Módulos

Módulo I: Introducción y Criptografía

¿Qué se verá?

  • Introducción a los CTFs
  • Representaciones de los datos
  • Codificaciones
  • Criptografía simétrica
  • Hashes
  • Criptografía de clave pública
  • RSA
  • AES-CBC

Diapositivas

Sesión 1
Sesión 2

Grabaciones

Este año no se grabará el curso.

Herramientas

Próximamente...

Ejercicios

Próximamente...

Para aprender más

Próximamente...

Módulo II: OSINT, Análisis Forense y Esteganografía

¿Qué se verá?

  • OSINT, IMINT y HUMINT
  • Metadatos
  • Archivos dentro de otros
  • Espectrogramas
  • Magic Bytes
  • Cambios de extensión
  • Cadenas de texto ocultas
  • Análisis de RAM con Volatility
  • Análisis de red con WireShark
  • Análisis de discos con Autopsy

Diapositivas

Sesión 1

Grabaciones

Este año no se grabará el curso.

Herramientas

Herramientas utilizadas

Ejercicios

OSINT en HTB
Stego en CTFd
Forensics en CTFd
El tiburón en CTFd

Módulo III: Ataques a servidores y Explotación web

¿Qué se verá?

  • Estructura de una URL
  • Protocolos HTTP y HTTPS
  • Sesiones y galletitas
  • Tecnologías de la web
  • Ataques comunes
  • Inyección SQL (SQLi)

Diapositivas

Sesión 1
Sesión 2

Grabaciones

Este año no se grabará el curso.

Herramientas

Herramientas utilizadas

Ejercicios

Retos de picoCTF (enlazados en CTFd)
Categoría Web en CTFd
XXS-Game
Laboratorio PortSwigger

Módulo IV: Reversing y Explotación de binarios

¿Qué se verá?

  • Análisis de código fuente
  • Proceso de compilación
  • Análisis de binarios ejecutándolos
  • Análisis de archivos ELF
  • Análisis de archivos .NET

Diapositivas

Sesión 1
Sesión 2

Grabaciones

Este año no se grabará el curso.

Herramientas

Herramientas utilizadas

Ejercicios

Categoría Reversing en CTFd

Calendario

Horario de 17:00 a 19:00, puedes observar el Aula y contenido de cada día pulsando encima de cada una de las fechas.

SEPTIEMBRE

22

Introducción y módulo I
Aulario I: 006

29

Módulo I
Aulario I: 006

OCTUBRE

6

CTF básico con ayuda
Laboratorios II: S09

13

Módulo II
Aulario I: 006

20

Módulo II
Aulario I: 006

27

Módulo III
Aulario I: 006

NOVIEMBRE

3

CTF con ayuda
Laboratorios II: S09

10

Módulo III
Aulario I: 006

17

Módulo IV
Aulario I: 006

24

Módulo IV
Aulario I: 006

DICIEMBRE

1

Extra
Aulario I: 006

15

CTF final por equipos
Laboratorios II: S09

Herramientas necesarias

Por favor, revisa que dispones de estas herramientas y funcionan adecuadamente. Si no, te será muy complicado seguir las clases con normalidad.

Si no estás habituado a este entorno no te preocupes, te ayudaremos a dominarlo en las primeras clases.

  • VirtualBox: este programa es de código abierto y gratuito. Puedes instalarlo sobre tu SO favorito.
VirtualBox
  • Paquete de extensión de VirtualBox: este paquete es de código propietario, pero también es gratuito. Nos evitará problemas con las máquinas virtuales.
Extension Pack
  • Imagen OVA: esta imagen será la máquina que virtualizaremos. Dispone de las herramientas necesarias para abordar los retos.
    Para acceder a la máquina, el usuario y la contraseña son urjc.
    No pasa nada si no sabes importarla, al menos llévala descargada ya que su tamaño es bastante elevado.
    Si eres un usuario avanzado y dispones de tu propio entorno de hacking, no es necesario que utilices este.
  • Cutter: herramienta gratuita y de código libre para realizar ingenieria inversa.
Cutter

¿Dónde encontrarnos?

Hemos creado un grupo de Telegram donde todos los asistentes podeis consultar las dudas que tengáis y ayudaros mutuamente, junto con los profesores. ¿A qué esperas para unirte? ¡Creemos comunidad!

Enlace a Telegram

Preguntas frecuentes

  • Un CTF es una competición individual o por equipos en la que los participantes deben superar distintos desafíos de ciberseguridad para conseguir un código, conocido como "flag" (bandera), que les otorga una serie de puntos.

  • ¡Claro que sí! En este curso abordaremos los diferentes conceptos y módulos desde un nivel introductorio, sin dejar de lado a aquellos asistentes más aventajados. Lo único necesario son ganas de aprender y de compartir el conocimiento con los demás.

  • El curso se impartirá los viernes de 17:00 a 19:00 presencial (previa inscripción).

    El aula en el que se desarrolle dependerá del número de asistentes inscritos y la disponibilidad de la Universidad. Lo iremos actualizando en el calendario que puedes encontrar más arriba.

  • Es recomendable disponer de un ordenador portátil con el que poder practicar y seguir las clases. Recuerda traerlo cargado, puesto que no podemos asegurar que todas las aulas que nos asigne la Universidad tengan suficientes enchufes para todos.

    Revisa el apartado de Materiales necesarios para traer preparado todo lo imprescindible para clase. Si tienes alguna problema, no dudes en preguntar por el grupo de Telegram.

  • Sí, el curso tiene una duración de 24 horas repartidas en clases de 2 horas a la semana. Esto equivale a 1,2 créditos RAC reconocidos por la Universidad para aquellos asistentes que acudan y participen activamente en las sesiones.

  • No es seguro que este año se realice grabación de las clases.

  • Si quieres ir adentrándote en el mundillo y practicando con algunos retos, puedes empezar con TryHackMe o con picoCTF

    Si tu nivel es más avanzado, ¿te atreverás con los retos de Hack The Box? ¡A ver si eres capaz de registrarte! También puedes practicar con los desafíos que plantea el CCN-CERT en su plataforma Atenea.