EspañolEnglishEuskeraCatalà

  • Aula Vigo

  • Online o presencial

  • 2.0 crèdits

  • Extensión Universitaria

  • del 4 de març al 19 de abril de 2022

Online o presencial
del 4 de març al 19 de abril de 2022

Hacking ético: Explotación de binarios. Exploit: Código informático capaz de aprovechar una vulnerabilidad de software

Imprimir PDF

Este curso, tiene como objetivo dotar a l@s alumn@s de los conocimientos técnicos mínimos necesarios para comenzar a auditar productos software complejos, así como afianzar conceptos clave en materia de ciberseguridad. Con un fuerte componente práctico, al finalizarlo habrás programado para una máquina de turing, tendrás conocimientos de ensablador y el kernel Linux, sabrás identificar vulnerabilidades en un binario y serás capaz de tomar control total de un sistema. Es el comienzo del camino para un Hacker ético.

El curso se distribuye a lo largo de cinco semanas dedicadas a aprender conceptos clave como memoria virtual, W^X ó comunicación interprocesos. Culminando en una semana dedicada al completo a la elaboración de una cadena de explotación (exploit toolchain).

El curso se ofrece en múltiples modalidades sin perjuicio entre alumn@s presenciales y a distancia, siendo las prácticas comunes e individuales, con el único requisito de contar con un ordenador capaz de ejecutar una máquina virtual Linux.

Lloc i dates
Del 4 de març al 19 de abril de 2022
De 17:00 a 20:00 h

Lloc:

Aula Universitaria de la UNED en Vigo


Veure el calendari
Horas
Hores lectives: 48
Crèdits
2 crèdits ECTS.
Veure més activitats
Online o presencial
Puedes elegir la asistencia presencial o l'assistència en línia en directe o en diferit.
Veure més activitats
Programa
  • divendres, 4 de març
    • 17:00-20:00 h. Electrónica para Hackers.
      Presentación del curso, guía de contenidos y pruebas (1h)
      Teoría atómica y la unión PN (2h)
    • dimarts, 8 de març
      • 17:00-20:00 h. El transistor y puertas lógicas (3h)
      • dimecres, 9 de març
        • 17:00-20:00 h. Flip-Flops (1h)
          La máquina de Turing (2h)
          Ejercicio propuesto: Simulador máquina de Turing.
        • divendres, 11 de març
          • 17:00-20:00 h. Fundamentos de hardware.
            Introducción al hardware: Historia y evolución (1h)
            ntroducción a simplez: Una arquitectura didáctica (1h)
            Ejercicios: lenguaje ensamblador (1h)
          • dimarts, 15 de març
            • 17:00-20:00 h. El bus, la memoria y los modos de direccionamiento (2h)
              Ejercicios: Modos de direccionamiento (1h)
            • dimecres, 16 de març
              • 17:00-20:00 h. El procesador segmentado (1h)
                Gestión de la periferia (1h)
                Interrupciones (1h)
                Ejercicio propuesto: Programación para Simplez.
              • divendres, 18 de març
                • 17:00-20:00 h. Fundamentos de sistemas operativos.
                  Introducción a los sistemas operativos (1h)
                  Funciones del sistema operativo (1h)
                  Demostración: El cargador de arranque (1h)
                • dimarts, 22 de març
                  • 17:00-20:00 h. La memoria virtual, segmentación y paginación (1h)
                    Procesos, hilos y modos de ejecución (1h)
                    Comunicación interproceso, memoria comprartida y concurrencia (1h)
                  • dimecres, 23 de març
                    • 17:00-20:00 h. Introducción al lenguaje C y la librería estandar (2h)
                      Introducción a la práctica de sistemas operativos (1h)
                      Ejercicio propuesto: Shell en C.
                    • divendres, 25 de març
                      • 17:00-20:00 h. Ejecutables y contramedidas.
                        Formatos ejecutables (1h)
                        Introducción a los binarios ELF (1h)
                        Terminología de ejecutables: Compilador, linker, segmento, sección (1h)
                      • dimarts, 29 de març
                        • 17:00-20:00 h. Regiones de memoria y estructura de un proceso (1h)
                          El proceso de carga de un ejecutable (1h)
                          Código relocalizables (1h)
                        • dimecres, 30 de març
                          • 17:00-20:00 h. Sneak peek: El Overflow (30 min)
                            Stack canaries (30 min)
                            NX (30 min)
                            ASLR (30 min)
                            Introducción a la práctica semanal (1 h)
                            Ejercicio propuesto: Carga dinámica.
                          • divendres, 1 de abril
                            • 17:00-20:00 h. Hacking de aplicaciones.
                              Introducción al hacking de binarios (1h)
                              Introducción a la ingeniería inversa (1h)
                              Herramientas para ingeniería inversa: Ghidra (1h)
                            • dimarts, 5 de abril
                              • 17:00-20:00 h. Vulnerabilidades, patrones y funciones peligrosas de C (1h)
                                El buffer overflow (1h)
                                Introducción a GDB (1h)
                              • dimecres, 6 de abril
                                • 17:00-20:00 h. Ejercicio guiado: Programando un exploit (3h)
                                • dimarts, 19 de abril
                                  • 17:00-20:00 h. Ataques avanzados: Return2libc, ROP (1h)
                                    Introducción a la práctica (1h)
                                    Despedida del curso (1h)
                                    Ejercicio final.
                                  Assistència
                                  Aquesta activitat permet a l'estudiant participar amb assistència presencial o assistència en línia en directe o en diferit, sense necessitat d'anar al centre.
                                  Inscripció

