En esta asignatura obligatoria se pretende que el alumnado aprenda y practique con las técnicas empleadas para llevar acabo un proceso de "hacking" ético. En concreto, los objetivos que se pretenden alcanzar son los siguientes:
- Entender el ciclo de vida de las pruebas de penetración: reconocimiento, explotación, ocultación y persistencia.
- Desarrollar habilidades prácticas para identificar, explotar y mitigar vulnerabilidades en sistemas y aplicaciones.
- Comprender en profundidad las técnicas y metodologías utilizadas por los atacantes para comprometer sistemas y redes.
- Diseñar y ejecutar pruebas de penetración y ejercicios de "Red Team" para evaluar la seguridad de un sistema.
- Comprender y aplicar métodos, técnicas y herramientas de código libre de investigación de ciberataques a una instalación específica.
- Aprender técnicas de ocultación y persistencia de ataques a sistemas.
- Conocer las tendencias actuales en técnicas de ciberataque y las experiencias aprendidas en casos reales.
- Explicar al menos una manera de introducirse en un sistema cuyas vulnerabilidades han sido detectadas, justificando mediante informes razonados las vulnerabilidades encontradas y el procedimiento detallado que se seguiría para la intrusión.
- Explicar otras técnicas de ataque a un sistema que no sea susceptible de intrusión directa.