El sábado 23 de febrero el Colegio Profesional de Ingenieros Técnicos en Informática de Canarias (COITIC), la ULPGC y la Escuela de Ingeniería Informática organizan un taller en hacking ético.

Tal y como se indica en la web de la Escuela de Ingeniería Informática, el taller consiste en introducir a los asistentes en el mundo del hacking ético. En esta edición, se trabajará el pentesting a aplicaciones web. Para ello, primero se explicará todo el proceso que se suele seguir en una auditoría así como las herramientas más utilizadas en ellas.

Una vez explicado lo más básico, se comenzaría directamente el taller en sí. A partir de la pequeña charla dada, una guía y con la ayuda de los profesores, los asistentes tendrán que buscar vulnerabilidades en distintos sistemas y tomar el control de ellos. Estos sistemas serán montados por los profesores con máquinas virtuales en una red creada por nosotros mismos.

Esta red no estará conectada a internet. De esta manera, los asistentes solo se limitarán a atacar las máquinas vulnerables que nosotros hemos puesto en nuestro entorno virtualizado. Algunas de las herramientas que se verán son metasploit, netcat, burpsuite, nikto, dirb y nmap.

Las principales vulnerabilidades que se verán son inyecciones SQL, políticas débiles de restricción de subida de archivos, Local File Inclusion, Remote Code Execution y explotación de software desactualizado mediante exploits conocidos y publicados. Y se darán recomendaciones sobre cómo evitarlas en la etapa de desarrollo.

Compartir: