La semana que viene comienza una serie de cursos planificados por Flu Project (@Fluproject) denominados en su conjunto como Hands on LabsBootcamp Tech, el cual, dispondrá de un total de 50 horas formativas por medio de 10 cursos de 5 horas cada uno y en modalidad online. Dichos cursos tienen relación con alguna especialidad asociada a la ciberseguridad, como pueden ser OSINT, Ciberinteligencia, Hacking, Forense, Machine Learning, Cloud, DevSecOps o ICS.

Cada semana será impartido un curso del Bootcamp, dividido en dos sesiones entre jueves y viernes. El primero de ellos dará comienzo el próximo 23 de abril de 2020.

Dentro de los cursos que serán impartidos dentro del Bootcamp, tenéis temáticas muy relacionadas con el mundo de la ciberinteligencia como pueden ser OSINT, Forense y Threat Hunting. En la sección destinada a los temarios de los cursos podéis disponer de mayor detalle.

Colaboración de Ginseg en el Bootcamp

La comunidad Ginseg participará en el Hands on Labs – Bootcamp Tech por medio de uno de los cursos de la programación, en concreto el de OSINT.

Iván Portillo (@IvanPorMor) y Wiktor Nykiel (@WiktorNykiel) impartirán el curso de “OSINT: Ciberinteligencia aplicada a la empresa“, en representación de Ginseg. La descripción de este curso la tenéis a continuación:

Este curso está centrado en fijar las bases sobre que es la ciberinteligencia, descubrir para que sirve y cuál es su función dentro del mundo de la ciberseguridad. A lo largo de la formación aprenderás que disciplinas de inteligencia nutren de información a la ciberinteligencia, que herramientas y fuentes puedes utilizar para generar inteligencia mediante OSINT, SOCMINT y CTI. La última parte del curso estará centrada en la preparación del entorno de investigación y en casos prácticos para la realización de tres tipos de investigaciones donde recolectaremos y analizaremos un objetivo concreto.

De esta forma Ginseg se suma al proyecto de Hands on Labs acompañando a Flu Project en esta aventura formativa.

Cursos que componen el Hands on Labs – Bootcamp Tech

Tal como hemos comentado, el Bootcamp esta formado por un total de 10 cursos de 5 horas de duración cada uno y serán impartidos semanalmente.

El listado de los cursos podéis verlo a continuación:

  1. Conviértete en desarrollador fullstack
  2. Machine Learning & Deep Learning: Aprende y aplica a tu entorno
  3. Ethical Hacking & Pentesting. Lab I
  4. Análisis forense digital
  5. Ethical Hacking & Pentesting. Lab II
  6. Implementación de entornos seguros en Cloud
  7. Threat Hunting
  8. OSINT: Ciberinteligencia aplicada a la empresa
  9. De DevOps a DevSecOps
  10. Auditoría a sistemas de control industrial

El calendario de impartición de cada uno de los cursos puede consultarse en la sección de calendario de este mismo post.

Precios, descuentos, registro y método de pago

El precio del Bootcamp completo es de 800 € (IVA Incluído). Si deseáis la contratación de cursos por separado, cada uno de estos tendrá un coste de 139 € (IVA incluido).

Flu Project ha determinado una serie de descuentos asociados al Bootcamp siendo los siguientes:

  • En el caso de contratar una formación por separado antes del día 20 de abril a las 18:00h de España, el coste será de 129 € (IVA incluido). Por tanto, se aplicará un descuento de 10 €. El código de descuento correspondiente es “20ABR2020“.
  • Si se desea una formación por separado y el alumno es a su vez estudiante universitario en el presente año académico, se encuentre en situación de desempleo, o pertenezca a alguna organización adscrita, el coste será de 99 € (IVA incluido). Por tanto, se aplicará un descuento de 40 €. Los códigos de descuento son “DESEM2020” y “ESTUD2020“, respectivamente.
  • Ginseg al ser una comunidad adscrita, dispone de un código de descuento únicamente para aquellos seguidores de la comunidad ginseg.com o de los grupos de Telegram que disponemos. El código de descuento que podéis utilizar para el curso de OSINT es “GINSEG2020“.

