    1. Introducción

    2. Conceptos de Cyber Seguridad

      2.1. Modelo de protección CERT/CC
      2.2. Respuesta a Incidentes
      2.3. Espacio de combate defensivo
      2.4. Tipos de IDS/IPS
      2.5. APT (Amenazas Persistentes Avanzadas)

    3. Cyber Inteligencia

    4. TCP/IP básico

      4.1. Protocolo ARP
      4.2. IP
      4.3. TCP
      4.4. UDP
      4.5. ICMP
      4.6. Inspección de paquetes

    5. Cadena de progresión de la amenaza

      5.1. Reconocimiento
      5.2. Armamentización
        5.2.1. Ofuscación de JS
      5.3. Entrega
        5.3.1. Spear Phishing
        5.3.2. Watering Hole
        5.3.3. Inyección de SQL
      5.4. Compromiso
      5.5. Explotación
      5.6. C2
        5.6.1. Escalación de privilegios
        5.6.2. Movimiento Lateral
      5.7. Exfiltración

    6. Arquitectura de NIDS/NIPS

    7. Implantación

    8. Metodologías de detección

    9. Técnicas Evasivas

    10. Evaluaciones de desempeño y seguridad

    11. NIDS/NIPS basados en Host