Finalidad:

Introducir a cualquier público interesado al descubrimiento y explotación de las vulnerabilidades más comunes de páginas web con la ayuda de laboratorios y ejercicios CTFs (Capture The Flag).

Beneficios:

Formar al estudiante en las vulnerabilidades más comunes en servidores web para poder comenzar a participar en competiciones CTFs que contengan la categoría de web y empezar a estudiar para certificaciones de ciberseguridad relacionadas si así lo desea.

Sinópsis:

Serán un total de 5 sesiones en las que se tratarán desde 0 los vectores de ataque, desde inyecciones SQL y XSS hasta directory traversal, RFI, LFI… Cada sesión introducirá un tipo de ataque de forma teórica y se profundizará en él resolviendo ejercicios prácticos tipo CTF. Las sesiones son independientes entre ellas, por lo que se puede asistir a cualquiera sin necesidad de conocimientos previos.

Contenido de las sesiones:

Sesión 1: SQL Injection. (7/03/2023)

Sesión 2: XSS Injection. (14/03/2023)

Sesión 3: Directory traversal, RFI y LFI. (21/03/2023)

Sesión 4: CSRF y SSRF. (28/03/2023)

Sesión 5: Repaso y ejercicios finales. (11/04/2023)

Más información en

http://www.uco.es/aulaRedesSeguridad/