CURSOS de Seguridad

Este tutorial pretende recopilar los conceptos y tecnologías que se usan para conseguir crear sistemas informáticos seguros.

Muchos tutoriales de seguridad se centran en el uso de las herramientas administrativas. En este tutorial, aunque se evalúan bastantes herramientas desde el punto de vista administrativo, pretendemos llevar este estudio hasta el punto de vista del programador de estas herramientas. Con este fin hemos elegido las librerías criptográficas de Java, ya que creemos que son unas librerías completas, homogéneas, y que abarcan todos los aspectos de la criptografía moderna. Aunque el estudio se hace sobre Mac OS X, la interoperatividad del lenguaje Java permite llevar estos conceptos a otros sistemas operativos sin problemas.

A lo largo de este documento se empezarán estudiando las técnicas criptográficas convencionales basadas en clave secreta. Después se estudian los métodos criptográficos de clave pública, y se detallan las ventajas que aportan frente a métodos criptográficos convencionales. En una tercera parte se estudiarán las técnicas de gestión de claves. Si queremos garantizar la seguridad de un sistema, estás técnicas son tan importantes como los algoritmos en sí. Por último se estudian las firmas digitales, los certificados digitales, así como su aplicación al comercio electrónico. Al acabar de leer este documento, esperamos que el lector tenga los conceptos necesarios como para construir sus propias aplicaciones Java que implementen las distintas partes de un sistema informático seguro.

Índice de vídeos:
00. Presentación del curso
01. Nuestra información en las redes sociales
02. El Firewall de Windows
03. Windows Defender
04. Windows Update
05. Navegar seguro con el filtro SmartScreen
06. Windows Defender Offline Scanner
07. Eset Antivirus
08. Eset Smart Security
09. 360 Total security
10. Avast Antivirus
11. Repaso y finalización del curso

Editado en 2015. En formato pdf. Contiene 146 páginas.

Seguridad informática, aprendizajes de técnicas y más, lo podrás encontrar en ésta sección.

Índice de vídeos:
1.- Introducción a Curso de Seguridad Informática || Gratis || 2020
2.- ¿Qué es un Exploit? ¿Para qué sirve? || Curso de Seguridad Informática Víd#2
3.- Instalación de Kali Linux 2.0 || 2017 || Curso de Hacking Ético Vid.#3
4.- Fundamentos de Metasploit || Curso de Hacking Ético Vid.#4
5.- Generando Exploits con Metasploit Framework || Curso de Hacking Ético Vid.#5
6.- Nmap: una de las mejores herramientas para escaneo de activos # PARTE 1
7.- Nmap: una de las mejores herramientas para escaneo de activos # PARTE 2
8.- Herramientas Útiles de Kali Linux || Curso de Seguridad Informática Vid.7 || 2017
9.- Ataque con Hydra a una Web || 2017 || Curso de Seguridad Informática Vid.8
10.- Password cracking: offline/online | HASHCAT - JOHN THE RIPPER - OTROS
11.- Dns Spoofing con Ettercap y Setoolkit || 2017 || Curso de Seguridad Informática Vid.10
12.- Introducción a vulnerabilidades web || 2016-2017 || Curso de Seguridad Informática Vid.11
13.- Conociendo a nuestro objetivo || FOOTPRINTING || Curso de Seguridad Informática || Vid. 12
14.- Explotando Vulnerabilidades Web|| 2016-2017 || Curso de Seguridad Informática Vid.13
15.- Fingerprinting || 2016-2017 || Curso de Seguridad Informática Vid.14
16.- Inyeccion SQL manualmente|| 2016-2017 || Curso de Seguridad Informática Vid.15
17.- Análisis de metadatos sobre ficheros | 2020 (.PNG, .JPG, .PDF, .DOCX)
18.- Defacement a website|| 2016-2017 || Curso de Seguridad Informática Vid.17
19.- Analizando tráfico con Wireshark|| 2017 || Curso de Seguridad Informática Vid.18
20.- Exploits webs sencillos|| 2016-2017 || Curso de Seguridad Informática Vid.19
21.- BeEF Framework - Comprometer máquina a través de browser ||Curso de Seguridad Informática ||Vid.#20
22.- Clonar una página web totalmente(Scam) || Seguridad Informática || 2017
23.- Despedida del curso de Seguridad Informática - 2017 || Gratis || Vid. Final

