Jesús Sánchez Cuevas

Técnico Superior en Desarrollo de Aplicaciones Web. Especialización en Ciberseguridad.

1 minuto(s) de lectura

Cada unidad contendrá una serie de contenidos, resultados de aprendizaje (desglosados en criterios de evaluación), una práctica o prácticas para evaluar la adquisición de dichos criterios de evaluación y una prueba teórica para evaluar la asimilación de contenido.

Normativa que respalda la unidad

Contenidos

En esta sección se incluyen los contenidos mínimos a impartir en esta unidad, teniendo en cuenta la normativa del curso.

Bloque 3 - Ataque y defensa en entorno de pruebas, de redes y sistemas para acceder a sistemas de terceros:

  • Manipulación e inyección de tráfico.
  • Herramientas de búsqueda y explotación de vulnerabilidades.
  • Ingeniería social. Phishing.
  • Escalada de privilegios.

Resultados de aprendizaje a trabajar

En esta sección se relaciona la unidad con el resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.

RA 3. Ataca y defiende en entornos de prueba, redes y sistemas consiguiendo acceso a información y sistemas de terceros.

Criterios de evaluación

En esta sección se relaciona la unidad con los criterios de evaluación concretos, del resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.

  • d) Se ha realizado un ataque de intermediario, leyendo, insertando y modificando, a voluntad, el tráfico intercambiado por dos extremos remotos.
  • e) Se han comprometido sistemas remotos explotando sus vulnerabilidades

Cómo impartir la unidad

Esta es la sección más interesante, y se incluye cómo trabajar la unidad, haciendo referencia a herramientas, guías, materiales y recursos, de manera individual para cada criterio.

  • Criterio de evaluación d: se pueden emplear las siguientes herramientas:

    • ettercap o bettercap
    • tcpdump
    • arpspoof
    • driftnet
    • urlsnarf

  • Criterio de evaluación e: se pueden emplear las siguientes herramientas:

    • metasploit
    • searchsploit

Teoría

Por hacer.

Ejercicios

Por hacer.

Cómo evaluar la unidad

Práctica de la unidad

En esta sección se incluye una propuesta de práctica o prácticas con los que evaluar la unidad.

Controles de ejemplo

En esta sección se incluyen controles de ejemplo para evaluar la unidad.