Ingeniería y Ciencias Básicas
URI permanente para esta colección
Examinar
Examinando Ingeniería y Ciencias Básicas por Autor "Díaz López, Daniel Orlando"
Mostrando1 - 10 de 10
Resultados por página
Opciones de clasificación
- ÍtemAcceso Abierto
Conceptos de ciberseguridad(2022-05-10) Díaz López, Daniel OrlandoEsta presentación explica los 3 pilares de la ciberseguridad: integridad, confidencialidad y disponibilidad, además de los conceptos de autenticación, autorización y "accounting". Igualmente, en esta presentación se incluyen diferentes actividades de análisis, siendo una de ellas la revisión del reporte de fugas de datos de Verizon del 2021, con el fin de interpretar impactos ocasionados por incidentes de ciberseguridad en diferentes sectores de la industria. La presentación además incluye un conjuunto de preguntas de selección múltiple que permiten validar y consolidar el conocimiento a medida que se estudian los temas. - ÍtemAcceso AbiertoCybersecurity - AWS Load Balancing(2023-05-23) Díaz López, Daniel OrlandoEsta presentación explica el concepto de balanceo de carga o "load balancing", la cual es una técnica de gran relevancia en ciberseguridad utilizada para absorver ataques de denegación de servicios, además de facilitar tiempos de respuesta optimos para clientes que se conectan a un servicio web. La presentación incluye un laboratorio en el que se crea un balanceador de carga utilizando la infrastructura provista por el proveedor de nube AWS, el cual permite recibir recibir tráfico HTTP y HTTPS dentro de una zona de disponibilidad.
- ÍtemAcceso AbiertoHacking ético - Ingeniería social(2022-08-20) Díaz López, Daniel OrlandoEsta presentación explica el concepto de "ingeniería social" en ciberseguridad desde una perspectiva práctica, para lo cual propone la realización de un laboratorio en el que se capturas credenciales de usuario. El laboratorio es realizado con la infraestructura del proveedor de nube Microsof Azure, empleando la herramienta libre de hacking "Social Engineeting Tool" (setoolkit), la cual permite construir de una manera guiada diferentes tipos de ataques de ingeniería social. El ataque consiste en la clonar un sitio web conocido y desplegarlo en un servidor controlado por el atacante, a través del cual se puede realizar la captura de credenciales.
- ÍtemAcceso AbiertoHacking ético - SQL(2022-02-05) Díaz López, Daniel OrlandoEsta presentación introduce el concepto de hacking ético, explicando el tipo de hackers que existen y el tipo de pruebas de seguridad según la metodología OSSTMM. Igualmente, se introducen un conjunto de herramientas abiertas de hacking de diferente propósito, haciendo énfasis en OWASP ZAP como herramienta para el análisis de vulnerabilidades y la inspección de tráfico web. La presentación también incluye un laboratorio de escaneo y explotación de vulnerabilidades utilizando OWASP ZAP y Mutillidae como entorno vulnerable para el aprendizaje de ciberseguridad. Finalmente, también se incluye una explicación de la vulnerabilidad "SQL injection", analizando como se explota esta vulnerabilidad y su impacto asociado.
- ÍtemAcceso AbiertoIntroducción a Blockchain y DAPP's(2023-09-10) Díaz López, Daniel OrlandoEsta preentación introduce el concepto de blockchain o cadena de bloques, explicandolo de una manera práctica al comparar el sistema bancario tradicional con uno soportado en blockchain. También se explica la forma de visualizar transacciones en la red Bitcoin y entender los fundamentos de su funcionamiento. Adicionalmente se explican diferentes aplicaciones de blockchain mas allá del mercado financiero, por ejemplo en escenarios de ciudades inteligentes (Smart cities). Finalmente, también se explica el concepto de aplicaciones descentralizadas (DAPP) y contratos inteligentes (Smart Contract). Esta presentación incluye un laboratorio que permite apropiar los conceptos vistos de una manera práctica, y multiples preguntas de selección múltiple que permiten validar lo aprendido.
- ÍtemAcceso AbiertoIntroducción a la informática forense y al análisis de malware(2020-02-10) Díaz López, Daniel OrlandoEsta presentación realiza una introducción a la informática forense dentro de la cual se encuentra el análisis de malware. Particularmente se introducen algunos repositorios de malware desde donde se peuden descagar muestras de binarios maliciosos para uso académico. También se explican los 3 tipos de firmas que caracterizan al malware, particularmente firmas de antivirus, basadas en host y de red. Esta presentación también introduce las 4 técnicas básicas de análisis de malware, los tipos de malware, enfocandose especialmente en los trojanos. Se incluye un laboratorio de análisis básico de malware, y un laboratorio de despliegue de un RAT (Remote Access Trojan) con el fin de entender su funcionamiento y mecanismo de despliegue.
- ÍtemAcceso AbiertoIntroduction to computer incident response and event management(2024-02-20) Díaz López, Daniel OrlandoEsta presentación incluye una introducción a las 6 fases de la respuesta a incidentes informáticos, al igual que a los componentes del ciclo de vida de las investigaciones forenses. Adiconalmente, se hace una explicación de la importancia de la gestión de eventos según la norma ISO 27001, al igual que las 6 fases que comprenden el modelo de gestión de eventos de seguridad. Finalmente, se explica como las soluciones de tipo Security Information and Event Management (SIEM) ayudan a una adecuada gestión de eventos, aportando información relevante sobre el estado de los aplicativos y la infraestructura tecnológica.
- ÍtemAcceso AbiertoIntroduction to the Cloud Computing(2022-02-05) Díaz López, Daniel OrlandoEsta presentación incluye los conceptos fundamentales de computación en la nube, tales como sus beneficios, tipos, esquemas de servicio, entre otros. Adicionalmente, realiza una demostración de creación de una instancia virtual usando el servicio EC2 del proveedor de nube AWS.
- ÍtemAcceso AbiertoSeguridad en el Ciclo de Desarrollo de Software(2021-08-05) Díaz López, Daniel OrlandoEsta presentación realiza una introducción a la seguridad en aplicaciones, primero indicando su importancia y luego presentando el concepto de "seguridad holística" el cual incluye a la seguridad de aplicaciones como un elemento fundamental. Esta presentación también habla de la triple restricción en la gerencia de proyectos de software. Adicionalmente se explican los conceptos de diseño de software seguro y los tipos de requerimientos de seguridad. Finalmente, esta presentación explica algunas de las principales metodologías de desarrollo de software que existen, haciendo un recorrido desde las mas tradicionales hasta SCRUM. Sobre SCRUM se explican los principios del desarrollo de software agil, los roles y el flujo de trabajo, indicando siempre en que parte de la metodología deberían incluirse los requerimientos de seguridad. La presentación también incluye un conjunto de preguntas de selección mútiple que sirven para validar y consolidar el conocimiento.
- ÍtemAcceso AbiertoVulnerabilidades OWASP TOP 10 - XSS(2022-08-10) Díaz López, Daniel OrlandoEsta presentación introduce el proyecto OWASP TOP 10, el cual agrupa las 10 vulnerabilidades web mas comunes en aplicaciones web. Adicionalmente, realiza una explicación detallada de la vulnerabilidad de tipo "Injection" llamada "Cross-site scripting (XSS)". Como parte de la explicación se incluyen 2 retos prácticos de explotación de vulnerabilidades de tipo XSS en una solución que es por defecto vulnerable para propósitos educativos llamada "WebGoat". Los tipos de vulnerabilidades XSS estudiados corresponden a: reflejado y almacenado.