Este texto explica por qué debe preocuparse por la seguridad, y ofrece una vista de alto nivel de cómo manejar la seguridad. Explico la idea de un marco de seguridad general y analizo los dos aspectos clave de la seguridad: La seguridad del host y la seguridad de la red.

Curso de introducción a la seguridad informática mediante dos vídeos.
Duración: 2 horas aproximadamente

Índice de vídeos:
1.- Las tres bases de la seguridad informática
2.- Factores que promueven la inseguridad informática
3.- Ley de mínimos privilegios para usuarios
4.- Fundamentos de la ingeniería social
5.- Superficie de ataque en una infraestructura tecnológica
6.- Tipos de malware | Virus, gusanos, troyanos y spyware
7.- Protección contra malware | Seguridad informática
8.- Seguridad en navegadores web
9.- Privacidad en navegadores web
10.- Identificar webs seguras en la red
11.- Redes inalámbricas WiFi
12.- Protocolos de cifrado y acceso WiFi
13.- Filtrado de direcciones MAC y ocultación del SSID
14.- Técnicas de cifrado | Seguridad informática
15.- Cifrado simétrico y asimétrico | Seguridad Informática
16.- Cifrado de archivos, directorios y discos
17.- Cifrado de correo electrónico | Sistema PGP
18.- Qué es una VPN | Red Privada Virtual
19.- Detalles de la autenticación mediante contraseñas
20.- Autenticación mediante tarjetas, tokens y sistemas multifactor
21.- Autenticación mediante biometría | Detalles y variantes de los sistemas biométricos
22.- Qué es RADIUS | Remote Access Dial-In User Service
23.- Sistema de archivos NTFS | Permisos de seguridad
24.- Permisos de archivos y directorios en Windows
25.- Estructura y componentes de Active Directory en Windows
26.- Auditoría de sistemas | Habilitar, guardar y proteger registros
27.- Seguridad en un servidor | Aislamiento de conexión
28.- Seguridad en un servidor | Fortificación del sistema
29.- Seguridad en un servidor | Buenas prácticas de gestión
30.- Seguridad del correo electrónico | Seguridad informática
31.- Registros PTR o Pointer de DNS
32.- Servidor de correo electrónico
33.- Registros SPF de DNS | Convenio de remitentes
34.- Estándares y frameworks en seguridad informática
35.- Riesgos informáticos en una infraestructura IT
36.- Qué es el estándar ISO | Serie ISO 27000
37.- Qué es el framework COBIT de ISACA
38.- Gestión del proceso DSS05 de COBIT 5
39.- Implementación de metodologías de control | Seguridad informática
40.- Framework Cyber Essentials del Reino Unido
41.- Qué es Cyber Kill Chain
42.- Tipos de amenazas y cibercrimenes en internet
43.- Ocultar malware mediante cloaking en windows 10
44.- Ocultar información en flujos de datos alternativos en windows 10
45.- Uso de rootkits para esconder malware
46.- Qué son las APTs | Amenazas Persistentes Avanzadas
47.- Qué es y como se ejecuta un ransomware
48.- Framework SABSA | Requisitos y arquitectura de seguridad
49.- Elección de controles de seguridad informática
50.- Gestión de identidad y acceso de usuarios | Seguridad informática
51.- Controles preventivos eficientes para la seguridad informática
52.- Controles de monitorización y alertas | Seguridad informática
53.- Gestión y preparación a incidentes en seguridad informática
54.- Cómo responder ante un incidente informático
55.- Filtrado de tráfico con firewalls | Seguridad de redes informáticas
56.- Qué son los sistemas IDS e IPS | Seguridad de redes informáticas
57.- Qué son los sistemas UTM y SCM
58.- Redes virtuales de área local (VLAN)
59.- Beneficios del aislamiento de servidores y dominios
60.- Sistemas de distracción o Honeypots
61.- Qué son las redes perimetrales o DMZ
62.- Detalles del Protocolo IPv4 | Características y clases
63.- Qué es el Spoofing | Seguridad de redes informáticas
64.- Qué son los protocolos DNS y DNSSEC
65.- Qué es el Sniffing | Captura de tráfico de red
66.- Métodos de ataque informático a nivel de red
67.- Tipos de ataques contra sistemas de contraseñas
68.- El framework IPsec para IP | Seguridad de redes informáticas
69.- Protección mediante antivirus | Seguridad de redes informáticas
70.- Qué es el UAC | Control de cuentas de usuario de windows
71.- Sistema de cifrado offline y AppLocker en Windows 10
72.- Importancia de la seguridad física de redes
73.- Qué es un control de acceso físico y lógico
74.- Capas de protocolos de red
75.- Fundamentos de la vulneración de seguridad de datos

