Finalidad:
Introducir a cualquier público interesado al descubrimiento y explotación de las vulnerabilidades más comunes de páginas web con la ayuda de laboratorios y ejercicios CTFs (Capture The Flag).
Beneficios:
Formar al estudiante en las vulnerabilidades más comunes en servidores web para poder comenzar a participar en competiciones CTFs que contengan la categoría de web y empezar a estudiar para certificaciones de ciberseguridad relacionadas si así lo desea.
Sinópsis:
Serán un total de 5 sesiones en las que se tratarán desde 0 los vectores de ataque, desde inyecciones SQL y XSS hasta directory traversal, RFI, LFI… Cada sesión introducirá un tipo de ataque de forma teórica y se profundizará en él resolviendo ejercicios prácticos tipo CTF. Las sesiones son independientes entre ellas, por lo que se puede asistir a cualquiera sin necesidad de conocimientos previos.
Contenido de las sesiones:
Sesión 1: SQL Injection. (7/03/2023)
Sesión 2: XSS Injection. (14/03/2023)
Sesión 3: Directory traversal, RFI y LFI. (21/03/2023)
Sesión 4: CSRF y SSRF. (28/03/2023)
Sesión 5: Repaso y ejercicios finales. (11/04/2023)
Los talleres serán impartidos por D. David Ramírez Acero, recién graduado en Ingeniería Informática por la Universidad de Córdoba, con varios años de participación en las mejores competiciones CTF del mundo como el Google Capture The Flag y D. Carlos Freire Caballero, graduado en Ingeniería Informática por la Universidad de Córdoba, aficionado a la ciberseguridad que ha asistido a diferentes eventos como la VII Security High School y participado en la II National Cyberleague GC.
Lugar: Campus de Rabanales. Edif. Leonardo Da Vinci. Aula B1
Horario: Día martes 7, 14, 21, 28 de marzo y 11 de abril de 2023, de 18:00 a 20:00h
Inscripciones: Eventbrite:
Sesión 1: SQL Injection. (7/03/2023) – https://www.eventbrite.es/e/entradas-ctfs-learning-path-hacking-web-sesion-1-sql-injection-7032023-568309056687
Sesión 2: XXS Injection. (14/03/2023) – https://www.eventbrite.es/e/entradas-ctfs-learning-path-hacking-web-sesion-2-xxs-injection-14032023-568339497737
Sesión 3: Directory traversal, RFI y LFI. (21/03/2023) – https://www.eventbrite.es/e/entradas-ctfs-learning-path-hacking-web-sesion-3-dt-rfi-y-lfi-21032023-568341734427
Sesión 4: CSRF y SSRF. (28/03/2023) – https://www.eventbrite.es/e/entradas-ctfs-learning-path-hacking-web-sesion-4-csrf-y-ssrf-28032023-568343389377
Sesión 5: Repaso y ejercicios finales. (11/04/2023) – https://www.eventbrite.es/e/entradas-ctfs-learning-path-hacking-web-s-5-repaso-y-ejerc-finales-11042023-568344372317
Deja un comentario
Lo siento, debes estar conectado para publicar un comentario.