Actividades de Grupo
Aula de Redes y Seguridad

CERRADA
8
personas
Aula de Redes y Seguridad Enviado por i72roloh hace 3 meses
CTF: Vulnerando redes y servidores empresariales.

En esta actividad estaremos realizando ataques a una red (simulada en virtualbox o vmware) donde encontraremos diferentes máquinas con servicios con "vulnerabilidades".

Estaremos tratando temas de:

  1.     Escaneo de redes:
    1. Descubrimiento de máquinas
    2.     Reconocimiento de servidores
  2.     Escaneo de vulnerabilidades
  3.     Explotación de vunerabilidades
    1.  Explotación automáica
    2.  Explotación manual
  4.     Persistencia dentro de la máquina

En la actividad tendremos una plataforma de CTF donde se tendrá que introducir diferentes flags que tendrán que ser encontradas dentro del entorno que atacaremos.

El entorno será montado en entornos máquinas virtuales. Dichas máquinas se suministrarán antes del evento. Por favor, antes del taller es necesario tener descargadas las máquinas y realizar comprobaciones para comprobar que estas funcionan.

Plazas ilimitadas
TERMINADA
34
personas
Aula de Redes y Seguridad Enviado por i72samoa hace 4 meses
Hackeando nuestra primera máquina

El objetivo de este taller es de introducción para todos aquellos que quieran  empezar en Hacking. Se escogerá una máquina que instalaremos en Virtualbox o  VMware con el objetivo de conseguir acceder a ella y finalmente, la joya de la corona, "convertirnos en Root".


La máquina que escojamos tendrá las siguientes fases de explotación:

- Reconocimiento
- Enumeración
- Explotación
- Escalada de Privilegios

En cada una de ellas se harán pausas para explicar en detalle cuales son los "pasos" que se deberían seguir, como luego herramientas que nos automaticen el procedimiento.

Requisitos:

  • Tener Parrot o Kali Linux Instalados
  • Descargar la máquina Vulnerable (Dragon Ball): https://download.vulnhub.com/dr4g0nb4ll/Dr4g0n-b4ll.zip
  • Enlace de Google Drive para aquellos que descarguen la máquina desde la UCO o VPN: https://drive.google.com/file/d/17xOyZTOGY-M1I3hRVeMI9vaAENwUMCx7/view?usp=sharing

Día y Hora: Martes 8 de Febrero de 17:30 a 19:30

Lugar: IN2 (LV5B230) Aula de informática 2

40 plazas
CERRADA
18
personas
Aula de Redes y Seguridad Enviado por i72samoa hace 4 meses
Hacking Vulnerabilidades Web

En este taller veremos las vulnerabilidad webs más comunes, según OWASP Top 10, tanto teóricamente como posteriormente la explotación de las mismas. Entre las distintas vulnerabilidades web que veremos están:


- XSS (Reflejado y Persistente)
- SQL Injection
- Directory Traversal
- LFI
- Code Injection

Muy recomendada para tantos desarrolladores que sepan ante que se enfrentan cuando programan y qué cosas deberían de testear, cómo luego para todos aquellos que quieran inciarse en el Hacking y en especial Hacking Web.

Plazas ilimitadas
TERMINADA
26
personas
Aula de Redes y Seguridad Enviado por i72samoa hace 8 meses
Investigación en fuentes abiertas (OSINT) mediante el uso de Linux

Este taller será impartido por Fran Rodríguez donde nos quedamos con ganas de más en la charla que tuvimos con él.

El objetivo del taller es aprender sobre técnicas y herramientas OSINT para la investigación Surface Web y DarkWeb de aplicación en investigaciones sobre direcciones IP y Dominios haciendo uso de distribuciones basadas en Linux.

Requisitos para realizar el taller:

- Virtualizacón de Kali Linux o Parrot

La duración del taller será de 2 horas.

Fecha: Miércoles 10 de Noviembre

Hora: 16:00

Lugar: A1 Aulario

34 plazas
CERRADA
11
personas
Aula de Redes y Seguridad Enviado por i72roloh hace 8 meses
Taller de iniciación a Capture The Flag (CTF). Módulo II

En este taller continuaremos enseñando las técnicas que existen para resolver diferentes modalidades de cualquiera de los tipos de CTF.

Estaremos desarrollando conceptos y retos que se dieron en el módulo I. Dedicaremos mayor tiempo a nuevos retos.

Este taller es muy útil para aquellos que quieran participar en la National CyberLeague.

En este módulo nos centraremos en especial en las modalidades de :

  1. Forense
  2. Vulnerabilidades Web

También estaremos resolviendo en directo los retos que se propusieron para el CTF del módulo I. Así como cualquier duda que podáis tener de las diferentes modalidades (aprovechad para preguntarnos!)

Para cualquier duda podeis escribir por el grupo de telegram(@AulaRedesYCiberseguridadUCO)

Recordad que teneis que tener instalado Kali Linux o Parrot Os Security en vuestro equipo para realizar los retos

Plazas ilimitadas