 | Éste es el curso inicial introductorio y se estudiarán los conocimientos básicos necesarios para la correcta asimilación de los siguientes cursos de Hacking Ético Web y la de Securización de Entornos Web cuya finalización de estos dos cursos le acreditará con la certificación PAWS. Este primer módulo esta orientado a aquellos con menos conocimientos en lo referente al funcnioamiento y configuración de servidores web como Apache o IIS también de los lenguajes de programación usados en implantaciones web, tales como html, php, Sql, etc asi como de las bases de datos que dan soporte a las aplicaciones Web como por ejemplo Mysql. Es un curso introductorio básico que no pretende ser en si mismo ser un curso completo de desarrollo web, pero si se centra en adquirir los conociemientos necesarios para comprender posteriormente las vulnerabilidades que pueden encontrarse en las páginas web. El énfoque práctico y dirigido al ámbito de la seguridad informática aporta grandes dosis de asimilación a personas no familiarizadas con servidores web o elementos básicos de programación. |
 | Este curso se centra en el estudio, análisis, explotación y contramedidas de vulnerabilidades web tales como SQL Inyection, BlindSQL,TBlindSQL,XSS,LFI,RFI,CSRF,LFD,etc. Se realizarán prácticas en entornos diseñados para la explotación de vulnerabilidades Web mediante el uso de navegador y herramientas especializadas tales como (sqlmap,acunetix,W3af,metasploit,Beef,...etc). También se estudiarán casos reales de las consultorias de seguridad realizadas por CanalSeguro. No cabe duda de que la mejor forma de poder proteger cualquier sistema informático es conociendo todas las posibles formas de vulnerarlo. |
 | Con este curso se cierra el ciclo de esta series de cursos pertenecientes a la certificación PAWS, dotando al alumno de los conocimientos necesarios en varios ámbitos de la securización de entornos Web. Abarcan desde el estudio de diversas técnicas de handering de sistemas, configuración de servidores web,técnicas de desarrollo seguro hasta el uso de aplicaciones específicas tales como web firewall, web honey pots, etc o el análisis y recuperación de implantaciones Web ya vulneradas. |
Se estudiarán conceptos avanzados de seguridad informática divididos en dos grandes áreas: Seguridad técnica y consultoría.
En ella aprenderemos Hacking ético, análisis forense, análisis de riesgos, continuidad de negocio, auditoria legal, etc,...y podrá ejercer como profesional Analista en Seguridad Informática. Estará capacitado para:
- Realizar exámenes de seguridad avanzados de sistemas, redes,entornos webs, entornos inalámbricos y aplicaciones.
- Penetration test (Black Box, White Box, Grey Box).
- Realizar análisis forenses en entornos Unix y Windows.
- Poder realizar estudios de securización y optimización de infraestructuras.
- Poder realizar planes de continuidad de negocio.
- Adaptar empresas a la LOPD y LSSICE y asesoramiento en normativa ISO 27000 Normativa y Estándares (Basilea II, PCI, etc..).
- Implementación, configuración y mantenimiento de herramientas para la seguridad y su gestión (Firewall, xUTM, IDS/IPS, Proxy, Gestión SNMP, Análisis de red, etc….).