                                  Tenga en cuenta que con los datos aportados en su solicitud de matrícula se confeccionan los certificados, asegúrese que son correctos y están completos.
                                  Nombre, con mayúscula la primera letra y minúsculas el resto.
                                  Apellidos, ambos e igual que en el caso anterior, con mayúscula la primera letra y minúsculas el resto. Y en ambos casos con las tildes correspondientes.
                                  NIF. número y letra (mayúscula) ej. 12345678H
                                  IMPORTANTE:
                                  La devolución del importe de la matrícula se efectuará únicamente si se solicita con al menos 3 días hábiles de antelación al día de comienzo de la actividad, y siempre justificada por causas de enfermedad o incompatibilidad laboral sobrevenida, para lo que el alumno deberá presentar la documentación que así lo acredite.
                                  Una vez comenzado el curso no se realizarán devoluciones.
                                  Se podrá anular un curso sí concurren condiciones excepcionales relacionadas con aspectos docentes o de infraestructura económica y material que impidan su correcta celebración. En tal caso, el alumno tendrá un plazo de 6 meses desde la fecha de cancelación, para solicitar la devolución del importe de la matrícula.

                                    Ordinària
                                  Asistencia presencial en el aula 98 €
                                  Asistencia online en diferido 98 €
                                  Asistencia online en directo 98 €
                                  Matrícula en línia
                                  Dirigit per
                                  Javier Martínez Torres
                                  CEO de Possible Incorporated. Profesor Titular de Matemática Aplicada de la UVIGO en excedencia. Profesor-tutor con Venia Docendi del Centro Asociado de la UNED en Pontevedra
                                  Coordinat per
                                  Rafael Cotelo Pazos
                                  Coordinador de Extensión Universitaria y Actividades Culturales de la UNED en Pontevedra
                                  Ponent
                                  Xabier Iglesias Pérez
                                  Graduado en ingeniería informática. Mención en ingeniería de computadoras
                                  Dirigit a
                                  • Entusiastas y aspirantes a un puesto en ciberseguridad.
                                  • Estudiantes de ingeniería o FP del área STEM.
                                  • Profesionales con perfil técnico (Desarrolladores, técnicos de sistemas, ingenieros, etc).
                                  • Personas preparando certificaciones como OSCP o CEH.

                                  En el curso se asumen conocimientos de programación e informática consecuentes con los perfiles anteriores.
                                  Objectius
                                  • Establecer la base fundacional requerida para facilitar el aprendizaje posterior en la materia de ciberseguridad.
                                  • Familiarizar al alumno con las diferentes capas de abstracción que interactúan con el software actual.
                                  • Introducir conocimiento específico en las áreas: diseño de hardware, desarrollo de sistemas operativos, ingeniería inversa y programación de exploits.
                                  • Dotar al alumno de las herramientas necesarias para auditar la seguridad de un software y elaborar pruebas de concepto adecuadas.
                                  Metodologia
                                  Presencial.
                                  En directo a través de Microsoft Teams. Los estudiantes inscritos reciben la información de acceso en la dirección de correo electrónico que hayan indicado al matricularse.
                                  En diferido. Los estudiantes reciben las grabaciones de cada una de las sesiones del curso en el plazo máximo de tres días a partir de su grabación.

                                  • Previo al comienzo del curso tendrá las instrucciones y datos de conexión en MI ESPACIO: https://extension.uned.es/miespacio (opción 1: estudiante UNED, opción 2: no estudiante UNED.
                                    • Los alumnos que asistan de forma presencial deberán traer su ordenador portátil.
                                  Sistema d’avaluació
                                  Para recibir el certificado de aprovechamiento es necesario asistir y/o visualizar el 85% de las horas lectivas y completar con éxito la práctica final.

                                  + información: xabier.iglesias.perez@udc.es 
                                  Objectius de Desenvolupament Sostenible

                                  Aquesta activitat impacta en els següents Objectius de Desenvolupament Sostenible:

                                  Més informació
                                  UNED Pontevedra - Aula Universitaria de Vigo
                                   Auditorio de Congresos Mar de Vigo, Avenida Beiramar nº 59 - 4ª planta.
                                  36202 Vigo Pontevedra
                                  986954834 / negociadodealumnos@pontevedra.uned.es
                                  Imatges de l’activitat
                                  Saltar al contenido

                                  • Facebook

                                  • Twitter

                                  • UNED