¡Hola compi! 👩🏻🌾
¿Cómo va tu fin de semana?
Te traigo una breve lista de algunos cursos de Edx que de manera personal me ayudaron mucho a entender y reforzar conceptos desde aprender sobre la interfaz de línea de comandos, pasando por la introducción a la seguridad en redes, conceptos de ciberseguridad en general y finalizando con el descubrimiento y explotación de vulnerabilidades.
Sin más, te dejo la lista.
Nota: Sabes que puedes registrarte y adquirir los conocimientos y prácticas de manera gratuita, la expedición del certificado tiene un costo y es opcional.
Conceptos básicos de Linux: La interfaz de línea de comandos
Súper básico y amigable para los que no tienen conocimientos amplios de C ni de la terminal.
Aprenderás:
1.- Situar en una línea de tiempo las fechas clave de creación de Unix y Linux
2.- Usar comandos básicos para controlar el sistema operativo Linux
3.- Navegar y manipular el sistema de archivos Linux utilizando la interfaz de línea de comandos
4.- Administrar la memoria y los procesos que se ejecutan en Linux
5.- Compilar y ejecutar un programa C en Linux
Fundamentos de redes y seguridad
Lo que todo el mundo que está en TI requiere saber: componentes de una red informática, protocolos de comunicación, topologías de red, dispositivos físicos y conceptos básicos de seguridad en redes para identificar vulnerabilidades y poder aplicar las políticas y procedimientos de seguridad correctos.
Aprenderás:
1.- Los conceptos básicos esenciales para la creación de redes
2.- Los componentes funcionales y técnicos de los sistemas de red
3.- Los conceptos básicos de seguridad asociados con las redes
Conceptos básicos de ciberseguridad: un enfoque práctico
En este curso no requieres conocimientos previos de seguridad informática, únicamente nociones básicas de redes y sistemas operativos.
Aprenderás:
1.- Panorama de la ciberseguridad
2.- Ingeniería inversa
3.- Gestión y monitoreo de ataques de ciberseguridad de red
4.- Informática forense
5.- Malware y amenazas persistentes avanzadas
6.- Gestión de vulnerabilidades y pentesting
Pruebas de penetración – Descubriendo vulnerabilidades
Si lo que quieres es introducirte de lleno al descubrimiento de vulnerabilidades para saber cómo explotarlas utilizando metodologías de pruebas de penetración, reconocimiento y enumeración, escaneo, etc. ¡Este curso tiene todo!
1.- Alcance de una prueba de penetración
2.- Recopila información interesante lo más posible sobre un objetivo
3.- Identificar posibles sistemas objetivo
4.- Identificar posibles puntos de entrada en un sistema probado
5.- Configurar escáneres de vulnerabilidades para identificar debilidades
6.- Analizar los resultados de los análisis de vulnerabilidades
Pruebas de penetración – Explotación
Después del descubrimiento de vulnerabilidades vienen las pruebas de penetración/explotación, donde pones a la práctica la depuración de aplicaciones, técnicas como ingeniería inversa y explotación de aplicaciones web.
Aprenderás:
1.- Aplicar metodologías a las pruebas de penetración para garantizar que sean consistentes, reproducibles, rigurosas y estén bajo control de calidad.
2.- Analizar los resultados de las herramientas de prueba automatizadas para validar los hallazgos, determinar su impacto comercial y eliminar los falsos positivos.
3.- Descubrir los defectos clave de la aplicación.
4.- Utilizar la programación para crear scripts de prueba y explotación durante una prueba de penetración.
5.- Descubrir y explote los defectos de inyección SQL para determinar el verdadero riesgo para la organización víctima.
6.- Crear configuraciones y pruebe cargas útiles dentro de otros ataques web.
7.- Entradas potenciales de pelusa para ataques de inyección.
8.- Explicar el impacto de la explotación de los defectos de aplicación.
9.- Analizar el tráfico entre el cliente y la aplicación servidor utilizando herramientas.
10.- Descubrir y explotar los ataques de falsificación de solicitudes entre sitios (CSRF).
Y eso es todo por ahora compi, espero que te animes a cursar alguno y me cuentes qué te parecen. ♥️