Si decidís realizar un curso, varios o el Bootcamp en su totalidad deberéis enviar un correo a [email protected] con la siguiente información bien detallada:

  • El asunto del mensaje debe contener lo siguiente: [NOMBRE_CURSO o BOOTCAMP_COMPLETO] [CODIGO_DESCUENTO] [NOMBRE_ALUMNO].
  • Dentro del propio mensaje deberéis especificar lo siguiente:
    • Nombre completo
    • DNI/NIE o cualquier documento que os identifique
    • Dirección postal
    • Si se dispone de un descuento por desempleo o por estudiante será necesario anexar un certificado que acredite dicha situación en el primer caso o la matrícula de la Universidad en el segundo.
  • Si el contratante es una empresa será necesario facilitar lo siguiente:
    • Nombre empresa
    • CIF
    • Dirección fiscal

Desde la propia página oficial de Flu Project podéis obtener más información relativa a los métodos de pago y cualquier otra duda que tengáis mediante siguiente enlace: https://www.flu-project.com/2020/04/hands-on-labs-bootcamp-tech-2020.html

Descripción de los cursos

El primer curso “Conviértete en desarrollador fullstack” pretende fijar las bases prácticas sobre cómo desarrollar aplicaciones web en modo fullstack. El profesor de este curso es Álvaro Nuñez-Romero.

Contenido del Curso 1
  1. Introducción a desarrollo fullstack
  2. Backend
    • Arquitectura clásica vs Frameworks modernos
    • Python (entornos virtuales y Flask)
    • NodeJS (Express)
  3. Frontend
    • Los básicos: HTML, CSS y JavaScripts
    • Bootstrap
    • Frameworks modernos (VueJS)
  4. Control de versiones

El segundo curso “Machine Learning & Deep Learning: Aprende y aplica a tu entorno” esta enfocado en el aprendizaje sobre redes neuronales y Deep Learning, mezclando parte teórica con práctica. El profesor que imparte este curso es Fran Ramírez.

Contenido del Curso 2
  1. Conceptos de Machine Learning
  2. Herramientas y librerías de Machine Learning y Redes Neuronales
  3. Procesado de imágenes y Machine Learning
  4. Deep Learning

El tercer curso “Ethical Hacking & Pentesting. Lab I” pretende el aprendizaje práctico sobre técnicas empleadas en proyectos sobre hacking orientados a la auditoría de sistemas. El profesor encargado de impartir este curso es Pablo González.

Contenido del Curso 3
  1. Explotación
  2. Escalada de privilegios
  3. Técnicas de post-explotación
  4. Movimiento Lateral
  5. Metasploit
  6. Pivoting

El cuarto curso “Análisis forense digital” tiene la finalidad de mostrar la metología y las técnicas empleadas en proyectos de análisis forense. Los profesores encargados de este curso son Juan Antonio Calles y Jesús Alcalde

Contenido del Curso 4
  1. Introducción al análisis forense digital (cadena de custodia, clonación, normativas y estándares, utilidades e información general)
  2. Análisis de red y correos electrónicos
  3. Análisis de imágenes y documentos
  4. Análisis de memoria RAM
  5. Análisis de móviles
  6. Informe pericial

El quinto curso “Ethical Hacking & Pentesting. Lab II” esta centrado en la enseñanza de técnicas más avanzadas sobre hacking, siendo la continuación del tercer curso. Este curso avanzado sobre hacking es impartido por el profesor Pablo González.

Contenido del Curso 5
  1. Autenticación en sistemas Windows
  2. Movimiento Lateral
  3. Destripando UAC
  4. Powershell y el pentesting
  5. Protecciones Powershell – AMSI: Evasion
  6. Empire: post-explotación

El sexto curso “Implementación de entornos seguros en Cloud” esta centrado en la creación de entornos seguros en Cloud, en concreto en Amazon AWS. El profesor encargado de impartir este curso es Fran Ramírez.

Contenido del Curso 6
  1. Conceptos de seguridad Cloud
    • Arquitectura
    • Responsabilidad
  2. Autenticación
  3. Control de accesos
  4. Gestión de los datos Cloud
  5. Instancias
  6. Buckets
  7. Cifrado
  8. Seguridad en las redes

El séptimo curso “Threat Hunting” está centrado en el Threat Hunting y en como montar una arquitectura para ejercicios de esta índole. Los profesores que imparten este curso son Diego León y David Jiménez.

