HACKING ETICO E AUTODEFENSA DIXITAL

PRESENTACIÓN: A seguridade dixital é, sen lugar a dúbidas, unha das áreas

profesionais con mais futuro nunha sociedade que confía na informática desde os

aspectos mais privados da vida persoal, até os elementos mais estratéxicos da vida

pública (como a saúde, a enerxía, a defensa ou o transporte). O Hacking Ético aborda

esta disciplina desde unha das perspectivas mais sedutoras e efectivas: aprender

como se ataca un sistema, pero non para danalo, senón para entender as

súas vulnerabilidades e aprender a defendelo.

Nesta liña, propomos un cursiño introdutorio no que –a través da aprendizaxe de como

se atacan redes e dispositivos- os asistentes aprendan e experimenten en primeira

persoa as técnicas, ferramentas e estratexias básicas de seguridade informática.

DESTINATARIOS: O curso está destinado principalmente a xente xoven con certo

grao de coñecemento e interese pola informática e a tecnoloxía (aínda que se

plantexa como un curso de iniciación ao hacking, o programa non é recomendado para

persoas que non teñan xa un coñecemento básico de informática e redes). O público

obxectivo ideal serían estudantes (ou aspirantes a estudantes) dos primeiros anos de

informática e ciclos formativos desta área, aínda que a proposta está aberta a

calquera persoa con curiosidade e interese na materia.

Como o curso terá unha orientación eminentemente práctica, non é aconsellábel un

grupo de mais de 15 alumnos.

NECESIDADES TÉCNICAS: Cada asistente necesitará ter á sua disposición un

ordenador que poda arrancar desde unha memoria USB: poderánse utilizar os

ordenadores dispoñíbeis na Molinera ou, se o desexan, os alunos poden levar os seus

portátiles. Proporcionaráselle a cada aluno unha memoria USB con unha imaxe de

unha distribución linux instalada, polo que non se fará ningún cambio na configuración

dos computadores.

DURACIÓN DO CURSO: O curso ten unha duración de 10 horas, divididas en 4

sesións de 2 horas e media.

PROGRAMA:

Sesión 1: Redes

Nesta sesión explicarase a estrutura e o funcionamento básico das redes de

computadores, centrándonos no seu elemento principal: o router. Explicaremos e

exemplificaremos algúns dos ataques básicos que se poden facer contra un router, e

aprenderemos a defendernos deles.

Sesión 2: Man in the middle

Continuando co hacking en redes, aprenderemos o que é e como se fai un ataque de

“home no medio”, isto é, como se poden interceptar, bloquear ou manipular as

conexións e as comunicacións. Veremos e lanzaremos ataques de phishing

(suplantación de identidade para o roubo de credenciais) simples pero eficaces.

Explicaremos porque o cifrado é unha medida de seguridade fundamental, e

aprenderemos a configurar tanto un certificado SSL para un sitio web como a nosa

propia VPN para navegar e conectar ordenadores con seguridade.

Sesión 3: Acceso a dispositivos

Nesta sesión veremos como é posible penetrar nun ordenador ao que temos acceso

físico, burlando as medidas básicas de seguridade do sistema operativo. Veremos

como acceder a contraseñas guardadas e mesmo arquivos borrados. E aprenderemos

medidas de defensa que protexan de forma efectiva a información almacenada nos

nosos ordenadores.

Sesión 4: Rompendo contraseñas

Veremos as debilidades da contraseña como forma de autenticación, coñeceremos

mecanismos e dispositivos que permiten roubar contraseñas, e aprenderemos a

realizar ataques de forza bruta para romper señas febles. Tamén, como sempre,

aprenderemos técnicas e ferramentas para protexernos destes ataques, e veremos as

fortalezas e debilidades das formas alternativas de autenticación (2FA, biométricas,

etc.).