EspañolEnglishEuskeraCatalà

  • Aula Vigo

  • Online o presencial

  • 2.0 créditos

  • Extensión Universitaria

  • del 4 de marzo al 19 de abril de 2022

Online o presencial
del 4 de marzo al 19 de abril de 2022

Hacking ético: Explotación de binarios. Exploit: Código informático capaz de aprovechar una vulnerabilidad de software

Imprimir PDF

Este curso, tiene como objetivo dotar a l@s alumn@s de los conocimientos técnicos mínimos necesarios para comenzar a auditar productos software complejos, así como afianzar conceptos clave en materia de ciberseguridad. Con un fuerte componente práctico, al finalizarlo habrás programado para una máquina de turing, tendrás conocimientos de ensablador y el kernel Linux, sabrás identificar vulnerabilidades en un binario y serás capaz de tomar control total de un sistema. Es el comienzo del camino para un Hacker ético.

El curso se distribuye a lo largo de cinco semanas dedicadas a aprender conceptos clave como memoria virtual, W^X ó comunicación interprocesos. Culminando en una semana dedicada al completo a la elaboración de una cadena de explotación (exploit toolchain).

El curso se ofrece en múltiples modalidades sin perjuicio entre alumn@s presenciales y a distancia, siendo las prácticas comunes e individuales, con el único requisito de contar con un ordenador capaz de ejecutar una máquina virtual Linux.

Lugar y fechas
Del 4 de marzo al 19 de abril de 2022
De 17:00 a 20:00 h.

Lugar:

Aula Universitaria de la UNED en Vigo


Ver calendario
Horas
Horas lectivas: 48
Créditos
2 créditos ECTS.
Ver más actividades
Online o presencial
Puedes elegir la asistencia presencial o la asistencia online en directo o en diferido.
Ver más actividades
Programa
  • viernes, 4 de marzo
    • 17:00-20:00 h. Electrónica para Hackers.
      Presentación del curso, guía de contenidos y pruebas (1h)
      Teoría atómica y la unión PN (2h)
    • martes, 8 de marzo
      • 17:00-20:00 h. El transistor y puertas lógicas (3h)
      • miércoles, 9 de marzo
        • 17:00-20:00 h. Flip-Flops (1h)
          La máquina de Turing (2h)
          Ejercicio propuesto: Simulador máquina de Turing.
        • viernes, 11 de marzo
          • 17:00-20:00 h. Fundamentos de hardware.
            Introducción al hardware: Historia y evolución (1h)
            ntroducción a simplez: Una arquitectura didáctica (1h)
            Ejercicios: lenguaje ensamblador (1h)
          • martes, 15 de marzo
            • 17:00-20:00 h. El bus, la memoria y los modos de direccionamiento (2h)
              Ejercicios: Modos de direccionamiento (1h)
            • miércoles, 16 de marzo
              • 17:00-20:00 h. El procesador segmentado (1h)
                Gestión de la periferia (1h)
                Interrupciones (1h)
                Ejercicio propuesto: Programación para Simplez.
              • viernes, 18 de marzo
                • 17:00-20:00 h. Fundamentos de sistemas operativos.
                  Introducción a los sistemas operativos (1h)
                  Funciones del sistema operativo (1h)
                  Demostración: El cargador de arranque (1h)
                • martes, 22 de marzo
                  • 17:00-20:00 h. La memoria virtual, segmentación y paginación (1h)
                    Procesos, hilos y modos de ejecución (1h)
                    Comunicación interproceso, memoria comprartida y concurrencia (1h)
                  • miércoles, 23 de marzo
                    • 17:00-20:00 h. Introducción al lenguaje C y la librería estandar (2h)
                      Introducción a la práctica de sistemas operativos (1h)
                      Ejercicio propuesto: Shell en C.
                    • viernes, 25 de marzo
                      • 17:00-20:00 h. Ejecutables y contramedidas.
                        Formatos ejecutables (1h)
                        Introducción a los binarios ELF (1h)
                        Terminología de ejecutables: Compilador, linker, segmento, sección (1h)
                      • martes, 29 de marzo
                        • 17:00-20:00 h. Regiones de memoria y estructura de un proceso (1h)
                          El proceso de carga de un ejecutable (1h)
                          Código relocalizables (1h)
                        • miércoles, 30 de marzo
                          • 17:00-20:00 h. Sneak peek: El Overflow (30 min)
                            Stack canaries (30 min)
                            NX (30 min)
                            ASLR (30 min)
                            Introducción a la práctica semanal (1 h)
                            Ejercicio propuesto: Carga dinámica.
                          • viernes, 1 de abril
                            • 17:00-20:00 h. Hacking de aplicaciones.
                              Introducción al hacking de binarios (1h)
                              Introducción a la ingeniería inversa (1h)
                              Herramientas para ingeniería inversa: Ghidra (1h)
                            • martes, 5 de abril
                              • 17:00-20:00 h. Vulnerabilidades, patrones y funciones peligrosas de C (1h)
                                El buffer overflow (1h)
                                Introducción a GDB (1h)
                              • miércoles, 6 de abril
                                • 17:00-20:00 h. Ejercicio guiado: Programando un exploit (3h)
                                • martes, 19 de abril
                                  • 17:00-20:00 h. Ataques avanzados: Return2libc, ROP (1h)
                                    Introducción a la práctica (1h)
                                    Despedida del curso (1h)
                                    Ejercicio final.
                                  Asistencia
                                  Esta actividad permite al estudiante participar con asistencia presencial o asistencia online en directo o en diferido, sin necesidad de ir al centro.
                                  Inscripción

