Sábado 27 de Octubre, Escuela Politécnica Superior 1, Universidad de Alicante.


Colaboradores

Bitup 2018

Agenda Bitup 2018



Puedes inscribirte de forma gratuita a los talleres en el siguiente enlace:
https://goo.gl/forms/ReFCnD1N6R80j5cJ3

Salón de Actos

Registro

Puedes venir a acreditarte e ir cogiendo sitio desde las 10:30h de la mañana.

10:30-11:00 || Staff Bitup

Inauguración Bitup 2018

Os daremos la bienvenida y seguidamente dará comienzo la primera ponencia del día.

11:00-11:30 || Andrés Montoyo, Francisco José Mora y Virginia Tovar

Desarrollo de código seguro

Buenas prácticas de programación, de error a vulnerabilidad, tolerancia a fallos, alta concurrencia, sistemas distribuidos, tiempo real, integridad del software y las herramientas existentes.

11:30-12:00 || Jesús Hernández

¿Qué es un CTF y cómo montar uno?

Se explicará qué es un CTF así como los diversos tipos existentes, sus elementos, las diferentes categorías y cómo se puede participar en uno. Se enseñaran diferentes plataformas de CTF y finalmente se explicará cómo montar uno.

12:00-12:30 || Joaquín Esquiva

Luchando contra Umbrella corp

Explicación de cómo detectar bots en una botnet.

12:30-13:00 || Luis Francisco Monge

Seguridad en sistemas ubicuos

Se pretende mostrar las posibilidades de los sistemas ubícuos y exponer un modelo de seguridad que permite mantener el sistema con nodos de bajo coste, basada en el consenso descentralizado y algoritmos evolutivos.

13:00-13:30 || Paula de la Hoz

Bypass a un terminal cifrado con Android 7 para análisis forense

Puesta en escena de la adquisición de una copia legible de la partición de datos cifrada en el transcurso de un análisis forense. Explicación introductoria de cómo cifra Android 7 o superior la partición de datos.

13:30-14:00 || Buenaventura Salcedo

Ingeniería social en la universidad

Explicación de qué es la ingeniería social y como desarrollar y protegernos de la misma en el ámbito educacional.

14:00-14:30 || Javier Caballero

¡A comer!

Descanso para comer algo en el hall.

14:30-16:00 || Staff Bitup

Python & OSINT para proyectos de seguridad

El objetivo de la charla es mostrar herramientas realizadas en Python orientadas a realizar pruebas de seguridad y a nivel de OSINT se realizaría alguna prueba de concepto para extraer información pública de servidores y dominios.

16:00-16:30 || José Manuel Ortega

Cryptojaking: detección, prevención, casos reales

Explicaré casos reales, de interés, que hemos visto a lo largo de todo este tiempo, así como la forma de evitarlos y detectarlos. Completaré la charla con una investigación que hicimos junto a ESET en la infección masiva al gestor de contenidos Drupal, y los nuevos métodos que están usando los cibercriminales. Dejaré un poco abierta la charla por si saliese alguna investigación interesante que contar durante estos meses.

16:30-17:00 || José Carlos García

Securizando nuestros Smartphones

En una época, donde el cibercrimen y la falta de privacidad, ya sea por empresas gobiernos o terceras personas, es necesario que nosotros mismos seamos los que nos preocupemos de nuestra propia privacidad. Por ese motivo se han estudiado los diferentes Sistemas Operativos, aplicaciones de mensajería y otros para observar cuáles son las que mayormente respetan nuestra privacidad. Por otro lado se ha realizado una metodología por la cual dificultemos que se rompan nuestros derechos de privacidad.

17:00-17:30 || Rolo Miján

Detección de intrusos mediante patrones

Detectar ataques en la red con snort y jueves mediante patrones, para saber si hay intrusos.

17:30-18:00 || Ismael Manzanera

Hi Bro! Hacking browsers

Se verán distintas técnicas que vulneran la seguridad de los navegadores web convencionales.