Curso de seguridad doméstica con Windows 10 en vídeos:
Presentación del curso
01. Nuestra información en las redes sociales
02. El Firewall de Windows
03. Windows Defender
04. Windows Update
05. Navegar seguro con el filtro SmartScreen
06. Windows Defender Offline Scanner
07. Eset Antivirus
08. Eset Smart Security
09. 360 Total security
10. Avast Antivirus
11. Repaso y finalización del curso

La seguridad de la información y, en concreto, la ciberseguridad empieza por conocer los fundamentos básicos de la tecnología que usamos y de las amenazas a las que nos exponemos. En este curso aprenderás las bases de conceptos relacionados, desde definiciones sobre seguridad a los tipos de malware, pasando por los navegadores web, el cifrado o las comunicaciones inalámbricas. Aprende a mejorar tu seguridad y privacidad tanto en la vida personal como en la profesional.

Índice de vídeos:
1.- Las tres bases de la seguridad informática
2.- Factores que promueven la inseguridad informática
3.- Ley de mínimos privilegios para usuarios
4.- Fundamentos de la ingeniería social
5.- Superficie de ataque en una infraestructura tecnológica
6.- Tipos de malware | Virus, gusanos, troyanos y spyware
7.- Protección contra malware | Seguridad informática
8.- Seguridad en navegadores web
9.- Privacidad en navegadores web
10.- Identificar webs seguras en la red
11.- Redes inalámbricas WiFi
12.- Protocolos de cifrado y acceso WiFi
13.- Filtrado de direcciones MAC y ocultación del SSID
14.- Técnicas de cifrado | Seguridad informática
15.- Cifrado simétrico y asimétrico | Seguridad Informática
16.- Cifrado de archivos, directorios y discos
17.- Cifrado de correo electrónico | Sistema PGP
18.- Qué es una VPN | Red Privada Virtual
19.- Detalles de la autenticación mediante contraseñas
20.- Autenticación mediante tarjetas, tokens y sistemas multifactor
21.- Autenticación mediante biometría | Detalles y variantes de los sistemas biométricos
22.- Qué es RADIUS | Remote Access Dial-In User Service
23.- Sistema de archivos NTFS | Permisos de seguridad
24.- Permisos de archivos y directorios en Windows
25.- Estructura y componentes de Active Directory en Windows
26.- Auditoría de sistemas | Habilitar, guardar y proteger registros
27.- Seguridad en un servidor | Aislamiento de conexión
28.- Seguridad en un servidor | Fortificación del sistema
29.- Seguridad en un servidor | Buenas prácticas de gestión
30.- Seguridad del correo electrónico | Seguridad informática
31.- Registros PTR o Pointer de DNS
32.- Servidor de correo electrónico
33.- Registros SPF de DNS | Convenio de remitentes
34.- Estándares y frameworks en seguridad informática
35.- Riesgos informáticos en una infraestructura IT
36.- Qué es el estándar ISO | Serie ISO 27000
37.- Qué es el framework COBIT de ISACA
38.- Gestión del proceso DSS05 de COBIT 5
39.- Implementación de metodologías de control | Seguridad informática
40.- Framework Cyber Essentials del Reino Unido
41.- Qué es Cyber Kill Chain®
42.- Tipos de amenazas y cibercrimenes en internet
43.- Ocultar malware mediante cloaking en windows 10
44.- Ocultar información en flujos de datos alternativos en windows 10
45.- Uso de rootkits para esconder malware
46.- Qué son las APTs | Amenazas Persistentes Avanzadas
47.- Qué es y como se ejecuta un ransomware
48.- Framework SABSA | Requisitos y arquitectura de seguridad
