Programa
Trabajando con sockets en Python:
Trabajando con sockets en Python.
Introducción a los sockets.
Recopilación de información con sockets.
Implementar en Python un escáner de puertos con sockets.
Función principal escáner de puertos a partir de un dominio.
Implementar en Python un servidor HTTP.
Aplicaciones clientes-servidor con sockets en Python:
Aplicaciones clientes-servidor con sockets en Python.
Métodos para enviar y recibir datos entre un cliente y un servidor.
Creando un cliente y un servidor TCP con sockets.
Shell inversa con sockets.
Módulos para realizar peticiones con Python:
Protocolo HTTP y creación de clientes HTTP en Python.
Construyendo un cliente HTTP con urllib.request.
Crear un cliente HTTP con requests.
Recolección de información de servidores con Python:
Utilizando Shodan para la obtención de información de un servidor.
Utilizando Python para realizar búsquedas en Shodan.
Utilizando el registro Whois para obtener información de un servidor.
Extracción de información de servidores DNS.
Extracción de metadatos con Python:
Obtener información geográfica acerca de la localización de un servidor.
Extracción de metadatos en documentos con el módulo PyPDF2.
Extraer información y metadatos XMP de documentos PDF.
Extracción de metadatos en imágenes.
Web Scraping con Python:
Extracción de contenidos web con Python.
Extraer contenido y etiquetas con BeautifulSoup.
Extracción de imágenes y enlaces con el módulo bs4.
Web Scraping avanzado con Scrapy:
Arquitectura e instalación de Scrapy.
Scrapy como framework de desarrollo de spyders.
Proyecto Scrapy para extraer las conferencias europython.
Escaneo de puertos y redes con Python:
Nmap como herramienta de escáner de puertos.
Escaneo de puertos con Python-nmap.
Ejecutar scripts de nmap para detectar servicios y vulnerabilidades.
Obtener las máquinas activas de un segmento de red.
Conexiones con servidores FTP, SFTP, SSH desde Python:
Conexiones con servidores FTP utilizando el módulo ftplib.
Conexión con servidores SSH utilizando paramiko.
Proceso de fuerza bruta contra un servidor SSH.
Análisis de vulnerabilidades en aplicaciones web con Python:
Introducción a la metodología OWASP.
Introducción a la herramienta sqlmap para detectar vulnerabilidades.
Introducción a la herramienta bandit para detectar vulnerabilidades en proyectos de python.
Detectar vulnerabilidades en sitios web con herramientas automáticas.
Ponente
José Manuel Ortega Candel
Tutor ADR Formación
Inscripción
Para participar en este Curso de Otoño, hay que realizar la inscripción.
Este trámite no garantiza una reserva de plaza. Para que ésta sea efectiva es necesario, además, formalizar la matrícula.
Matrícula
Periodo de matrícula: hasta el día 7 de octubre o hasta completar las plazas.
Número de Plazas: 30.
Precio:
- Cuota general: 75 €.
- Cuota reducida: 55 € (estudiantes de la Universidad de La Rioja, miembros de la comunidad universitaria de la Universidad de La Rioja y trabajadores de las empresas asociadas a AERTIC). Es necesario presentar documento acreditativo junto la copia del DNI.
Formas de pago:
- Pago online: tarjeta de crédito Visa Internacional o Mastercard Internacional. Accediendo al boletín de inscripción.
- Transferencia bancaria: a la cuenta del Banco Santander ES13 0049 6684 1122 1607 6508 (SWIFT: BSCHESMM).
El pago por transferencia deberá ser por el importe íntegro, los gastos de transferencia serán a cargo del ordenante, no asumiendo la Fundación ningún gasto o comisión bancaria.
