Actividades de Grupo

Aula de Software Libre

Seguimos con el taller de seguridad informática, con nuestra 4º edición. Como trabajamos en sesiones anteriores seguiremos usando la metodología PTES, sin embargo, en esta sesión nos centraremos  en el uso de herramientas prácticas. Durante este taller veremos lo siguiente:

• Aprendizaje de Metasploit Framework
• Continuación de Nmap
• Explotación de vulnerabilidades
• Generación de shellcode malicioso
• Uso de herramientas para ingenieria social

Para poder asistir a la sesión es muy recomendable traer su propio equipo con el siguiente software instalado:

• VirtualBox : https://www.virtualbox.org/
• Metasploitable 2: https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
• Nessus Home (descargado dentro de Kali): https://www.tenable.com/products/nessus-home
• Kali Linux: https://consejo-eps.uco.es/aulasoftwarelibre/actividades/idea/new
  • (Preferiblemente instalado en virtualbox)

En esta sesión continuaremos con la metodología PTES, concentrándonos en el proceso de recolección de información, en esta asesión terminaremos los temas iniciados en la sesión anterior:

• Hacking con Buscadores
• Fuentes OSINT para busqueda de información
• Metadatos

Como nuevos conceptos en el ámbito de recolección de información hablaremos sobre los siguientes conceptos:

• Conceptos básicos redes.
• Diferentes protocolos dentro de la red.
• Descubrimiento de sistemas dentro de una red.
• Enumeración de servicios activos.
• Uso de Nmap.
• Uso de herramientas para el descubrimiento automatizado de objetivos.

Recordamos que para cualquier duda se puede contactar con el ponente via telegram 

Se recomienda a los asistentes que es recomendable tener instalado Kali Linux para realizar los ejercicios que se propongan durante el taller. Preferentemente se recomienda descargar la siguiente imagen, referente a un servidor vulnerable que usaremos en el resto del curso:

 https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

Día: Próximo lunes 30 a las 16 horas
Lugar: Aula B6. Ed. Leonardo Da Vinci

Una hoja de cálculo es una herramienta que puede ayudarte a solucionar multitud de problemas en diferentes escenarios: Contabilidad doméstica, facturas, gestión de proyectos, estadísticas, trabajos universitarios, cálculos financieros o de ingeniería, organización de eventos, gestión de tareas, etc.

En este taller aprenderás funciones medio-avanzadas de las hojas de cálculo, utilizando como base la Hoja de Cálculo de Google, pero la mayoría de ellas son aplicables a cualquier hoja de cálculo (MO Excel, Open Office Calc, etc.).

¿Por qué la Hoja de Cálculo de Google?

Además aprenderás técnicas profesionales para diseñar hojas de cálculo y las características únicas que hacen a la Hoja de Cálculo de Google tan potente:

• Es gratis y tienes 15GB de almacenamiento sin coste alguno.
• Varias personas pueden colaborar a la vez en un documento
• Múltiples formatos de descarga
• Compartir en internet (blog, email, etc)
• Recibir datos de formularios
• Compartir con colaboradores
• Controlar la seguridad de los documentos
• Se aloja en la nube y por tanto no son necesarias copias de seguridad, actualizar el software o el antivirus.

¿A quién está dirigido?

Este curso va destinado a aquellas personas que necesiten trabajar con una hoja de cálculo colaborativa desde cualquier parte y cualquier dispositivo:

• Ingenieros/as
• Estudiantes (Derecho y ADE, Ciencias, Ciencias del trabajo, Agrónomos y montes, etc)
• Emprendedores

Si os interesa continuar con el taller de seguridad informática, podéis apuntaros. Estaremos siguiendo la metodologia PTES ( como en la sesión anterior ), sin embargo, en este caso empezaremos a estudiar métodos y herramientas que podamos usar con posterioridad en entornos reales.

Antes de comenzar con el tema de PTES y Penetration testing se daran conceptos sobre Linux, para todos aquellos que no esten familiarizados con el sistema, entre otros aspectos trataremos:

• Manejo de terminal básico.
• Sistema de ficheros Linux.
• Conocimiento del manejo de paquetes en Linux.
• Manejo de usuarios y grupos en Linux.
• Manejo de servicios en Linux.

Comenzaremos con la Recolección de información, entre otras cosas estaremos hablando de:

• Hacking con Buscadores
• Buscando información mediante DNS
• Fuentes OSINT
• Descrubimiento de sistemas en red local
• Escano de puertos ( e interpretación de resultados )
• Mucho mas..

Para que los asistentes puedan trabajar de forma adecuada se recomiendan que tengan instalado el software de virtualización virtualbox ( https://www.virtualbox.org/wiki/Downloads ) y la imagen de Kali Linux descargada, desde el siguiente enlace (https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/)

La charla será impartida por Héctor Romero López ( @cyberh99 )

Pequeña charla introductoria sobre GrapQL (Query Language para APIs) haciendo uso de las tecnologías:

- Apollo (GraphQL client) Apollo

- Vue.js ( is a progressive framework for building user interfaces ). Vue.js