49.- Elección de controles de seguridad informática
50.- Gestión de identidad y acceso de usuarios | Seguridad informática
51.- Controles preventivos eficientes para la seguridad informática
52.- Controles de monitorización y alertas | Seguridad informática
53.- Gestión y preparación a incidentes en seguridad informática
54.- Cómo responder ante un incidente informático
55.- Filtrado de tráfico con firewalls | Seguridad de redes informáticas
56.- Qué son los sistemas IDS e IPS | Seguridad de redes informáticas
57.- Qué son los sistemas UTM y SCM
58.- Redes virtuales de área local (VLAN)
59.- Beneficios del aislamiento de servidores y dominios
60.- Sistemas de distracción o Honeypots
61.- Qué son las redes perimetrales o DMZ
62.- Detalles del Protocolo IPv4 | Características y clases
63.- Qué es el Spoofing | Seguridad de redes informáticas
64.- Qué son los protocolos DNS y DNSSEC
65.- Qué es el Sniffing | Captura de tráfico de red
66.- Métodos de ataque informático a nivel de red
67.- Tipos de ataques contra sistemas de contraseñas
68.- El framework IPsec para IP | Seguridad de redes informáticas
69.- Protección mediante antivirus | Seguridad de redes informáticas
70.- Qué es el UAC | Control de cuentas de usuario de windows
71.- Sistema de cifrado offline y AppLocker en Windows 10
72.- Importancia de la seguridad física de redes
73.- Qué es un control de acceso físico y lógico

Actualmente la informática y en especial la información es uno de los activos principales de las organizaciones y empresas, existen diferentes tipos de amenazas que atentan contra el buen funcionamiento de estos entes, como los virus, los malware, cibercriminales, spyware y un sinnúmero de amenazas existentes, diariamente se utilizan diferentes equipos en especial móviles que están conectados a internet, la mayor fuente de amenazas para la seguridad.

Este libro tiene como objetivo principal conocer los diversos conceptos de la seguridad informática, se estudiarán los mecanismos de prevención tanto preventivos, correctivos y detectivos de las amenazas que se puedan suscitar. Este trabajo de investigación está dirigido a estudiantes de informática, profesionales de la seguridad y docentes que incursionan en el mundo de la seguridad informática, ya que las herramientas descritas son usadas en varias áreas del conocimiento de la seguridad. El contenido de la obra en sus diferentes capítulos aporta conocimientos sobre los fundamentos de la ciberseguridad, conceptos sobre riesgos, amenazas y las diferentes vulnerabilidades que se pueden encontrar en la infraestructura de una organización y las posibles soluciones para mitigar estas amenazas.

También en este trabajo se analiza las diferentes metodologías para el análisis de las vulnerabilidades, la detección, los diferentes tipos de escaneos y sobre todo la remediación de las vulnerabilidades, también se hace énfasis en las diferentes herramientas para el análisis de vulnerabilidades tanto propietarias como libres y por último el capítulo final detalla un ejemplo de una auditoria de seguridad para detectar las diferentes vulnerabilidades existentes en una red de datos y por último el capítulo final trata sobre métodos de defensa en profundidad en los sistemas y la concienciación de los usuarios hacia los problemas que representan el no seguir las políticas de seguridad de la empresa.

