Dentro de las celebraciones del Día de la Internet Segura (Safer Internet Day, SID), los próximos días 8 y 9 de febrero, el Instituto de Ciber Seguridad (INCIBE) organiza en León (en el Palacio de Exposiciones y Congresos), unas jornadas.

Este año, como novedad, se van a realizar talleres técnicos para ESO, Bachiller, FP y Universitarios con el siguiente calendario planificado inicialmente:

• Espionaje y cibervigilancia:
  • Taller 1.A – Miércoles 8 de 09:30 a 13:30 horas.
  • Taller 2.A – Miércoles 8 de 14:00 a 18:00 horas.
  • Taller 3.A – Jueves 9 de 09:30 a 13:30 horas.
  • Taller 4.A – Jueves 9 de 14:00 a 18:00 horas.
• Introducción a Competiciones en Ciberseguridad (Capture the flags - CTF):
  • Taller 1.B – Miércoles 8 de 09:30 a 13:30 horas.
  • Taller 2.B – Miércoles 8 de 14:00 a 18:00 horas.
  • Taller 3.B – Jueves 9 de 09:30 a 13:30 horas.
  • Taller 4.B – Jueves 9 de 14:00 a 18:00 horas.

El contenido de estas sesiones será el siguiente:

• Espionaje y cibervigilancia:
  • El espionaje y la vigilancia son actividades que se realizan desde hace más de 4.000 años de antigüedad, sin embargo, las técnicas empleadas han ido variando con el paso de los años, especialmente ahora con el uso de Internet. En este taller se hará un breve repaso a la historia del espionaje y la vigilancia desde sus orígenes hasta la actualidad, para luego explicar las principales técnicas de obtención de información y terminar explicando el uso de la DeepWeb, la red oculta de Internet. Por último, se explicarán qué son los proxies y su utilidad para el acceso a sitios Web.
  • EJERCICIOS PRÁCTICOS: Las prácticas de este taller están destinadas a la ocultación y obtención de información. Los ejercicios que se llevarán a cabo son: descifrar un mensaje cifrado con clave César, buscar información en el buscador Google utilizando operadores de búsqueda, analizar metadatos de un documento, aplicar esteganografía en una imagen y obtener información de un usuario ficticio en redes sociales.
• Introducción a Competiciones en Ciberseguridad (Capture the flags - CTF):
  • Los CTF (Capture The Flag) son un tipo de competición en el ámbito de la ciberseguridad. Existen diferentes categorías, aunque dentro de estas la más común es aquella orientada a hacking de sistemas, en la que el objetivo suele ser vulnerar un sistema e intentar realizar ciertas acciones dentro de este. En este taller, en primer lugar, se realizará una breve presentación en la que se introducirá este concepto, y se mostrarán ejemplos prácticos sobre reconocimiento de redes, escaneo de puertos y explotación web; conocimientos que se utilizarán para realizar al final de la jornada un pequeño CTF.
  • EJERCICIOS PRÁCTICOS: Las prácticas de este taller están destinadas a entender el reconocimiento de redes, el análisis de puertos y la explotación web. Los ejercicios que se llevarán a cabo son: realizar un reconocimiento de red mediante ifconfig y nmap, escaneo de puertos con nmap, enumeración de directorios/ficheros de servidores web, revisión de código fuente de páginas web usando curl, definición y configuración de payloads, definición y uso de listeners, obtención de una reverse shell y acceso mediante SSH, búsqueda de directorios/ficheros en el sistema mediante grep y find. Y por último se realizará una práctica final (CTF) para poner a prueba los conocimientos obtenidos en el taller.

  Para más información: día de Internet Segura 2023.