Del 2 diciembre al 16 diciembre de 2019

Mientras que las amenazas en internet y en las redes de la información aumentan cada año necesitamos mejorar nuestros conocimientos en seguridad para poder prevenir y minimizar los riesgos. La mejor forma de entender la seguridad es verla y practicarla desde el punto de vista ofensivo, como lo haría un ciberdelincuente, para luego aplicar las medidas necesarias para corregir los fallos de seguridad.

Objetivos del curso

El objetivo del curso es aprender a enumerar información, detectar vulnerabilidades y explotar los fallos para conseguir acceso a distintos sistemas informáticos y evaluar su nivel de seguridad. Para esta tarea aprenderemos el uso de distintas herramientas, técnicas y metodologías apropiadas. Como proyecto final se dispondrá al usuario de un laboratorio con varios sistemas donde el alumno deberá hacerse con el control de los mismos y generar un informe profesional.

Contenido

  • Introducción
  • Herramientas de enumeración específicas por protocolo
  • Explotación de servicios y aplicaciones
  • Creación de payloads y exploits
  • Escalada de privilegios
  • Postexplotación
  • Proyecto de explotación remoto ( CTFs (Capture the flag))

Fechas y horarios

Parte presencial

Fechas: del 2 al 5 de diciembre de 2019

Horario: de 16:30 a 20:30

Parte online

2 horas tutorías: 1 hora el día 11 de diciembre y 1 horas de resolución el día 16 de diciembre

Estimamos que los alumnos tendrán que dedicar unas 5 horas al proyecto y a documentar las soluciones.

TOTAL HORAS: 23

Lugar de impartición

Centro Tecnológico de La Rioja

Avda. Zaragoza 21

Logroño

Inscripciones

El curso es gratuito, financiado por el Gobierno de La Rioja. La inscripción no garantiza la obtención de plaza en el curso, en caso de tener más inscripciones que plazas se hará una selección de los alumnos. Los alumnos deberán confirmar su asistencia una vez seleccionados.

Inscripción