En l'últim any, la demanda de professionals en ciberseguretat s’ha incrementat notablement, convertint-se en un dels perfils millor remunerats a Barcelona amb un salari mitjà de 64.100 €, segons el Digital Talent Overview 2026 del Mobile World Capital de Barcelona.

El TecnoCampus ofereix una oportunitat única per especialitzar-se en ciberseguretat amb el curs online Test d’intrusió (IFCT125), formació especialment adreçada a persones que tenen la certificació del curs subvencionat Implantació i gestió de la ciberseguretat (IFCT123).

Participar en el curs facilitarà adquirir habilitats pràctiques per a gestionar tant els procediments com les eines i tècniques per atacar els sistemes informàtics.

FINANÇAT PER:

A qui va adreçat?

• Principalment a persones treballadores en actiu que cotitzen en Règim General o Autònoms (70%)
• Persones en situació d'atur (30%)

Requisits d'accés

Cal complir com a mínim algun dels següents requisits:

• Títol de Grau o equivalent
• Títol de Postgrau (Màster) o equivalent
• Títol de Tècnic Superior (FP Grau Superior) o equivalent de la família professional d'Informàtica i Comunicacions
• Certificat de professionalitat de nivell 3 de la família professional d'Informàtica i Comunicacions
• Acreditar experiència professional mínima de 2 anys en tasques relacionades amb la gestió de xarxes o sistemes informàtics.

Es recomana tenir coneixements bàsics de:

• Programació d’aplicacions informàtiques
• Tècniques de comprovació de funcionalitat de processos i funcions informàtiques
• Processos d’autenticació i autorització d’accés per a usuaris i serveis
• Redacció de resums de dades

IMPORTANT: En cas de no tenir titulació acadèmica i/o no poder acreditar l'experiència professional mínima, demostrarà els coneixements i competències suficients mitjançant una prova competencial pràctica de nivell consistent a escriure un petit programa informàtic i planificar els passos a seguir per a validar el seu correcte funcionament; conèixer les tècniques d’autenticació d’usuaris i entre servidors, i els mecanismes d’acreditació i otorgació de drets d’accés. Redacció d’un petit informe de resultats, resumint unes dades.

El contingut formatiu està dividit en els següents mòduls:

• Mòdul 1: Test d'intrusió i tipologia d'eines (8h) Seleccionar les diferents estratègies i funcionament de les eines disponibles en l’execució d‘un test (prova) d'intrusió.
• Mòdul 2: Metodologies de test d'intrusió (20h) Comparar les tècniques i recomanacions pràctiques d'organitzacions internacionals rellevants, per a la realització de tests d'intrusió.
• Mòdul 3: Eines per a l'execució de test d'intrusió (18h) Seleccionar les eines i procediments d'explotació de vulnerabilitats en les aplicacions i plataformes de programes, tant per preparar tests d'intrusió (penetració), com per detectar l'eficiència dels mecanismes de protecció existents.
• Mòdul 4: Resultats i informes (6h) Elaborar informes en funció de les anàlisis realitzades, especificant clarament els resultats i recomanacions obtinguts.
• Mòdul 5: Planificació i execució d'un test d'intrusió (8h) Aplicar tècniques i eines en la planificació i elaboració d'un test d'intrusió real.

Mòdul 1. Test d'intrusió i tipologia d'eines

Aquest mòdul de 8 hores té com a objectiu seleccionar les diferents estratègies i funcionament de les eines disponibles en l’execució d‘un test (prova) d'intrusió. Concretament, en aquest mòdul s’adquiriran  els següents coneixements:

Distinció entre test d'intrusió i auditoria:

• Objectius
• Elements diferenciadors

Classificació de la tipologia segons la informació que disposem:

• Caixa blanca
• Caixa negra
• Caixa gris

Classificació de la tipologia en funció dels serveis a testejar:

• Prova de penetració de xarxa
• Prova de penetració de xarxes sense fils
• Prova de penetració de sistemes
• Prova de penetració d'aplicacions web
• Prova de penetració d'enginyeria social

Mòdul 2. Metodologies de test d'intrusió

Aquest mòdul de 20 hores té com objectiu comparar les tècniques i recomanacions pràctiques d'organitzacions internacionals rellevants, per a la realització de tests d'intrusió. Concretament, en aquest mòdul s’adquiriran els següents coneixements:

Descripció de les fases d'un test d'intrusió:

• Planificació del test
• Anàlisi del test
• Informes amb els resultats del tests

Definició de conceptes:

• Abast del test
• Vector d'atac

Classificació OSSTMM (Open Source Security Testing Methodology Manual):

• Seguretat física
• Seguretat dels processos
• Seguretat en les tecnologies d'Internet
• Seguretat en les comunicacions
• Seguretat sense fil
• Seguretat de la informació
• RAV (Risk assessment value)

Classificació OWASP (Open Web Applications Security Project):

• Proves de gestió de la configuració i la implementació
• Proves de gestió d'identitat
• Prova d'autenticació
• Prova d'autorització
• Prova de gestió de sessions
• Prova de validació d'entrada
• Prova de maneig d'errors
• Prova de criptografia feble
• Proves de lògica empresarial
• Proves de la banda del client
• Proves d'API

Diferenciació entre OSSTMM i OWASP

Mòdul 3: Eines per a l'execució de test d'intrusió

Aquest mòdul de 18 hores té com a objectiu seleccionar les eines i procediments d'explotació de vulnerabilitats en les aplicacions i plataformes de programes, tant per preparar tests d'intrusió (penetració), com per detectar l'eficiència dels mecanismes de protecció existents. Concretament, en aquest mòdul s’adquiriran  els següents coneixements:

Classificació d'eines genèriques:

• Burp Suite
• OpenVAS
• Nessus
• Metasploi
• Kali Linux

 Classificació d’eines de xarxa:

• nmap
• Aircrack-ng
• Wireshark
• Zmap
• Ettercap

 Classificació d’eines de robatori de contrasenyes:

• Hydra
• John de Ripper
• Hashcat
   

Mòdul 4: Resultats i informes

Aquest mòdul de 6 hores té com objectiu elaborar informes en funció de les anàlisis realitzades, especificant clarament els resultats i recomanacions obtinguts. Concretament, en aquest mòdul s’adquiriran els següents coneixements:

 Descripció d’eines d'ajuda a la documentació:

• Dradis
• Faraday

Elaboració d'informes:

• Avaluació i anàlisi dels resultats
• Especificació de tests realitzats
• Resultats tècnics
• Recomanacions

Definició de polítiques de conservació dels registres:

• Granularitat i perdurabilitat de les dades registrades en funció de fonts i rellevància
• Requeriments normatius i contractuals
   

Mòdul 5: Planificació i execució d'un test d'intrusió

Aquest mòdul de 8 hores té com objectiu aplicar tècniques i eines en la planificació i elaboració d'un test d'intrusió real. Concretament, en aquest mòdul s’adquiriran els següents coneixements:

 Selecció de la metodologia més adequada per a realitzar un test d'intrusió:

• Definir l’abast
• Determinar vectors d'atac
• Planificació per a dur-la a terme

Selecció del tipus de test d'intrusió per determinar l’explotabilitat de les vulnerabilitats:

• Determinar el test en funció de l'abast
• Execució del test seleccionat
• Obtenció de resultats

 Elaboració de l'informe de test d'intrusió:

• Recopilació i ordenació de la informació
• Redacció de l'informe