Autores:
- Martha Irene Romero Castro
- Grace Liliana Figueroa Moràn
- Denisse Soraya Vera Navarrete
- José Efraín Álava Cruzatty
- Galo Roberto Parrales Anzúles
- Christian José Álava Mero
- Ángel Leonardo Murillo Quimiz
- Miriam Adriana Castillo Merino

Índice de Contenidos:
CAPÍTULO I: INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA
1.1. La seguridad en términos generales
1.2. Concepto de seguridad informática
1.3. Los virus informáticos
1.4. Concepto de autenticación
1.5. Mecanismos preventivos en seguridad informática
1.6. Mecanismos correctivos en seguridad informática
1.7. Mecanismos detectivos en seguridad informática
1.8. El concepto de encriptación en seguridad informática
1.8.1. Métodos de encriptación
CAPÍTULO II: FUNDAMENTOS DE LA CIBERSEGURIDAD
2.1. Los tres pilares de la seguridad
2.2. Evaluación de riesgos, amenazas y vulnerabilidades
2.3. Ley de mínimos privilegios
2.4. Ingeniería social
2.5. Superficie de ataque
CAPÍTULO III: LAS VULNERABILIDADES
3.1. Introducción al análisis de vulnerabilidades
3.1.1. Vulnerabilidades físicas
3.1.2. Vulnerabilidades lógicas
3.1.3. Escáneres de vulnerabilidades
3.2. Tipos de vulnerabilidades
3.2.1. Desbordamiento de buffer
3.2.2. Errores de configuración
3.2.3. Errores web
3.2.4. Errores de protocolo
3.2.5. Aprovechamiento de las vulnerabilidades
3.3. Detección de vulnerabilidades
3.4. Métodos de escaneo de vulnerabilidades
3.5. Remediación de vulnerabilidades
3.5.1. Análisis de activos
3.5.2. Escanear sistemas para detectar vulnerabilidades
3.5.3. Identificar vulnerabilidades
3.5.4. Clasificar y priorizar riesgos
3.5.5. Probar parches y configuraciones
3.5.6. Aplicar parches y configuraciones
3.5.7. Aplicar parches y configuraciones
CAPÍTULO IV: METODOLOGÍAS DE ANÁLISIS DE VULNERABILIDADES
4.1. Acuerdo de confidencialidad
4.2. Establecimiento de las reglas del juego
4.3. Recolección de información
4.4. Análisis interior
4.5. Análisis exterior
4.6. Documentación e informes
CAPÍTULO V: HERRAMIENTAS PARA EL ANÁLISIS DE VULNERABILIDADES
5.1. Introducción a Nessus
5.1.1. Instalación de Nessus en Windows
5.1.2. Conociendo Nessus y la red
5.1.3. Interpretando los escaneos
5.2. Introducción a Acunetix
5.2.1. Descarga e Instalación de Acunetix
5.3. Introducción a GFI Languard
5.3.1. Instalación y escaneo con GFI LanGuard
5.4. Introducción a Nexpose
CAPÍTULO VI: AUDITORÍA DE SEGURIDAD
6.1. Escaneo y enumeración con nmap
6.2. Escaneo y enumeración con OpenVAS
6.3. Explotación de vulnerabilidades
6.4. Post explotación y Remediación
CAPÍTULO VII: LA DEFENSA EN PROFUNDIDAD EN SEGURIDAD INFORMÁTICA
7.1. Tecnología defensiva en seguridad informática
7.1.1. Mantenimiento
7.1.2. Antivirus
7.1.3. EDP y EPP
7.1.4. Firewall software
7.1.5. Seguridad en red
7.2. La administración en la defensa
7.3. Concienciación de usuarios
7.4. Fortalecimiento de contraseñas en los usuarios
REFERENCIAS BIBLIOGRÁFICAS

En formato pdf. Contiene 124 páginas.