Ciberseguridad
ciber seguro
febrero 21, 2025
La academia INCIBE ha puesto a disposición de las personas que quieren seguir formándoselas, una serie de talleres que contaran con ejercicios de practicas reales.
Los talleres tendrán las siguientes características:
Son dictados 100% de manera online por un experto en ciberseguridad con gran experiencia en la materia y totalmente gratuitos para los asistentes.
Están dirigidos a grupos reducidos (máximo de 30 participantes por taller).
La formación se imparte en castellano.
Las jornadas tendrán un alto componente práctico, donde los participantes podrán aplicar, en un entorno de prácticas controlado, los conocimientos compartidos por el instructor.
Cada jornada tendrá una duración aproximada de entre 4 horas y 4,5 horas y se impartirán según el calendario previsto.
Los asistentes a los talleres deben contar con los siguientes medios:
1 ordenador. Es altamente recomendable que el sistema operativo utilizado por el alumno sea Windows o MacOS.
El resto de logística necesaria para la celebración del taller será aportada por INCIBE.
Como el objetivo es ampliar los conocimientos en los diferentes campos de la ciberseguridad, los interesados podrán escoger entre estas temáticas practicas en los talleres:
En este taller se hará un pequeño repaso sobre la historia del espionaje y la vigilancia desde su origen hasta la actualidad para pasar a explicar los métodos de obtención de información y terminar explicando el uso de la DeepWeb. Por último, se explicarán qué son los proxies y su utilidad para el acceso a sitios Web.
Las prácticas de este taller están destinadas a la ocultación y obtención de información. Los ejercicios que se llevarán a cabo son: descifrar un mensaje cifrado con clave César, buscar información en el buscador Google utilizando operadores de búsqueda, analizar metadatos de un documento, aplicar esteganografía en una imagen y obtener información de un usuario ficticio en redes sociales.
El taller se enfoca en el funcionamiento de las redes de ordenadores, como aprovechar los fallos que se presentan en ellos, cuales son y que herramientas son las mas comunes para realizar un ataque de este tipo y por lo tanto como protegerse.
Las prácticas de este taller están relacionadas con el tráfico de información por Internet. De esta forma se realizará un análisis de tráfico de red con Whireshark, se consultará la dirección IP con ipconfig, se practicará con el comando traceroute para conocer la ruta por la que viaja la información, se verán las conexiones abiertas de un equipo con netstat, se obtendrá el banner de una web con telnet y, finalmente, se explotará un sistema con diversas herramientas.
Es un tipo de competición muy común en el ámbito de la ciberseguridad, se suelen hacer en diversas categorías pero mas comúnmente en el Hacking de sistemas. En este taller, en primer lugar, se realizará una breve presentación en la que se introducirá este concepto, y se mostrarán ejemplos prácticos sobre reconocimiento de redes, escaneo de puertos y explotación web; conocimientos que se utilizarán para realizar al final de la jornada un pequeño CTF.
Las prácticas de este taller están destinadas a entender el reconocimiento de redes, el análisis de puertos y la explotación web. Los ejercicios que se llevarán a cabo son: realizar un reconocimiento de red mediante ifconfig y nmap, escaneo de puertos con nmap, enumeración de directorios/ficheros de servidores web, revisión de código fuente de páginas web usando curl, definición y configuración de payloads, definición y uso de listeners, obtención de una reverse shell y acceso mediante SSH, búsqueda de directorios/ficheros en el sistema mediante grep y find. Y por último se realizará una práctica final (CTF) para poner a prueba los conocimientos obtenidos en el taller.
La Internet de las Cosas o IoT es uno de los más recientes y grandes desafíos de las TI. Cada vez formada por más dispositivos y de la industria, los problemas relacionados con la seguridad de la IoT crecen cada vez a mayor velocidad. Sencillos y diseñados poniendo la seguridad como segundo plano, estos dispositivos son generalmente fáciles de atacar y comprometer, siendo víctimas fáciles de ataques de malware, hacking y explotación de vulnerabilidades. Es por ello necesario concienciar a los futuros profesionales y usuarios de dichos dispositivos de las consecuencias de utilizar estos dispositivos en gran cantidad o de no tenerlos configurados adecuadamente.
Las prácticas de este taller mostrarán un ejemplo de un dispositivo IoT pobremente configurado mediante una simulación de una Raspberry Pi con un servicio SSH activo y usuarios y contraseñas por defecto sin modificar. La práctica es un ejemplo de hacking de sistema en el que se realizarán varios tipos de ataques, pero el contexto pone el enfoque en enseñar el valor de no hacer a los dispositivos IoT públicamente accesibles y de cambiar siempre la configuración de fábrica, especialmente en cuanto a crear contraseñas seguras.
En este taller se explica en qué consiste un análisis forense de un sistema informático, diferentes situaciones en las que se realiza un análisis forense, las técnicas de análisis forense en sistemas Windows y los principales ficheros y procesos con información sensible.
Los ejercicios de este taller están orientados a garantizar la no modificación de la información analizada y a la recuperación de diferente información de un ordenador. Las prácticas que se realizarán son: firmar digitalmente un fichero, clonar un pendrive, Aplicar fuerza bruta contra un fichero cifrado, analizar los siguientes elementos de un ordenador (conexiones a Internet, usuarios existentes, servicios, memoria, RAM, registro de Windows, historial de navegación, ficheros temporales del sistema, metadatos de un fichero) y recuperar ficheros eliminados.
La realización de un ataque a un sitio web sigue unos pasos concretos de análisis del sitio, descubrimiento de vulnerabilidades y ataque a través de dichas vulnerabilidades. En este taller se explican fundamentos de las comunicaciones por Internet, qué son las vulnerabilidades y cómo aprovecharlas, y seguridad en aplicaciones web.
Se verán de forma práctica dos de los más habituales ataques a un sitio Web: inyección de código SQL y secuencias de comandos en sitios cruzados (XSS).
Mi ordenador es un zombie (análisis de redes botnets)
Un zombie es un ordenador que forma parte de una red de ordenadores infectados llamada botnets. En este taller se muestra el funcionamiento de las redes botnets, así como su proceso de creación e infección.
Como ejercicio práctico, en este taller se generará una red zombie de ordenadores gestionado por el profesor y donde los ordenadores de los participantes serán los infectados.
Identificación de los principales elementos a tener en cuenta para desarrollar aplicaciones web seguras. Para ello se mostrarán los primeros problemas y vectores de ataque que poseen los usuarios maliciosos, para después destacar las buenas prácticas que han de llevar a cabo los desarrolladores para evitar dichos fallos.
Se verán de forma práctica dos de los más habituales ataques a un sitio Web: inyección de código SQL e inclusión local de fichero.
Prácticas más habituales en cuanto al análisis de malware en dispositivos Android, explicando las principales técnicas de análisis estático y dinámico de aplicaciones, así como las herramientas utilizadas para tal fin.
Estos ejercicios prácticos están muy orientados a la programación. Se creará una sencilla aplicación en JAVA, se ejecutará una aplicación en Android y se analizará una falsa aplicación para Android.
Los interesados en registrarse en uno o varios de los talleres disponibles, podrán hacerlo enviando un correo con su interés a la dirección [email protected] en donde deberán indicar el listado de talleres a los que desean inscribirse aportando fecha/hora/temática.
Mayor información: Sitio web INCIBE