18:00-18:30 || Pablo Martínez & JoMoZa

Enemy inside

¿Qué ocurre cuando el enemigo ya está en casa?

18:30-19:00 || Francisco Rodríguez

Clausura y despedida

Despedida y cierre de Bitup 2018

19:00-19:30 || Staff Bitup

¡Merienda!

Toma algo en el hall para despedirte de Bitup 2018

19:30-FIN || Staff Bitup

Salón grados 1

Taller sobre privacidad y OSINT

Trae tu portátil y realiza las PoC en vivo, donde veremos herramientas para favorecer la privacidad y la protección de datos, navegador.

11:00-13:00 || José Carlos Gallego

Hack like a pro with custom gadgets

Aprende a manipular diferentes dispositivos hardware de bajo coste para investigaciones y pruebas de seguridad.

16:00-18:00 || Alejando Quesada & Javier García

Salón de grados 2

Hack&Kids

Podéis traer a vuestros hijos e hijas. Taller de concienciación sobre el uso de la red y los grandes peligros que pueden haber, dinamizado con juegos y talleres.

11:00-13:00 || Karlos LM Infoacoso y Pedro González

Quiero ser Hacker. Necesito un abogado

Taller sobre casos prácticos de hacking legal de la mano de un abogado del gabinete Tecnoiuris.

13:00-14:00 || Jacob Peregrina

De 0 a Python

Iniciación al lenguaje de programación Python.

16:00-18:00 || Python Alicante

Sala de Estudio

CTF Challenge

¿Qué es un CTF?

Un Capture The Flag (CTF) es un conjunto de retos de cada una de las ramas de la Ciberseguridad donde se ponen a prueba las habilidades de los participantes. El objetivo de cada prueba es conseguir la "Flag" o Bandera, que por lo general será una frase con el formato: bitup18{palabra_secreta}.

¿Tengo que llevar algo?

Si, te recomendamos que traigas tu portátil preparado con una máquina virtual con Kali Linux o Parrot ya que son dos distribuciones que ya llevan instaladas la mayoría de herramientas necesarias para resolver los retos.

¿Y dónde podemos encontrar la flag para ganar cada reto?

Pues ira a correlación con el reto en sí, por ejemplo, en un reto de Hacking Web, la flag podría ser un archivo en el directorio raíz del Servidor, o un texto en un panel de administración o similar.

¿Qué sistema de puntuación hay?

En cada categoría del CTF nos encontramos con una serie de pruebas, dichas pruebas tiene asignadas una puntuación en base a su dificultad. Por lo general, cada categoría del CTF tiene adjudicadas un total de 500 puntos repartidos entre sus pruebas.

¿Y qué sucede si no conseguimos pasar un reto?

En cada reto, hay una pista asociada a la prueba. El responsable del CTF, si ve que la gente demora mucho tiempo en alguna prueba o que resulta compleja, dará alguna pista adicional.

¿Hay algún sitio en concreto para realizar el CTF?

El CTF se puede realizar desde donde uno quiera, no se trata de un taller. Pero si que hemos reservado un espacio en la Sala de Estudio de la Politécnica donde habrá mesas, regletas y mucha marcha! El ambiente perfecto para un clima de auténtico CTF.

11:00-18:00 || Secury



WiFi

WiFi eduroam

¿Cómo puedo conectarme a la red WiFi eduroam?

Si eres estudiante de cualquier otra Universidad seguramente se te conecte automáticamente a la red eduroam.

Si no eres estudiante de universidad y no tienes usuario de eduroam, podemos facilitarte un usuario y una clave, para ello busca a Verdejo para pedirselo o preguntale por Telegram (@Verdej0), necesitarás darle tu nombre y tu DNI con el único fin de que tú seas responsable de lo que haces en internet mientras estas usando este usuario y nada más.

Verdej0