Taller de introducción al Hacking Ético: Desafíos CTF para Principiantes. Edición I 

21/01/2025
Tipo
Congresos, Jornadas, Seminarios y Talleres.
Estado
En fase de matrícula.
Plazas
30
Fecha de inicio
21/01/2025
Fecha de finalización
21/01/2025
Horarios
Presencial de 10:00 a 14:00 horas.

Duración
10 horas (4 horas presenciales y 6 no presenciales de trabajo autónomo para elaboración de informe)
Destinatarios
Estudiantes del Grado de Informática, del Grado de Ingeniería de Datos e Inteligencia Artificial, o de cualquier otro grado de la rama de ingenierías que tengan nociones básicas de redes, Linux y virtualización. Nota: Se requiere a los estudiantes que trabajen desde sus equipos portátiles y descarguen un hypervisor como VirtualBox y la OVA de ParrotOS Security edition.       Links: https://www.virtualbox.org/wiki/Downloads, https://deb.parrot.sh/parrot/iso/6.2/Parrot-security-6.2_amd64.ova

Reconocimiento de créditos
ECTS:0,4
Lugar y aulas de impartición
Universidad de León
Aula Emmy Noether del Departamento de Matemáticas.
Tasas de matrícula
  • Ordinaria:20 €
  • Alumnos ULE:10 €
  • Alumnos de otras universidades:20 €
Objetivos
El objetivo es que, tras el taller, los/as participantes hayan adquirido las siguientes habilidades:
  • Crear y utilizar un laboratorio basado en virtualización para el desarrollo de prácticas de pentesting.
  • Usar técnicas y herramientas utilizadas en hacking ético: nmap, metasploit, reverse shells, etc.
  • Saber utilizar la metodología seguida en una prueba de penetración.

Competencias y resultados de aprendizaje
1) Comprender y utilizar herramientas de hacking ético.
2) Saber desarrollar un  laboratorio basado en virtualización para el desarrollo de prácticas de pentesting.
3) Resolver, de forma autónoma, retos Capture The Flag en pruebas de penetración.

Programa
Bloque 1: Introducción al Hacking Ético.
Bloque 2: Metodologías en test de penetración.
Bloque 3:Reconocimiento.
Bloque 4: Análisis de vulnerabilidades.
Bloque 5: Explotación.
Bloque 6: Post-explotación y captura de la bandera.

Criterios de evaluación
Se exigirá la asistencia de al menos el 80% de las sesiones presenciales/online.
Se propone al alumno como tarea de evaluación la redacción de un informe sobre una prueba CTF que debe resolver siguiendo la metodología aplicada en clase. 
Se evaluará la tarea como apta si el alumno entrega las banderas y plasma en el informe, paso por paso, el proceso que ha seguido hasta obtener las banderas.
Además, se requiere la asistencia al 80% de las horas. 

Director/es
  • Noemí de Castro García. Escuela de Ingenierías Industrial, Informática y Aeroespacial. Universidad de León.
    •
Profesorado/Ponentes
  • Alberto López Trigo. Personal científico e investigador. Universidad de Extremadura

  • Óscar Mogollón Gutiérrez. Profesor sustituto. Universidad de Extremadura
    •
Colaborador/es
  • David Escudero García. Personal Investigador. Universidad de León.
    •
Departamento / Centros Implicados
1) Departamento de Matemáticas.
2) RIASC (Instituto de Investigación en Ciencias Aplicadas a la Ciberseguridad).
3) Universidad de Extremadura (Cátedra INCIBE-UEx-EPCC.)

Entidades colaboradoras
  • Instituto de Ciencias Aplicadas a la Ciberseguridad (RIASC)

  • Departamento de Matemáticas

  • Universidad de Extremadura
    •