Aula ZIUR

Metodologías para resolver los retos CTFs

04 / August / 2025 - pentesting CTF web exploitation crypto reversing pwn

Eguna/ordua/tokia: 2025-IX-22 / 10:00etatik 12:00etara / ZIUR Gela edo Ada Lovelace

Badera bat, bere edukian 0 eta 1ak dituena. Una bandera que tiene como contenido 0s y 1s.

Hizkuntza / Idioma

Gaztelera / Castellano

Modalitatea / Modalidad

Aurrez aurrekoa / Presencial

Edukia / Contenido

EUS

Izenburua: CTF erronkak ebazteko metodologiak

Hitzaldi interaktibo honek, ikasleak, Capture The Flag (CTF) -en mundu liluragarrian murgilduko ditu, zeintzuk zibersegurtasuneko lehiaketak baitira, non parte hartzaileek erronka teknikoak ebazten baitituzte, etika duen hacking arlokoak eurak, helburuko honekin: ezkutuko “flag”-ak aurkitu. Saio honetan zehar honako gaiak esplikatuko dira: CTFak zer diren, horien garrantzia zibersegurtasuneango garapen profesionalean eta erronka mota hauen kategoria nagusiak azalduko dira: Web ustiapena, Kriptografia, Alderantzizko ingeniaritza (Reversing), bitarkien ustiapena (PWN), digitotiar forentsea, besteak beste.

Hitzaldiak inkluditzen du, zati teoriko bat oinarrizko erremintei buruzkoa, zeintzuk CTF-kategoria bati lotuko baitira (Burp Suite, Wireshark, Ghidra, Python, besteak beste), ondoren, zati horri demo praktiko batek jarraituko dio, non bertaratzen direnek, hizlariarekin batera, hainbat erronka ebatziko baitituzte, kategoria ezberdinetakoak eurak, zertzuen gainean, aurre-konfiguratutako alegiazko makinen. Hands-on esperientzia honek ahalbidetuko die ikasleei esperimentatzea honako tekniketan, etika duten hacking-ekoetan, eta kontrolpeko eta hezle den ingurune batean.

Azkenik, aurkeztuko dira IKERLANek antolatutako CTF lehiaketaren xehetasunak: sailkatze-fasearen datak (azaroa), aurrez-aurreko finalaren data (azaroa), izen-emate prozesua, 3-5 lagunez osatutako taldeak, sari-motak, eta azpimarratuko da ezen, lehiaketak, zibersegurtasun-gaitasunak garatzeko aukera paregabe bat eskaintzen diela horiei, Espainiapeko unibertsitateetako ikasleei, gainera, aintzatespen akademiko eta profesionala lortzen lagunduz. Saio honetan zehar zeraren demostrazio bat egingo da, CTF plataformarena, zeina saio honetan zehar erabiliko baita eta zeinaren honako ezaugarriak erakutsiko baitira: bere funtzionamendua, nabigazio modua eta ezaugarri nagusiak, horrela, ikasleak ingurunearekin senidetu daitezen ebentuaren aurretik. Gainera, denbora bat dedikatuko zaio CTF honi buruzko edozein zalantza ebazteari: aspektu teknikoak, logistikoak, ebaluzio-irizpideak eta finalerako sailkatze-prozesuari buruzkoak.

CAS

Título: Metodologías para resolver los retos CTFs

Esta charla interactiva introduce a los estudiantes en el fascinante mundo de los Capture The Flag (CTF), competiciones de ciberseguridad donde los participantes resuelven desafíos técnicos de hacking ético para encontrar “flags” ocultas. Durante la sesión se explicará qué son los CTF, su importancia en el desarrollo profesional de la ciberseguridad, y se presentarán las principales categorías de retos: Web Exploitation, Criptografía, Ingeniería Inversa (Reversing), Explotación de Binarios (PWN), Forense Digital, entre otros.

La charla incluye una parte teórica sobre herramientas básicas de cada categoría (Burp Suite, Wireshark, Ghidra, Python, entre otras) seguida de una demo práctica donde los asistentes resolverán varios retos de diferentes categorías junto al ponente utilizando máquinas virtuales preconfiguradas. Esta experiencia hands-on permitirá a los estudiantes experimentar directamente las técnicas de hacking ético en un entorno controlado y educativo.

