En esta actividad estaremos realizando ataques a una red (simulada en virtualbox o vmware) donde encontraremos diferentes máquinas con servicios con "vulnerabilidades".

Estaremos tratando temas de:

1.     Escaneo de redes:
   1. Descubrimiento de máquinas
   2.     Reconocimiento de servidores
2.     Escaneo de vulnerabilidades
3.     Explotación de vunerabilidades
   1.  Explotación automáica
   2.  Explotación manual
4.     Persistencia dentro de la máquina

En la actividad tendremos una plataforma de CTF donde se tendrá que introducir diferentes flags que tendrán que ser encontradas dentro del entorno que atacaremos.

El entorno será montado en entornos máquinas virtuales. Dichas máquinas se suministrarán antes del evento. Por favor, antes del taller es necesario tener descargadas las máquinas y realizar comprobaciones para comprobar que estas funcionan.

La actividad tendrá lugar el próximo viernes día 4 a las 16:00 (Aplazada)en la Sala de Prensa del Rectorado de la Universidad de Córdoba por Nya García Gallardo, escritora, creadora de Npkill y organizadora de AngularMálaga.
Durante esta actividad, Nya nos hablará sobre su trayectoría, los proyectos que ha realizado y posteriormente se realizará un pequeño taller de programación para los asistentes en TypeScript.
Para aquellos que no lo sepan, TypeScript hoy en día, se ha convertido en uno de los lenguajes más utilizados, y uso no para de crecer. 
Es por eso que esta pequeña introducción puede resultar especial utilidad sobre todo, si se está empezando o se quiere empezar a programar.

El objetivo de este taller es de introducción para todos aquellos que quieran  empezar en Hacking. Se escogerá una máquina que instalaremos en Virtualbox o  VMware con el objetivo de conseguir acceder a ella y finalmente, la joya de la corona, "convertirnos en Root".

La máquina que escojamos tendrá las siguientes fases de explotación:

- Reconocimiento
- Enumeración
- Explotación
- Escalada de Privilegios

En cada una de ellas se harán pausas para explicar en detalle cuales son los "pasos" que se deberían seguir, como luego herramientas que nos automaticen el procedimiento.

Requisitos:

• Tener Parrot o Kali Linux Instalados
• Descargar la máquina Vulnerable (Dragon Ball): https://download.vulnhub.com/dr4g0nb4ll/Dr4g0n-b4ll.zip
• Enlace de Google Drive para aquellos que descarguen la máquina desde la UCO o VPN: https://drive.google.com/file/d/17xOyZTOGY-M1I3hRVeMI9vaAENwUMCx7/view?usp=sharing

Día y Hora: Martes 8 de Febrero de 17:30 a 19:30

Lugar: IN2 (LV5B230) Aula de informática 2

En este taller veremos las vulnerabilidad webs más comunes, según OWASP Top 10, tanto teóricamente como posteriormente la explotación de las mismas. Entre las distintas vulnerabilidades web que veremos están:

- XSS (Reflejado y Persistente)
- SQL Injection
- Directory Traversal
- LFI
- Code Injection

Muy recomendada para tantos desarrolladores que sepan ante que se enfrentan cuando programan y qué cosas deberían de testear, cómo luego para todos aquellos que quieran inciarse en el Hacking y en especial Hacking Web.

El próximo viernes 25 de febrero, desde las 15:00 en el Aula de Software Libre vamos a realizar una Code Kata. Para el que no haya participado nunca en una, consiste en la resolución de un problema de programación trabajando en equipos, aplicando la metodología TDD y poniendo énfasis en la obtención de un código de calidad.

• Comenzaremos a las 15:00 en el Aula de Software Libre con un almuerzo con bocapizzas, totalmente gratuito.
• Tras la comida nos dirigiremos a las 16:00 al Ramón y Cajal a las aulas P1 y P2, al inicio habrá una pequeña charla sobre TDD e introducción al hackathon.
• El objetivo es aprender a utilizar TDD y el trabajo en equipo.