Para formalizar la matrícula es necesario presentar una fotocopia del DNI/Pasaporte (vigente), bien mediante la inscripción online, (apartado “documentación” para poder incluir el documento escaneado requerido) o bien enviándolo a través de este correo electrónico (indicando nombre, dos apellidos y curso en el que desea inscribir):
formacioncontinua@unirioja.es
Anulaciones de matrículas:
La Universidad de La Rioja, se reserva del derecho de anular o posponer el inicio de un curso, si éste no cuenta con el número mínimo de alumnos/as exigidos. No se harán devoluciones de matrícula salvo por causas imputables a la organización.
Presentación
AERTIC es la Agrupación Empresarial Innovadora del sector de las TIC de La Rioja. La relación de AERTIC con la UR es estrecha desde hace muchos años. Colabora en las prácticas de los alumnos de Informática, en la Loading Rioja Party, en proyectos de investigación y otro tipo de eventos.
La Universidad debe responder a las necesidades formativas de las empresas TIC y en base a esa necesidad nace el Curso de Otoño UR-AERTIC, para complementar la formación que se da a los profesionales de la informática desde la Universidad.
La demanda de profesionales con conocimientos de ciberseguridad ha crecido de forma exponencial en los últimos años, siendo uno de los perfiles más demandados por las empresas del sector.
El objetivo del curso es capacitar a aquellas personas interesadas en ampliar los conocimientos sobre python, librerías y módulos que disponemos para realizar tareas relacionadas con peticiones, obtención de información, conexión con servidores o testeo de la seguridad de un sitio web.
Objetivos
- Aprenderemos a utilizar Python como lenguaje de programación no solo para poder construir programas sino también para automatizar y especificar muchas de las tareas que se realizan durante un proceso de pentesting.
- Aprender a crear scripts en Python con el objetivo de automatizar tareas de pentesting.
- Aprender las principales librerías disponibles en Python a la hora de desarrollar herramientas enfocadas a la seguridad.
- Aprender una metodología que permita escribir código en Python para realizar un proceso de pentesting.
- Aprender a desarrollar mediante programación en Python sus propias herramientas que se utilizan en un proceso de Ethical Hacking.
- Aprender a automatizar tareas de análisis y extracción de información de servidores.
- Fomentar el interés por la investigación y la seguridad informática.
Para quién
Estudiantes de la Universidad de La Rioja, personal de empresas asociadas a AERTIC y cualquier persona interesada en la temática del curso y con conocimientos básicos de Python.
Es recomendable que el alumno tenga unas bases del lenguaje y unos conocimientos básicos de programación orientada a objetos, estructuras de datos y manejo de ficheros.
Evaluación
El curso se compone de materiales multimedia combinados con tutorías académicas, por lo que no requiere de un horario prefijado y se puede realizar al ritmo del estudiante. La evaluación favorable del curso requerirá la realización de las tareas propuestas por el tutor.
Las/os alumnos/as que superen esta formación recibirán un Diploma de la Universidad de La Rioja. El Diploma será digital, con código de verificación y se podrá descargar cuantas veces sea necesario.
Reconocimiento de créditos
Aquellos estudiantes universitarios que obtengan una evaluación positiva en este curso podrán incorporar a su expediente 1 ECTS.
Según el convenio vigente, todas las universidades del G-9 se comprometen a reconocer como créditos ECTS los cursos de verano que el estudiantado realice en cualquiera de las otras universidades del Grupo.
Contacto
Fundación Universidad de La Rioja
Departamento de Posgrados y Formación Continua
formacioncontinua@unirioja.es
Dirección académica
D. José Manuel Sota Eguizábal
Profesor Asociado del Departamento de Matemáticas y Computación
Universidad de La Rioja
Patrocina
Colabora
AERTIC
Cofinanciado por
Unión Europea
Gobierno de La Rioja
Fondos Europeos
istema Riojano de Innovación
© Imagen destacada de Pavel Daniluk.
Etiquetas
Categorías
Noticias relacionadas
Inspira STEAM se consolida en La Rioja con más de 150 participantes de Educación Primaria
La UR desarrollará junto con Plena inclusión herramientas informáticas para la creación de documentos en lectura fácil
Actividades relacionadas
