O CPEIG organiza o Curso Hacking, Ética e Hardware

O CPEIG organiza o Curso Hacking, Ética e Hardware

Símbolo do CPEIG
02 May, 2018
por dLightman

O CPEIG, dentro do plan de formación para o ano 2018, organiza o Curso Hacking, Ética e Hardware, a desenvolver durante o mes de xuño en Santiago de Compostela. 

O curso mostra o mundo do hacking ético desde a perspectiva do software, os sistemas e do hardware. Na primeira semana falarase de todo o necesario para crear o teu propio hardware orientado ao hacking,, mentres que na segunda semana trataranse os conceptos e metodoloxías apropiadas para profundar no ámbito do hacking ético. Sen dúbida, dous mundos distintos que conflúen no punto do hacking ético, polo que se queres novas experiencias e profundar nestes campos este é o teu curso. 

Temario

Semana 1ª: Construe teu hardware para Hacking Forense 

Este módulo de 10 horas de duración impartirase os días 1 e 2 de xuño. O relator é Álvaro Núñez de Eleven Paths. 

  1. Introducción a Arduino
    1. Instalación do IDE
    2. Coñecendo o hardware
    3. ¡Ola mundo!
    4. Diseño de circuitos: Fritzing
  2. Construindo o noso primer hardware con Arduino: ArDucky
    1. Historia dos primeiros ataques con "pen drive"
    2. Rubber ducky e seus competidores
    3. Construindo ArDucky
    4. Práctica con ArDucky
  3. Construindo un lector NFC
    1. Tecnología NFC
    2. Estructura das tarxetas MIFARE Classic
    3. Estructura de outras tarxetas
    4. Vectores de ataque
    5. Auditoría NFC
  4. Introducción ao mundo inalámbrico con ESP8266
    1. NodeMCU
    2. Exemplo de proxecto: MicroLatch
  5. Hardware Hacking Sorpresa

Semana 2: Hacking Ético e Ciberseguridade

Este módulo de 10 horas de duración impartirase os días 8 e 9 de xuño. O relator é Pablo González de Eleven Paths.

  1. Contextualización
    1. Hacking ético
    2. Tipos de auditoría
    3. Lei de hacking
    4. Estándares
    5. Modelos
    6. Metodoloxías
    7. Vulnerabilidades
  2. ¿Cómo publicar unha vulnerabilidade?
    1. CVE
  3. Recopilación e identificación de servicios
    1. Obtención de datos de interese
    2. Enumeración
  4. Explotación
    1. Conectividade directa
    2. Client-Side
    3. Escalada de privilexios
      1. Bypass UAC
      2. ii. Total
  5. Técnicas de post-explotación
    1. Pass-the-hash
    2. Pivoting
  6. Ataques redes de datos
    1. ARP Spoofing
    2. DNS Spoofing
    3. SSL Strip
    4. SSL Strip 2
    5. HSTS bypass
  7. Recomendacións para reporting

Relatores

Pablo González

Investigador de Seguridade de ElevenPaths.

É MVP en Seguridade de Microsoft 2017-2018.

Autor de varios libros: Metasploit para Pentesters, Ethical Hacking, Got Root, Pentesting con Powershell.

Co-Fundador de Flu Project e fundador de hackersClub (@hackersclubacad).

Álvaro Núñez – Romero Casado

Enxeñeiro de Imaxe e Són. Máster en Seguridade da Información. Instructor en hackersClub.

Actualmente traballa no laboratorio da Unidade de Ciberseguridade de Telefónica, Eleven Paths.

Entusiasta da tecnoloxía, a seguridade informática e o mundo maker. Poñente en distintos eventos como BlackHat, Navaja Negra, e diferentes CONs españolas.

Lugar, calendario e requisitos

O curso ten unha duración de 20 horas e impartirase os días 1 e 2 de xuño e 8 e 9 de xuño de 2018 en horario de 16:30 - 21:30 (os venres) e de 9:30 - 14:30 (os sábados).

Celebrarase na Escola Galega de Administración Pública (EGAP), sita na Rúa de Madrid 2-4 en Santiago de Compostela

Os participantes deberán levar o seu pórtatil.

Traballarase cun simulador pero se o alumno o desea, pode levar a sua propia placa.
Neste ultimo caso utilizaránse os seguintes compoñentes: Arduino UNO - Arduino Micro (ou clónico pro micro) - WeMos D1 mini - Lector MicroSD - Microswitches - Botóns e leds para Arduino (incluidos no Started Kit) - Lector NFC Module v3 Elechouse

Inscrición

Número de prazas

O curso está previsto para 15 asistentes. As prazas asignaranse en rigoroso orde de solicitude de inscrición.

Cota de inscrición

O importe da cota de inscrición é o seguinte:

  • Membros do CPEIG: 120€
  • Externos: 220€

Procedemento de pre-inscrición 

Deberá cubrir o formulario de pre-inscrición dispoñible aiqui.

O prazo de pre-inscrición deste curso remata o domingo 20 de maio ás 23:00.

O procedemento de pago da cota é o seguinte:

  • Membros colexiados/as e precolexiados/as. A cota será cargada polo colexio na conta corrente do/a colexiado/a.

  • Persoas non colexiadas/precolexiadas. A cota de inscrición do curso deberá ingresarse até o 1 de xuño na conta corrente de "la Caixa" ES22-2100-2954-7502-0008-5712No concepto do ingreso deberá figurar o DNI, o nome do asistente ao curso e o nome do curso ("Hacking").

O Colexio emitirá un recibo bancario polo importe das matrículas.

No caso de que se superase o número de prazas dispoñibles, o CPEIG reingresará o importe da cota a aquelas persoas inscritas que quedasen fora da lista de admitidos/as do curso. 

A inscrición proporciona o dereito de asistencia ao curso, pero non obrigará ao colexio a devolver o importe ingresado no caso da non asistencia da persoa admitida no curso.

Así mesmo, no caso de que o número de asistentes sexa insuficiente, o CPEIG poderá suspender a actividade formativa. En tal caso o CPEIG reingresará o importe da cota a aquelas persoas inscritas.

Requisitos complementarios

  1. Será precisa a identificación dos/das alumnos/as inscritos/as por medio do seu DNI.

  2. Aquelas persoas non colexiadas que asumisen o compromiso de colexiación deberán presentar a documentación esixida para a colexiación.

  3. Aquelas persoas non precolexiadas que asumisen o compromiso de precolexiación deberán presentar a documentación esixida para a precolexiación.

Contacto

Para ampliar información ou para aclarar calquera dúbida dirixirse á Presidente da Comisión de Peritaxes, Pilar Vila Avendaño vogal2@cpeig.gal

(*) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non colexiadas, e que estén en disposición de facelo, poderán comprometerse á colexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de colexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.

(**) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non precolexiadas, e que estén en disposición de facelo, poderán comprometerse á precolexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de precolexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.