Curso de Seguridad y Análisis de Malware en Android

Tipo de estudiantes

Auditoría técnica

Categoría del curso

Análisis de código y desarrollo seguro

Completado

abril, 2022

Tutores

Juan M.

299,00

Categoría:
Compartir:

Descripción del Curso

Si quiere mejorar sus habilidades profesionales en análisis de malware y aplicaciones en sistemas Android, no dude en inscribirse en este curso en el que se impartirán contenidos totalmente actualizados.

Actualmente los dispositivos móviles (Smartphone, tablets, etc.) son empleados de manera cotidiana por millones de usuarios, y contienen información confidencial de cada uno de nosotros, por lo que este hecho ha implicado que sean un claro objetivo para ciberdelincuentes. Analizando la escalada de cibercriminalidad que hay en estos dispositivos queda claro que su seguridad ya se ha convertido en una seria preocupación para empresas, administraciones públicas y particulares.

En este curso aprenderá distintos métodos y técnicas para llevar a cabo análisis de seguridad en dispositivos Android. Estudiará distintas aplicaciones en busca de vulnerabilidades y finalmente realizará un análisis de un malware empleado por Cibercriminales en dispositivos Android.

Con una duración total de 120 horas, distribuidas en prácticas y teóricas, disfrutará del curso de seguridad y análisis de malware en Android más completo, actualizado y económico del mercado. Podrá realizarlo desde la comodidad de su casa, estudiando bajo su propia planificación, a su ritmo. Cuenta con un total de 12 meses para finalizar la parte teórica y 3 meses más para la parte práctica.

Es aconsejable que el alumno tenga un mínimo de conocimientos sobre sistemas Android. Además, es imprescindible que el alumno cuente con un equipo con, al menos, un procesador i5, 8GB de memoria RAM, y conexión a Internet para poder descargar todos los laboratorios y material desde la plataforma de enseñanza virtual.

Para poder obtener el Certificado de Capacitación del curso, el alumno deberá realizar un examen tipo test de 15 preguntas con un aprobado superior o igual al 60% de los contenidos del curso. También deberá realizar un examen práctico que deberá superar con una calificación mínima de un 60%.

Objetivos del Curso

  • Este curso proporciona los conocimientos necesarios a nivel conceptual y práctico para poder realizar análisis en busca de comportamientos y posibles vulnerabilidades de aplicaciones Android.
  • Adquirirá habilidades prácticas básicas para la realización de auditorías de análisis de código en APPs Android, usando una metodología común reconocida.
  • Con este curso, obtendrá los conocimientos necesarios sobre la metodología estándar para realizar auditorías de análisis de código de aplicaciones de sistemas Android a nivel profesional con sus correspondientes informes ejecutivos y técnicos.
  • Este curso presenta un enfoque principalmente práctico, por lo que facilita al alumno el aprendizaje y el aprovechamiento de conocimientos.
  • El curso incluye pasos, normas y buenas prácticas que cumplir, reconocidas a nivel internacional.

1. Conceptos Generales de Ciberseguridad – Hacking Ético

  • Introducción a la Ciberseguridad – Hacking Ético.
  • La necesidad de la Ciberseguridad en el mundo actual.
  • Terminología hacker.
  • Hacking ético vs escaneo de vulnerabilidades.

2. Ciberseguridad general en Smartphone

  • Fundamentos de la seguridad.
  • Códigos de acceso.
  • Firma de aplicaciones.

3. Ciberseguridad en sistemas Android

  • Arquitectura del sistema.
  • Seguridad en sistemas Android.
  • OWASP top 10.

4. Preparación del Laboratorio

  • Montando el laboratorio de análisis.
  • Descripción de las herramientas.
  • Otras distribuciones.

5. Tipos de análisis y aplicaciones Android

  • Tipos de análisis: estático y dinámico.
  • Tipos de malware en plataformas Android.
  • Aplicaciones que vamos a analizar.

6. Análisis de vulnerabilidades en aplicaciones Android

  • Introducción y descargo de responsabilidades.
  • Análisis estático de las aplicaciones seleccionadas.
  • Análisis estático y dinámico de una APP bancaria.

7. Análisis de malware en Android

  • Creación de una “apk” maliciosa.
  • Análisis de la aplicación maliciosa.
    1. Análisis estático preliminar.
    2. Análisis del paquete apk.
    3. Análisis del certificado.
    4. Análisis del código fuente.
    5. Conclusión final.

8. Conclusiones finales

9. Examen final y Caso práctico – Entrega certificado finalización JMSec

  • Examen teórico final.
  • Caso práctico análisis de una aplicación Android.

X. Recursos adicionales

  • Volcado de memoria en Android para posterior análisis.
  • Características, seguridad y debilidades del protocolo NFC.

Metodología

El curso se realiza a través de los siguientes elementos:

  • Durante el curso se ofrecerán al alumno vídeos, documentos en formato PDF y otros recursos.
  • El alumno deberá realizar talleres y laboratorios prácticos a través del empleo de máquinas virtuales debidamente configuradas y preparadas para la realización del curso en cuestión.
  • El alumno realizará un examen final tipo test, así como una prueba práctica, con la finalidad de demostrar el aprovechamiento del curso.

El curso está diseñado para poderlo realizar también de forma offline, a través de los distintos recursos que se proporcionan para su descarga, por lo que cada alumno puede avanzar a su propio ritmo.

English