O CPEIG, dentro do plan de formación para o ano 2018, organiza o Curso Hacking, Ética e Hardware, a desenvolver durante o mes de xuño en Santiago de Compostela.
O curso mostra o mundo do hacking ético desde a perspectiva do software, os sistemas e do hardware. Na primeira semana falarase de todo o necesario para crear o teu propio hardware orientado ao hacking,, mentres que na segunda semana trataranse os conceptos e metodoloxías apropiadas para profundar no ámbito do hacking ético. Sen dúbida, dous mundos distintos que conflúen no punto do hacking ético, polo que se queres novas experiencias e profundar nestes campos este é o teu curso.
Temario
Semana 1ª: Construe teu hardware para Hacking Forense
Este módulo de 10 horas de duración impartirase os días 1 e 2 de xuño. O relator é Álvaro Núñez de Eleven Paths.
- Introducción a Arduino
- Instalación do IDE
- Coñecendo o hardware
- ¡Ola mundo!
- Diseño de circuitos: Fritzing
- Construindo o noso primer hardware con Arduino: ArDucky
- Historia dos primeiros ataques con "pen drive"
- Rubber ducky e seus competidores
- Construindo ArDucky
- Práctica con ArDucky
- Construindo un lector NFC
- Tecnología NFC
- Estructura das tarxetas MIFARE Classic
- Estructura de outras tarxetas
- Vectores de ataque
- Auditoría NFC
- Introducción ao mundo inalámbrico con ESP8266
- NodeMCU
- Exemplo de proxecto: MicroLatch
- Hardware Hacking Sorpresa
Semana 2: Hacking Ético e Ciberseguridade
Este módulo de 10 horas de duración impartirase os días 8 e 9 de xuño. O relator é Pablo González de Eleven Paths.
- Contextualización
- Hacking ético
- Tipos de auditoría
- Lei de hacking
- Estándares
- Modelos
- Metodoloxías
- Vulnerabilidades
- ¿Cómo publicar unha vulnerabilidade?
- CVE
- Recopilación e identificación de servicios
- Obtención de datos de interese
- Enumeración
- Explotación
- Conectividade directa
- Client-Side
- Escalada de privilexios
- Bypass UAC
- ii. Total
- Técnicas de post-explotación
- Pass-the-hash
- Pivoting
- Ataques redes de datos
- ARP Spoofing
- DNS Spoofing
- SSL Strip
- SSL Strip 2
- HSTS bypass
- Recomendacións para reporting
Relatores
Pablo González
Investigador de Seguridade de ElevenPaths.
É MVP en Seguridade de Microsoft 2017-2018.
Autor de varios libros: Metasploit para Pentesters, Ethical Hacking, Got Root, Pentesting con Powershell.
Co-Fundador de Flu Project e fundador de hackersClub (@hackersclubacad).
Álvaro Núñez – Romero Casado
Enxeñeiro de Imaxe e Són. Máster en Seguridade da Información. Instructor en hackersClub.
Actualmente traballa no laboratorio da Unidade de Ciberseguridade de Telefónica, Eleven Paths.
Entusiasta da tecnoloxía, a seguridade informática e o mundo maker. Poñente en distintos eventos como BlackHat, Navaja Negra, e diferentes CONs españolas.
Lugar, calendario e requisitos
O curso ten unha duración de 20 horas e impartirase os días 1 e 2 de xuño e 8 e 9 de xuño de 2018 en horario de 16:30 - 21:30 (os venres) e de 9:30 - 14:30 (os sábados).
Celebrarase na Escola Galega de Administración Pública (EGAP), sita na Rúa de Madrid 2-4 en Santiago de Compostela
Os participantes deberán levar o seu pórtatil.
Traballarase cun simulador pero se o alumno o desea, pode levar a sua propia placa.
Neste ultimo caso utilizaránse os seguintes compoñentes: Arduino UNO - Arduino Micro (ou clónico pro micro) - WeMos D1 mini - Lector MicroSD - Microswitches - Botóns e leds para Arduino (incluidos no Started Kit) - Lector NFC Module v3 Elechouse
Inscrición
Número de prazas
O curso está previsto para 15 asistentes. As prazas asignaranse en rigoroso orde de solicitude de inscrición.
Cota de inscrición
O importe da cota de inscrición é o seguinte:
- Membros do CPEIG: 120€
- Externos: 220€
Procedemento de pre-inscrición
Deberá cubrir o formulario de pre-inscrición dispoñible aiqui.
O prazo de pre-inscrición deste curso remata o domingo 20 de maio ás 23:00.
O procedemento de pago da cota é o seguinte:
-
Membros colexiados/as e precolexiados/as. A cota será cargada polo colexio na conta corrente do/a colexiado/a.
-
Persoas non colexiadas/precolexiadas. A cota de inscrición do curso deberá ingresarse até o 1 de xuño na conta corrente de "la Caixa" ES22-2100-2954-7502-0008-5712No concepto do ingreso deberá figurar o DNI, o nome do asistente ao curso e o nome do curso ("Hacking").
O Colexio emitirá un recibo bancario polo importe das matrículas.
No caso de que se superase o número de prazas dispoñibles, o CPEIG reingresará o importe da cota a aquelas persoas inscritas que quedasen fora da lista de admitidos/as do curso.
A inscrición proporciona o dereito de asistencia ao curso, pero non obrigará ao colexio a devolver o importe ingresado no caso da non asistencia da persoa admitida no curso.
Así mesmo, no caso de que o número de asistentes sexa insuficiente, o CPEIG poderá suspender a actividade formativa. En tal caso o CPEIG reingresará o importe da cota a aquelas persoas inscritas.
Requisitos complementarios
-
Será precisa a identificación dos/das alumnos/as inscritos/as por medio do seu DNI.
-
Aquelas persoas non colexiadas que asumisen o compromiso de colexiación deberán presentar a documentación esixida para a colexiación.
-
Aquelas persoas non precolexiadas que asumisen o compromiso de precolexiación deberán presentar a documentación esixida para a precolexiación.
Contacto
Para ampliar información ou para aclarar calquera dúbida dirixirse á Presidente da Comisión de Peritaxes, Pilar Vila Avendaño vogal2@cpeig.gal.
(*) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non colexiadas, e que estén en disposición de facelo, poderán comprometerse á colexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de colexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.
(**) Durante o proceso de cumprimentación do formulario de inscrición, aquelas persoas non precolexiadas, e que estén en disposición de facelo, poderán comprometerse á precolexiación. Este compromiso formalizarase o primeiro día do curso presentando a documentación esixida. No caso de optar por este mecanismo, e se así o desexa o/a solicitante, non será preciso presentar as copias compulsadas descritas no proceso de precolexiación. Será suficiente presentar as fotocopias e os orixinais para cotexar o mesmo día do inicio do curso.