Módulos
Módulo I: Introducción y Criptografía
¿Qué se verá?
- Introducción a los CTFs
- Representaciones de los datos
- Codificaciones
- Criptografía simétrica
- Hashes
- Criptografía de clave pública
- RSA
- AES-CBC
Grabaciones
Este año no se grabará el curso.
Ejercicios
Básicos 1-7 de Atenea
XOR y RSA en CTFd
Repasar y preparar CTF
Módulo II: OSINT, Análisis Forense y Esteganografía
¿Qué se verá?
- OSINT, IMINT y HUMINT
- Metadatos
- Archivos dentro de otros
- Espectrogramas
- Magic Bytes
- Cambios de extensión
- Cadenas de texto ocultas
- Análisis de RAM con Volatility
- Análisis de red con WireShark
- Análisis de discos con Autopsy
Grabaciones
Este año no se grabará el curso.
Ejercicios
OSINT en HTB
Stego en CTFd
Forensics en CTFd
El tiburón en CTFd
Módulo III: Ataques a servidores y Explotación web
¿Qué se verá?
- Estructura de una URL
- Protocolos HTTP y HTTPS
- Sesiones y galletitas
- Tecnologías de la web
- Ataques comunes
- Inyección SQL (SQLi)
Grabaciones
Este año no se grabará el curso.
Ejercicios
Retos de picoCTF (enlazados en CTFd)
Categoría Web en CTFd
XXS-Game
Laboratorio PortSwigger
Módulo IV: Reversing y Explotación de binarios
¿Qué se verá?
- Análisis de código fuente
- Proceso de compilación
- Análisis de binarios ejecutándolos
- Análisis de archivos ELF
- Análisis de archivos .NET
Grabaciones
Este año no se grabará el curso.
Ejercicios
Categoría Reversing en CTFd
Calendario
Horario de 17:00 a 19:00, puedes observar el Aula y contenido de cada día pulsando encima de cada una de las fechas.
SEPTIEMBRE
30
Introducción y módulo IAulario II: 101
OCTUBRE
7
Módulo IAulario II: 101
14
CTF básico con ayudaLaboratorios III: 108 y 106
21
Módulo IIAulario II: 101
28
Módulo IIAulario II: 101
NOVIEMBRE
4
Módulo IIIAulario II: 101
11
CTF con ayudaLaboratorios III: 108 y 109
18
Módulo IIIAulario II: 101
25
Módulo IVAulario II: 101
DICIEMBRE
2
Módulo IVAulario II: 101
9
Módulo IV/RepasoAulario II: 101
16
CTF final por equiposLaboratorios III: 108 y 109
Herramientas necesarias
Por favor, revisa que dispones de estas herramientas y funcionan adecuadamente. Si no, te será muy complicado seguir las clases con normalidad.
Si no estás habituado a este entorno no te preocupes, te ayudaremos a dominarlo en las primeras clases.
- VirtualBox: este programa es de código abierto y gratuito. Puedes instalarlo sobre tu SO favorito.
- Paquete de extensión de VirtualBox: este paquete es de código propietario, pero también es gratuito. Nos evitará problemas con las máquinas virtuales.
- Imagen OVA: esta imagen será la máquina que virtualizaremos. Dispone de las herramientas necesarias para abordar los retos.
Para acceder a la máquina, el usuario y la contraseña son urjc.
No pasa nada si no sabes importarla, al menos llévala descargada ya que su tamaño es bastante elevado.
Si eres un usuario avanzado y dispones de tu propio entorno de hacking, no es necesario que utilices este.
- Cutter: herramienta gratuita y de código libre para realizar ingenieria inversa.
Preguntas frecuentes
-
¿Qué es una competición CTF?
Un CTF es una competición individual o por equipos en la que los participantes deben superar distintos desafíos de ciberseguridad para conseguir un código, conocido como "flag" (bandera), que les otorga una serie de puntos.
-
¿Puedo asistir al curso si no tengo conocimientos?
¡Claro que sí! En este curso abordaremos los diferentes conceptos y módulos desde un nivel introductorio, sin dejar de lado a aquellos asistentes más aventajados. Lo único necesario son ganas de aprender y de compartir el conocimiento con los demás.
-
¿Cuándo y dónde se desarrolla el curso?
El curso se impartirá los viernes de 17:00 a 19:00 presencial (previa inscripción).
El aula en el que se desarrolle dependerá del número de asistentes inscritos y la disponibilidad de la Universidad. Lo iremos actualizando en el calendario que puedes encontrar más arriba.
-
¿Qué material necesito para seguir las clases?
Es recomendable disponer de un ordenador portátil con el que poder practicar y seguir las clases. Recuerda traerlo cargado, puesto que no podemos asegurar que todas las aulas que nos asigne la Universidad tengan suficientes enchufes para todos.
Revisa el apartado de Materiales necesarios para traer preparado todo lo imprescindible para clase. Si tienes alguna problema, no dudes en preguntar por el grupo de Telegram.
-
¿Se otorgan créditos RAC por asistir?
Sí, el curso tiene una duración de 24 horas repartidas en clases de 2 horas a la semana. Esto equivale a 1,2 créditos RAC reconocidos por la Universidad para aquellos asistentes que acudan y participen activamente en las sesiones.
-
¿Quedarán grabadas las clases?
No es seguro que este año se realice grabación de las clases.
-
¿Qué material o plataformas recomendáis para practicar?
Si quieres ir adentrándote en el mundillo y practicando con algunos retos, puedes empezar con TryHackMe o con picoCTF
Si tu nivel es más avanzado, ¿te atreverás con los retos de Hack The Box? ¡A ver si eres capaz de registrarte! También puedes practicar con los desafíos que plantea el CCN-CERT en su plataforma Atenea.