Taller Ciberseguridad “Introducción a CTF (Capture The Flag)” en la EITE (Plazas Agotadas!!!)
El jueves 13 de febrero, entre las 12.00h y las 15:30h, se celebrará en el Aula López Alegría del Edificio de Electrónica y Telecomunicación el Taller de Ciberseguridad “Introducción a los CTF (Capture The Flag)”, organizado por la Escuela de Ingeniería de Telecomunicación y Electrónica (EITE) de la ULPGC, e impartido por un experto del Instituto Nacional de Ciberseguridad de España, INCIBE, dentro de las Jornadas Técnicas “Espacios de Ciberseguridad”.
Este taller, eminentemente práctico, está dirigido a todos los/as estudiantes de la EITE, siendo las plazas limitadas. Por ello, aquellos/as estudiantes interesados en participar en este taller deben enviar un correo electrónico a la dirección Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., indicando los siguientes datos: Nombre, apellidos, DNI y email. El plazo de inscripción finaliza el próximo lunes 10 de febrero. Durante el taller se proporcionará un aperitivo a los asistentes. Al final del taller se entregará un diploma a los/as estudiantes asistentes.
Los CTF (Capture The Flag) son un tipo de competición en el ámbito de la ciberseguridad. Existen diferentes categorías, aunque dentro de estas la más común es aquella orientada a hacking de sistemas, en la que el objetivo suele ser vulnerar un sistema e intentar realizar ciertas acciones dentro de este. En estas jornadas, en primer lugar, se realizará una breve presentación en la que se introducirá este concepto, y se mostrarán ejemplos prácticos sobre reconocimiento de redes, escaneo de puertos y explotación web; conocimientos que se utilizarán para realizar al final de la jornada un pequeño CTF.
EJERCICOS PRÁCTICOS: Las prácticas de esta jornada están destinadas a entender el reconocimiento de redes, el análisis de puertos y la explotación web. Los ejercicios que se llevarán a cabo son: realizar un reconocimiento de red mediante ifconfig y nmap, escaneo de puertos con nmap, enumeración de directorios/ficheros de servidores web, revisión de código fuente de páginas web usando curl, definición y configuración de payloads, definición y uso de listeners, obtención de una reverse shell y acceso mediante SSH, búsqueda de directorios/ficheros en el sistema mediante grep y find. Y por último se realizará una práctica final (CTF) para poner a prueba los conocimientos obtenidos en la jornada.
