[RLV1] SecDevOps
100€ es + Info
Durante este taller profundizaremos en la tecnología docker que es la más extendida a día de hoy en el sector de IT, abordando, entre otros temas, tanto buenas prácticas a la hora de construir dichas imágenes docker así como buenas prácticas de seguridad a aplicar a nivel del host, del demonio de docker y del resto de componentes que toman parte en la ejecución de dichos contenedores.
Por otro lado, no puede faltar en este taller cómo un perfil de seguridad debe intervenir dentro de los flujos de “DevOps” para añadir el “Sec” sin bloquear la entrega continua de software que dicha filosofía persigue. Y para terminar, se realizará un repaso al conjunto de proyectos más importantes dentro del abanico incluido en el denominado Proyecto Moby. ¿Os lo vais a perder?.
[RLV2] Curso básico de análisis de memoria RAM
100€ es + Info
El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes
Introducirá los conceptos básicos del sistema operativo (Windows) que ayudan al análisis de la memoria RAM
Los alumnos aprenderán a realizar la adquisición de memoria RAM con la herramienta winpmem
[RLV3] RedTeam & Ethical Hacking
100€ es + Info
En este training, orientado a la práctica del hacking, podrás introducirte y sentar bases en los tipos de auditorías, en la forma de trabajo, en cómo llevar a cabo auditorías y como se debe presentar los resultados de éstas.
El alumno obtendrá una visión global del hacking ético, profundizando en ciertas partes prácticas de pentesting.
[RLV4] Iniciación a la explotación de vulnerabilidades
100€ es + Info
Este training está orientado a iniciar a los asistentes en el fascinante mundo del exploiting. A lo largo de este training se introducirá a los alumnos en algunas de las técnicas utilizadas en la explotación de vulnerabilidades de aplicaciones. Además se trabajará en sentar bases teóricas sobre las que se sostiene el desarrollo de exploits.
En el curso se programarán varios exploits en Windows de 32 bits.
[RLV5] Sysmon Threat Hunting
100€ es + Info
Este taller pretende como objetivo enseñar a los asistentes como "cazar" tanto malware genérico como especímenes pertenecientes a grupos APT, mediante una correcta instrumentación de la herramienta Sysmon y la generación de una serie de “Hunts” capaces de identificar los mas sofisticados ataques.
La orientación totalmente práctica tendrá una doble vertiente:
- Por un lado, el auditorio será capaz de ejecutar ataques sobre una maqueta previamente configurada, aprendiendo cuales son las principales técnicas utilizadas por el malware actualmente.
- Y por otro ver como Sysmon es capaz de registrar estos ataques, siendo estos analizados por el Threat Hunter.
[RLV6] Iniciación a Heroku cloud con Django y Reactjs
100€ es + Info
Este curso va enfocado a personas con conocimientos de tecnología, programación y Cloud, con el objetivo de introducir los primeros pasos con una plataforma tan potente como Heroku.
El contenido aportará una visión, paso a paso, de cómo se crean proyectos que corran dentro de la plataforma Heroku, aprovechando las horas de computación gratuita (free dynos) y la simplicidad de tener corriendo un stack completo con un simple git commit.
Los ejemplos se desarrollarán con dos aplicaciones simples basadas en django, por un lado, y en reactjs, por el otro (se verán en paralelo).