hacking etico e autodefensa dixital - la molinera€¦ · hacking etico e autodefensa dixital...
TRANSCRIPT
HACKING ETICO E AUTODEFENSA DIXITAL
PRESENTACIÓN: A seguridade dixital é, sen lugar a dúbidas, unha das áreas
profesionais con mais futuro nunha sociedade que confía na informática desde os
aspectos mais privados da vida persoal, até os elementos mais estratéxicos da vida
pública (como a saúde, a enerxía, a defensa ou o transporte). O Hacking Ético aborda
esta disciplina desde unha das perspectivas mais sedutoras e efectivas: aprender
como se ataca un sistema, pero non para danalo, senón para entender as
súas vulnerabilidades e aprender a defendelo.
Nesta liña, propomos un cursiño introdutorio no que –a través da aprendizaxe de como
se atacan redes e dispositivos- os asistentes aprendan e experimenten en primeira
persoa as técnicas, ferramentas e estratexias básicas de seguridade informática.
DESTINATARIOS: O curso está destinado principalmente a xente xoven con certo
grao de coñecemento e interese pola informática e a tecnoloxía (aínda que se
plantexa como un curso de iniciación ao hacking, o programa non é recomendado para
persoas que non teñan xa un coñecemento básico de informática e redes). O público
obxectivo ideal serían estudantes (ou aspirantes a estudantes) dos primeiros anos de
informática e ciclos formativos desta área, aínda que a proposta está aberta a
calquera persoa con curiosidade e interese na materia.
Como o curso terá unha orientación eminentemente práctica, non é aconsellábel un
grupo de mais de 15 alumnos.
NECESIDADES TÉCNICAS: Cada asistente necesitará ter á sua disposición un
ordenador que poda arrancar desde unha memoria USB: poderánse utilizar os
ordenadores dispoñíbeis na Molinera ou, se o desexan, os alunos poden levar os seus
portátiles. Proporcionaráselle a cada aluno unha memoria USB con unha imaxe de
unha distribución linux instalada, polo que non se fará ningún cambio na configuración
dos computadores.
DURACIÓN DO CURSO: O curso ten unha duración de 10 horas, divididas en 4
sesións de 2 horas e media.
PROGRAMA:
Sesión 1: Redes
Nesta sesión explicarase a estrutura e o funcionamento básico das redes de
computadores, centrándonos no seu elemento principal: o router. Explicaremos e
exemplificaremos algúns dos ataques básicos que se poden facer contra un router, e
aprenderemos a defendernos deles.
Sesión 2: Man in the middle
Continuando co hacking en redes, aprenderemos o que é e como se fai un ataque de
“home no medio”, isto é, como se poden interceptar, bloquear ou manipular as
conexións e as comunicacións. Veremos e lanzaremos ataques de phishing
(suplantación de identidade para o roubo de credenciais) simples pero eficaces.
Explicaremos porque o cifrado é unha medida de seguridade fundamental, e
aprenderemos a configurar tanto un certificado SSL para un sitio web como a nosa
propia VPN para navegar e conectar ordenadores con seguridade.
Sesión 3: Acceso a dispositivos
Nesta sesión veremos como é posible penetrar nun ordenador ao que temos acceso
físico, burlando as medidas básicas de seguridade do sistema operativo. Veremos
como acceder a contraseñas guardadas e mesmo arquivos borrados. E aprenderemos
medidas de defensa que protexan de forma efectiva a información almacenada nos
nosos ordenadores.
Sesión 4: Rompendo contraseñas
Veremos as debilidades da contraseña como forma de autenticación, coñeceremos
mecanismos e dispositivos que permiten roubar contraseñas, e aprenderemos a
realizar ataques de forza bruta para romper señas febles. Tamén, como sempre,
aprenderemos técnicas e ferramentas para protexernos destes ataques, e veremos as
fortalezas e debilidades das formas alternativas de autenticación (2FA, biométricas,
etc.).