Módulos

Módulo I: Introducción y Criptografía

¿Qué se verá?

  • Introducción a los CTFs
  • Representaciones de los datos
  • OSINT

Diapositivas

Presentación

Herramientas

CyberChef
dCode.fr

Ejercicios

Disponibles en el CTFd

Grabación

Enlace

Módulo II: Análisis Forense y Esteganografía

¿Qué se verá?

  • Análisis de pendrives/HDDs/SSDs
  • Análisis de memoria volátil (RAM)
  • Análisis de tráfico
  • Metadatos
  • Esteganografía

Módulo III: Ataques a servidores y Explotación web web

¿Qué se verá?

  • Estructura de una URL
  • Protocolos HTTP y HTTPS
  • Sesiones y galletitas
  • Tecnologías de la web
  • Ataques comunes
  • Inyección SQL (SQLi)

Diapositivas

Diapositivas

Ejercicios

Retos de picoCTF (enlazados en CTFd)
XXS-Game
Laboratorio PortSwigger

Módulo IV: Reversing y Explotación de binarios

¿Qué se verá?

  • Análisis de código fuente
  • Proceso de compilación
  • Análisis de binarios ejecutándolos
  • Análisis de archivos ELF
  • Análisis de archivos .NET

Diapositivas

Diapositivas

Ejercicios

Categoría Reversing en CTFd

Calendario

Horario de 17:00 a 19:00, puedes observar el contenido de cada día pulsando encima de cada una de las fechas.

OCTUBRE

23

Introducción a los CTF y MÓDULO I: CRIPTOGRAFÍA, OSINT + RETOS
SESIÓN ONLINE: 17:00-19:00

30

MÓDULO II: Análisis Forense y Esteganografía + RETOS
SESIÓN ONLINE: 17:00-19:00

NOVIEMBRE

06

MÓDULO III: Ataques a servidores y Explotación web + RETOS
SESION ONLINE: 17:00-19:00

13

MÓDULO IV:Reversing y Explotación de binarios + RETOS
SESION ONLINE: 17:00-19:00

20

Concurso preparatorio de competiciones
SESION ONLINE: 15:00-18:00

Herramientas necesarias

Por favor, revisa que dispones de estas herramientas y funcionan adecuadamente. Si no, te será muy complicado seguir las clases con normalidad.

Si no estás habituado a este entorno no te preocupes, te ayudaremos a dominarlo en las primeras clases.

  • VirtualBox: este programa es de código abierto y gratuito. Puedes instalarlo sobre tu SO favorito.
  • Paquete de extensión de VirtualBox: este paquete es de código propietario, pero también es gratuito. Nos evitará problemas con las máquinas virtuales.
  • KaliLive: Kali Live es una modalidad de Kali Linux que permite ejecutar este sistema operativo directamente desde una máquina virtula o USB sin necesidad de instalarlo en el disco duro, ideal para pruebas de penetración y auditoría de seguridad. Ofrece portabilidad y acceso a más de 600 herramientas especializadas en seguridad informática, sin modificar el sistema operativo existente en el equipo. Además, permite un modo de persistencia opcional, donde los cambios realizados pueden guardarse para futuras sesiones.

¿Cómo me inscribo?

INSCRIPCIÓN CERRADA.

¿Dónde encontrarnos?

Hemos creado un grupo de Telegram donde todos los asistentes podeis consultar las dudas que tengáis y ayudaros mutuamente, junto con los profesores. ¿A qué esperas para unirte? ¡Creemos comunidad!

Preguntas frecuentes

  • Un CTF es una competición individual o por equipos en la que los participantes deben superar distintos desafíos de ciberseguridad para conseguir un código, conocido como "flag" (bandera), que les otorga una serie de puntos.

  • ¡Claro que sí! En este curso abordaremos los diferentes conceptos y módulos desde un nivel introductorio, sin dejar de lado a aquellos asistentes más aventajados. Lo único necesario son ganas de aprender y de compartir el conocimiento con los demás.

  • El curso se impartirá los miércoles de 17:00 a 19:00 en modalidad online (previa inscripción).

    Se realizará de forma online y los enlaces se recibirán mendiante correo electrónico.

  • Es recomendable disponer de un ordenador portátil con el que poder practicar y seguir las clases.

    Revisa el apartado de Materiales necesarios para tener preparado todo lo imprescindible para la clase. Si tienes alguna problema, no dudes en preguntar por el grupo de Telegram.

  • Sí, se pondrá un enlace con la grabación.

  • Si quieres ir adentrándote en el mundillo y practicando con algunos retos, puedes empezar con TryHackMe o con picoCTF

    Si tu nivel es más avanzado, ¿te atreverás con los retos de Hack The Box? ¡A ver si eres capaz de registrarte! También puedes practicar con los desafíos que plantea el CCN-CERT en su plataforma Atenea.