Finalmente, se presentará el CTF organizado por IKERLAN, detallando las fechas de la fase clasificatoria (octubre) y final presencial (noviembre), el proceso de inscripción, la formación de equipos de 3-5 personas, las categorías de premios, y cómo esta competición representa una oportunidad única para que los estudiantes universitarios españoles desarrollen sus habilidades en ciberseguridad mientras compiten por reconocimiento académico y profesional. Durante esta sesión se realizará una demostración de la plataforma CTF que se utilizará durante la competición, mostrando su funcionamiento, navegación y características principales para que los estudiantes puedan familiarizarse con el entorno antes del evento. Además, se dedicará tiempo a resolver cualquier duda sobre el CTF, incluyendo aspectos técnicos, logísticos, criterios de evaluación y proceso de clasificación para la fase final.

Izen-ematea / Inscripción

EUS: Izen-ematea debaldekoa da. Nahikoa da email bat bidaltzea hona: dif.ziur@ehu.eus. Gaia INSCRIPCIÓN CTF ipini eta gorputzean zure datuak (izena+abizenak, email helbidea). Epe muga: 2025-IX-18.

CAS: La inscripción es gratuita. Basta con que envíes un email a dif.ziur@ehu.eus. Tema INSCRIPCIÓN CTF y con tus datos de contacto (nombre+apellidos, dirección email) en el cuerpo del mensaje. Fecha límite: 18-IX-2025.

Betekizunak / Requisitos

EUS

Teknikoak: gomendagarria da ordenagailu eramangarri bat ekartzea, VMware edo VirtualBox instalatuta duena, zerarekin batera, egun batzuk lehenago eskuragarri utziko den alegiazko makinarekin, horrela, demostrazioa jarraitu ahal izateko.

Ezagutzak: gomendagarria da oinarrizko nozioak edukitzea honako gaietan: Linux sistemetan, sareetan eta oinarrizko zibersegurtasunean. Hitzaldia diseinatua dago irisgarri izateko, beraz, azalpenak emango dira demoan zehar. Aurretiko zertzuen ezagutzak lagunduko du, pentesting erremintenak, baina motibazioz beteriko hasiberriak ere ongi etorriak izango dira.

CAS

Técnicos: Es recomendable traer un ordenador portátil con VMware o VirtualBox instalado, junto a la máquina virtual que se proporcionará varios días antes para seguir las prácticas durante la demostración.

Conocimientos: Es recomendable tener nociones básicas de sistemas Linux, redes y ciberseguridad básica. La charla está diseñada para ser accesible y se proporcionarán explicaciones durante la demo. Se valorarán conocimientos previos en herramientas de pentesting, pero los principiantes motivados son bienvenidos.

Hizlariak / Ponentes

EUS

Adei Arias, informatikan ingeniaria naiz eta IKERLANen industri-zibersegurtasunean ikertzaile. Nire lanaren barruan honako bi rolak hartzen ditut industri-sareak babesteko, erasogilearena eta defendatzailearena, horretarako, kalteberatasunak aztertzen ditut eta azpi-egitura kritikoak gerizatzen mehatxuekiko. Zibersegurtasun ofentsibora suharra naiz, sistemak ustiatzen gozatzen dut, horiek hausteko sormen-bideak aurkituz eta erasotzaileen pentsatzeko moduak ulertuz. Esku-artean egokitzen zaidan zer guztiekin esperimentatzearen zale amorratua naiz, eta edozein ideia bihurri probatzearena. Honako gai hauetan ari naiz espezializatzen: pentesting, red teaming eta industri-inguruneetako mehatxuen detekzioan. Gainera, CTFetako ohiko jokalari naiz.

CAS

Adei Arias, ingeniero informático e investigador de ciberseguridad industrial en IKERLAN. Dentro de mi trabajo asumo tanto el rol de atacante como de defensor para proteger redes industriales, analizando vulnerabilidades y fortaleciendo infraestructuras críticas frente a amenazas. Apasionado de la ciberseguridad ofensiva, disfruto explorando sistemas, encontrando formas creativas de romperlos y entendiendo cómo piensan los atacantes. Me apasiona experimentar con todo lo que cae en mis manos, y poner a prueba cualquier idea loca. Me especializo en pentesting, red teaming y detección de amenazas en entornos industriales. Además, soy jugador habitual de CTFs.