En este taller, nos adentraremos en el fascinante mundo del pentesting y descubriremos cómo los expertos en seguridad realizan pruebas de penetración para identificar las debilidades de seguridad de los sistemas. Los pentesting son una parte fundamental de la seguridad informática, ya que permiten a los profesionales detectar y corregir vulnerabilidades antes de que los atacantes las exploten.
No se requiere experiencia previa en el tema, ya que comenzaremos con una breve introducción teórica sobre los fundamentos del pentesting y luego nos sumergiremos en una parte práctica. Durante esta parte, realizaremos un pentesting completo a un entorno vulnerable controlado. También los asistentes tendrán la oportunidad de participar activamente y hacer el pentesting junto al ponente, para una mayor comprensión del tema y para aprender sobre los desafíos y retos a los que se enfrentan los expertos en seguridad durante el proceso.
Requisitos previos:
No se pide ningún conocimiento técnico previo, aunque es recomendable que los asistentes tenga un nivel básico de Linux y redes. Además, se recomienda tener preinstalada una máquina virtual con Kali Linux para tener la oportunidad de realizar la práctica del pentesting junto al ponente. Pueden seguir estos tutoriales para la configuración:
VirtualBox -> VirtualBox Win/Linux VirtualBox MacOS
VMWare -> VMWare Win/Linux VMWare MacOS
Por último, se recomienda tener una cuenta creada en TryHackMe para poder acceder a algunos de los recursos que se usarán durante el taller. Sería también recomendable que hayan probado a conectarse a la plataforma mediante la VPN.
La inscripción es gratuita. Basta con que envíes un email a dif.ziur@ehu.eus con el tema INSCRIPCIÓN PENTESTING y con tus datos de contacto en el cuerpo del mensaje.
Adei Arias, Graduado en Ingeniería Informática de Gestión y Sistemas de Información (2022) en la universidad del País Vasco. Actualmente está realizando un Máster en Análisis de Datos, Ciberseguridad y Computación en la nube en Mondragon Unibertsitatea. Desde junio de 2021 realiza prácticas en el Equipo de Ciberseguridad en Plataformas Digitales en IKERLAN desempeñando tareas relacionadas con la metodología DevSecOps y Threat Hunting.
Además de su formación académica y experiencia profesional, Adei también ha desarrollado habilidades prácticas en el campo del pentesting a través de su práctica autónoma en este ámbito durante los últimos 2 años. Posee el título eJPT (eLearnSecurity Junior Penetration Tester).