                                  Tenga en cuenta que con los datos aportados en su solicitud de matrícula se confeccionan los certificados, asegúrese que son correctos y están completos.
                                  Nombre, con mayúscula la primera letra y minúsculas el resto.
                                  Apellidos, ambos e igual que en el caso anterior, con mayúscula la primera letra y minúsculas el resto. Y en ambos casos con las tildes correspondientes.
                                  NIF. número y letra (mayúscula) ej. 12345678H
                                  IMPORTANTE:
                                  La devolución del importe de la matrícula se efectuará únicamente si se solicita con al menos 3 días hábiles de antelación al día de comienzo de la actividad, y siempre justificada por causas de enfermedad o incompatibilidad laboral sobrevenida, para lo que el alumno deberá presentar la documentación que así lo acredite.
                                  Una vez comenzado el curso no se realizarán devoluciones.
                                  Se podrá anular un curso sí concurren condiciones excepcionales relacionadas con aspectos docentes o de infraestructura económica y material que impidan su correcta celebración. En tal caso, el alumno tendrá un plazo de 6 meses desde la fecha de cancelación, para solicitar la devolución del importe de la matrícula.

                                    Matrícula Ordinaria
                                  Asistencia presencial en el aula 98 €
                                  Asistencia online en diferido 98 €
                                  Asistencia online en directo 98 €
                                  Matrícula online
                                  Dirigido por
                                  Javier Martínez Torres
                                  CEO de Possible Incorporated. Profesor Titular de Matemática Aplicada de la UVIGO en excedencia. Profesor-tutor con Venia Docendi del Centro Asociado de la UNED en Pontevedra
                                  Coordinado por
                                  Rafael Cotelo Pazos
                                  Coordinador de Extensión Universitaria y Actividades Culturales de la UNED en Pontevedra
                                  Ponente
                                  Xabier Iglesias Pérez
                                  Graduado en ingeniería informática. Mención en ingeniería de computadoras
                                  Dirigido a
                                  • Entusiastas y aspirantes a un puesto en ciberseguridad.
                                  • Estudiantes de ingeniería o FP del área STEM.
                                  • Profesionales con perfil técnico (Desarrolladores, técnicos de sistemas, ingenieros, etc).
                                  • Personas preparando certificaciones como OSCP o CEH.

                                  En el curso se asumen conocimientos de programación e informática consecuentes con los perfiles anteriores.
                                  Objetivos
                                  • Establecer la base fundacional requerida para facilitar el aprendizaje posterior en la materia de ciberseguridad.
                                  • Familiarizar al alumno con las diferentes capas de abstracción que interactúan con el software actual.
                                  • Introducir conocimiento específico en las áreas: diseño de hardware, desarrollo de sistemas operativos, ingeniería inversa y programación de exploits.
                                  • Dotar al alumno de las herramientas necesarias para auditar la seguridad de un software y elaborar pruebas de concepto adecuadas.
                                  Metodología
                                  Presencial.
                                  En directo a través de Microsoft Teams. Los estudiantes inscritos reciben la información de acceso en la dirección de correo electrónico que hayan indicado al matricularse.
                                  En diferido. Los estudiantes reciben las grabaciones de cada una de las sesiones del curso en el plazo máximo de tres días a partir de su grabación.

                                  • Previo al comienzo del curso tendrá las instrucciones y datos de conexión en MI ESPACIO: https://extension.uned.es/miespacio (opción 1: estudiante UNED, opción 2: no estudiante UNED.
                                    • Los alumnos que asistan de forma presencial deberán traer su ordenador portátil.
                                  Sistema de evaluación
                                  Para recibir el certificado de aprovechamiento es necesario asistir y/o visualizar el 85% de las horas lectivas y completar con éxito la práctica final.

                                  + información: xabier.iglesias.perez@udc.es 
                                  Objetivos de Desarrollo Sostenible

                                  Esta actividad impacta en los siguientes Objetivos de Desarrollo Sostenible:

                                  Más información
                                  UNED Pontevedra - Aula Universitaria de Vigo
                                   Auditorio de Congresos Mar de Vigo, Avenida Beiramar nº 59 - 4ª planta.
                                  36202 Vigo Pontevedra
                                  986954834 / negociadodealumnos@pontevedra.uned.es
                                  Imágenes de la actividad
                                  Saltar al contenido

                                  • Facebook

                                  • Twitter

                                  • UNED