Eventos

El taller consiste en la instalación y configuración de Snort sobre raspberry pi para la detección de intrusiones en redes industriales, partiendo de una pequeña red industrial compuesta por un swtich SCALANCE XC2008 de Siemens, un PLC S7-1200 y una raspberry pi que se conectará a un puerto de switch configurado en espejo.

En el taller se revisarán las técnicas de elevación de privilegios y persistencia en sistemas Linux recogidas en la matriz MITRE ATT&CK. Tomando como punto de partida un equipo Linux, se aplicarán métodos de enumeración para encontrar diversas vías de elevación de privilegios; para posteriormente explotarlas, y pasar de ser un usuario no privilegiado a ser root en el sistema.

La actividad propuesta es una competición de tipo Jeopardy, una modalidad de CTF en la que los participantes enfrentan una serie de retos clasificados en diferentes categorías y niveles de dificultad. En lugar de un escenario basado en la simulación de un entorno real donde los participantes deben penetrar sistemas (como en los CTF estilo "ataque y defensa"), el formato Jeopardy presenta desafíos  en forma de preguntas o tareas que los competidores deben resolver para obtener puntos. Cada desafío superado otorga una "bandera" (flag), que se canjea por puntos, y el objetivo es acumular la mayor cantidad de puntos posibles durante el tiempo de la competición.

Organizado por el Nodo gallego de ciberseguridad CIBER.gal, es el evento de referencia en materia de ciberseguridad en Galicia, que aglutina a expertos en la materia y divulgadores profesionales. Además, acoge actividades destinadas a toda la sociedad gallega, contando en la última edición con más de 40 entidades participantes y más de 1.700 inscripciones.

MITRE Caldera es una plataforma de código abierto diseñada para emular contrincantes y automatizar ataques y pruebas de seguridad. En este taller exploraremos, mediante ejercicios prácticos, como utilizar esta herramienta para replicar diversas técnicas, tácticas y procedimientos (TTPs) empleados por los ciberdelincuentes. El objetivo es comprender el potencial de la herramienta para ejecutar escenarios de ataque simulados, realizar pruebas de seguridad, identificar vulnerabilidades y evaluar las medidas de fortificación y monitorización implementadas en nuestros sistemas.

Dentro del III Encontro CIBER.gal, se celebra una jornada formativa en ciberseguridad con el objetivo de acercar la seguridad y la tecnología al público senior, ayudándoles a tener más autonomía en un entorno ciberseguro.

En este taller se mostrará como adquirir ciertas evidencias forenses de distintos dispositivos (PCs, móviles, etc.) empleando herramientas gratuitas, tanto hardware (clonadoras y bloqueadores de escritura) como software (Caine, adb, WhatsApp Key/DB Extractor, Avilla Forensics, etc.).

El curso tiene una duración de 60 horas lectivas.

El próximo 7 de noviembre empieza la segunda edición del MOOC “Educar en seguridad y privacidad” dirigido a docentes y educadores de todas las etapas educativas y personas implicadas e interesadas en preservar la seguridad de los menores en Internet.

Bajo el lema "Compartir para ganar", el Centro Criptológico Nacional del Centro Nacional de Inteligencia y el Mando Conjunto del Ciberespacio organizan, un año más, el mayor evento de ciberseguridad de España.