Charla sobre experiencia con la red wordpress  cordoba.cc. Veremos sobre todo los pasos generales a la hora de implementar un WP multisitio haciendo hincapié en la eficiencia y ahorro de recursos desde el sistema operativo a varias extensiones útiles.

Puedes descargar la presentación preparada aquí: http://www.uco.es/~i02samoj/presentaciones/2018-Presentacion-cordobacc.pdf

Una mirada crítica al estado actual del panorama laboral y la búsqueda conjunta de soluciones.

Docker es un proyecto de código abierto que permite desplegar aplicaciones dentro de contenedores de software de forma automatizada. Un contenedor es un proceso o conjunto de procesos que se ejecutan de forma aislada al resto del sistema, lo que permite que el contenedor tenga sus propias versiones de aplicaciones y librerias. Esto supone grandes ventajas tanto a desarrolladores, testers y administradores de sistemas, que solo tienen que preocuparse de tener un contenedor configurado y ejecutarlo.

En este taller de iniciación se explicarán los conceptos básicos de docker y como utilizar contenedores de terceros y configurarlos. 

El taller se daría en el mes de febrero o marzo.

Requisitos: Este taller no se puede impartir en las aulas de informática, así que es necesario disponer de portátil propio con Linux. El procesador debe soportar virtualización. Las distribuciones válidas son: Ubuntu, Debian, CentOS y Fedora. Si puedes ejecutar VirtualBox te vale con una máquina virtual con Ubuntu 17.10.

Seguimos con el taller de seguridad informática, con nuestra 4º edición. Como trabajamos en sesiones anteriores seguiremos usando la metodología PTES, sin embargo, en esta sesión nos centraremos  en el uso de herramientas prácticas. Durante este taller veremos lo siguiente:

• Aprendizaje de Metasploit Framework
• Continuación de Nmap
• Explotación de vulnerabilidades
• Generación de shellcode malicioso
• Uso de herramientas para ingenieria social

Para poder asistir a la sesión es muy recomendable traer su propio equipo con el siguiente software instalado:

• VirtualBox : https://www.virtualbox.org/
• Metasploitable 2: https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
• Nessus Home (descargado dentro de Kali): https://www.tenable.com/products/nessus-home
• Kali Linux: https://consejo-eps.uco.es/aulasoftwarelibre/actividades/idea/new
  • (Preferiblemente instalado en virtualbox)

En esta sesión continuaremos con la metodología PTES, concentrándonos en el proceso de recolección de información, en esta asesión terminaremos los temas iniciados en la sesión anterior:

• Hacking con Buscadores
• Fuentes OSINT para busqueda de información
• Metadatos

Como nuevos conceptos en el ámbito de recolección de información hablaremos sobre los siguientes conceptos:

• Conceptos básicos redes.
• Diferentes protocolos dentro de la red.
• Descubrimiento de sistemas dentro de una red.
• Enumeración de servicios activos.
• Uso de Nmap.
• Uso de herramientas para el descubrimiento automatizado de objetivos.

Recordamos que para cualquier duda se puede contactar con el ponente via telegram 

Se recomienda a los asistentes que es recomendable tener instalado Kali Linux para realizar los ejercicios que se propongan durante el taller. Preferentemente se recomienda descargar la siguiente imagen, referente a un servidor vulnerable que usaremos en el resto del curso:

 https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

Día: Próximo lunes 30 a las 16 horas
Lugar: Aula B6. Ed. Leonardo Da Vinci