Contenido del Curso 7
  1. Introducción al Threat Hunting
  2. PreHunting
  3. Conceptos de Threat Hunting
  4. Preparando el arco
  5. A la caza! Hands-on

El octavo curso “OSINT: Ciberinteligencia aplicada a la empresa” se realizará una introducción sobre que es la ciberinteligencia, que disciplinas de inteligencia están relacionadas y trabajaremos sobre unos casos prácticos. Los profesores encargados de impartir este curso son los confundadores de Ginseg, Iván Portillo y Wiktor Nykiel.

Contenido del Curso 8
  1. Introducción a la ciberinteligencia
    • Que es la ciberinteligencia y cómo encaja en el ecosistema de la ciberseguridad.
    • Ciclo de inteligencia
    • Niveles de inteligencia
    • Amenazas vs Riesgo
  2. Disciplinas de inteligencia utilizadas en la ciberinteligencia
    • Cyber Threat Intelligence – CTI
      • Clasificación de información
      • Tipos de información
      • Actores y TTPs
      • Formatos y estándares de compartición de información
      • Plataformas de Threat Intelligence
    • OSINT
      • Herramientas y fuentes OSINT
    • SOCMINT
      • Herramientas SOCMINT
      • Conceptos sobre SNA
  3. Preparando el entorno para investigar
    • Máquinas virtuales OSINT y CTI
  4. Casos prácticos
    • Investigación de empresas
    • Investigación de una identidad digital
      • Nombre de usuario
      • Nombre de persona
    • Investigación de dominios fraudulentos

El noveno curso “De DevOps a DevSecOps” hará un recorrido por las principales metodologías de desarrollo ágiles que siguen la filosofía DevOps y las medidas de seguridad empleadas en sus procesos de automatización. Este curso esta impartido por los profesores Elías Grande y Jesús Alcalde.

Contenido del Curso 9
  1. Seguridad en DevOps:
    • Filosofías DevOps
    • “Shift left”
    • Automatización CI/CD
    • Beneficios y ahorro de costes
    • Formación a desarrolladores
  2. Configuración y entornos de DevSecOps:
    • Principales herramientas de integración
    • Adecuada configuración de repositorios y herramientas
    • Librerías de terceros y SCA
    • Modelos de madurez – OWASP SAMM

El último curso “Auditoría a sistemas de control industrial” esta centrado en como realizar una auditoría de seguridad sobre sistemas de control industrial de manera práctica. El profesor encargado de impartir este curso es Jordi Ubach.

Contenido del Curso 10
  1. Identificación de equipos y verificación de los controles de seguridad
  2. Escaneo de servicios y puertos e identificación de servicios
  3. Identificación de parches instalados y aquellos que deberían estarlo
  4. Fuzzing de servicios y puertos
  5. Análisis de robustez de contraseñas
  6. Test de intrusión de dispositivos
  7. Uso de scripts específicos ICS (nmap, metasploit, python)

Profesorado

Grandes profesionales del mundo de la ciberseguridad imparten los cursos de este Hands on Lab – Bootcamp Tech, siendo los siguientes:

Iván Portillo (Linkedin, Twitter)
Jesús Alcalde (Linkedin, Twitter)
Álvaro Nuñez-R. (Linkedin, Twitter)
Wiktor Nykiel (Linkedin, Twitter)
Diego León (Linkedin, Twitter)
Fran Ramírez (Linkedin, Twitter)
Juan A. Calles
(Linkedin, Twitter)
David Jiménez (Linkedin, Twitter)
Jordi Ubach (Linkedin, Twitter)
Pablo González (Linkedin, Twitter)
Elías Grande (Linkedin, Twitter)

Calendario de impartición de los cursos

A continuación puede consultarse la fecha y el horario en el que será impartido cada uno de los cursos.

Fuente de la notificación oficial de Flu Project

Contacto

Facilitamos nuestros perfiles de redes sociales tanto de Ginseg como los de Flu Project en el caso de que necesitéis contactar con nosotros.

Autor del artículo

0 comments

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>