Módulos
Módulo I: Introducción y Criptografía
¿Qué se verá?
- Introducción a los CTFs
- Representaciones de los datos
- OSINT
Ejercicios
Disponibles en el CTFd
Módulo II: Análisis Forense y Esteganografía
¿Qué se verá?
- Análisis de pendrives/HDDs/SSDs
- Análisis de memoria volátil (RAM)
- Análisis de tráfico
- Metadatos
- Esteganografía
Ejercicios
Retos CTFd
Módulo III: Ataques a servidores y Explotación web web
¿Qué se verá?
- Estructura de una URL
- Protocolos HTTP y HTTPS
- Sesiones y galletitas
- Tecnologías de la web
- Ataques comunes
- Inyección SQL (SQLi)
Diapositivas
Próximamente...Herramientas
Próximamente...Ejercicios
Próximamente...Módulo IV: Reversing y Explotación de binarios
¿Qué se verá?
- Análisis de código fuente
- Proceso de compilación
- Análisis de binarios ejecutándolos
- Análisis de archivos ELF
- Análisis de archivos .NET
Diapositivas
Próximamente...
Herramientas
Próximamente...Ejercicios
Próximamente...Calendario
Horario de 17:00 a 19:00, puedes observar el contenido de cada día pulsando encima de cada una de las fechas.
OCTUBRE
23
Introducción a los CTF y MÓDULO I: CRIPTOGRAFÍA, OSINT + RETOSSESIÓN ONLINE: 17:00-19:00
30
MÓDULO II: Análisis Forense y Esteganografía + RETOSSESIÓN ONLINE: 17:00-19:00
NOVIEMBRE
06
MÓDULO III: Ataques a servidores y Explotación web + RETOSSESION ONLINE: 17:00-19:00
13
MÓDULO IV:Reversing y Explotación de binarios + RETOSSESION ONLINE: 17:00-19:00
20
Concurso preparatorio de competicionesSESION ONLINE: 15:00-18:00
Herramientas necesarias
Por favor, revisa que dispones de estas herramientas y funcionan adecuadamente. Si no, te será muy complicado seguir las clases con normalidad.
Si no estás habituado a este entorno no te preocupes, te ayudaremos a dominarlo en las primeras clases.
- VirtualBox: este programa es de código abierto y gratuito. Puedes instalarlo sobre tu SO favorito.
- Paquete de extensión de VirtualBox: este paquete es de código propietario, pero también es gratuito. Nos evitará problemas con las máquinas virtuales.
- KaliLive: Kali Live es una modalidad de Kali Linux que permite ejecutar este sistema operativo directamente desde una máquina virtula o USB sin necesidad de instalarlo en el disco duro, ideal para pruebas de penetración y auditoría de seguridad. Ofrece portabilidad y acceso a más de 600 herramientas especializadas en seguridad informática, sin modificar el sistema operativo existente en el equipo. Además, permite un modo de persistencia opcional, donde los cambios realizados pueden guardarse para futuras sesiones.
¿Cómo me inscribo?
INSCRIPCIÓN CERRADA.
¿Dónde encontrarnos?
Hemos creado un grupo de Telegram donde todos los asistentes podeis consultar las dudas que tengáis y ayudaros mutuamente, junto con los profesores. ¿A qué esperas para unirte? ¡Creemos comunidad!
Preguntas frecuentes
-
¿Qué es una competición CTF?
Un CTF es una competición individual o por equipos en la que los participantes deben superar distintos desafíos de ciberseguridad para conseguir un código, conocido como "flag" (bandera), que les otorga una serie de puntos.
-
¿Puedo asistir al curso si no tengo conocimientos?
¡Claro que sí! En este curso abordaremos los diferentes conceptos y módulos desde un nivel introductorio, sin dejar de lado a aquellos asistentes más aventajados. Lo único necesario son ganas de aprender y de compartir el conocimiento con los demás.
-
¿Cuándo y dónde se desarrolla el curso?
El curso se impartirá los miércoles de 17:00 a 19:00 en modalidad online (previa inscripción).
Se realizará de forma online y los enlaces se recibirán mendiante correo electrónico.
-
¿Qué material necesito para seguir las clases?
Es recomendable disponer de un ordenador portátil con el que poder practicar y seguir las clases.
Revisa el apartado de Materiales necesarios para tener preparado todo lo imprescindible para la clase. Si tienes alguna problema, no dudes en preguntar por el grupo de Telegram.
-
¿Quedarán grabadas las clases?
Sí, se pondrá un enlace con la grabación.
-
¿Qué material o plataformas recomendáis para practicar?
Si quieres ir adentrándote en el mundillo y practicando con algunos retos, puedes empezar con TryHackMe o con picoCTF
Si tu nivel es más avanzado, ¿te atreverás con los retos de Hack The Box? ¡A ver si eres capaz de registrarte! También puedes practicar con los desafíos que plantea el CCN-CERT en su plataforma Atenea.