domingo, noviembre 11, 2007

AseguraIT I : Asegurate que Estás Seguro

Como lo prometido es deuda, aquí van los vídeos del evento que se realizó el 4 de Octubre de 2007 en Getafe. De nuevo, gracias a los ponentes y participantes. El sonido no es muy bueno, pero se puede entender perfectamente.

Sessión 1: Blind SQL Injection: Técnicas Avanzadas

Descripción: En esta sesión se muestra el funcionamiento de los ataque Blind SQL Injectión así como formas avanzadas de explotarlos mediante tiempo y usando consultas pesadas. Además se muestra como se pueden evitar este tipo de vulnerabilidades.

Ponente: Daniel Kachakil [Electronic Dreams]
Ponente: Pedro Laguna [Informática64]



Duración: 38' 25''

Diapositivas: [PPT] [OOXML - PPTX]

Sesión 2: Test de Intrusióna a una Aplicacion Web

Descripción: En esta sesión Roman da pautas que se deben seguir para realizar una un test de intrusión a una aplicación web. En esta sesión RoMaNSoFt hace la demostracion con el RetoHacking3.

Ponente: RoMaNSoFt [RS-labs]


Duración: 25' 29 ''

Diapositivas: [PPT] [OOXML - PPTX] [PDF]

Sesión 3: Auditoría de una Aplicacón Web. Bruteforcing

Descripción: Durante esta charla Alberto Moro, aka "Mandingo", cuenta técnicas para enfrentarse frente a un reto de auditoría; que mecanismos mentales seguir, que actitudes tomar y que realizar frente a situaciones de bloqueo. Al final, cuenta como utilizar la herramienta "pipper" para realizar realizar bruteforcing de aplicaciones web.

Ponente: Alberto Moro "Mandingo" [S21Sec] [Yoire]


Duración: 32' 55''

Diapositivas Primera Parte: [PPT] [OOXML - PPTX] [PDF] [ODP]
Diapositivas Segunda Parte: [PPT] [ODP]

Sesión 4: Network Security

Descripción: La presente sesión muestra como se puede realizar la auditoría de seguridad de los elementos que componen la infraestructura de una red de comunicaciones interna. Para ello Andrés Tarascó muestra el uso de la herramienta Fast Auth Scanner que audita vulnerabilidades y fallos de configuración en dispositivos de comunicaciones.

Ponente: Andrés Tarascó "Atar" [514]


Duración: 51' 48''

Diapositivas: [PPT] [OOXML - PPTX]

Sesión 5: Seguridad en LDAP

Descripción: La última charla trata sobre LDAP Injection & Blind LDAP Injection, técnicas necesarias para el RetoHacking IV. Además, durante esta charla se hace una breve descripción de la arquitectura y funcionamiento de la tecnología LDAP.

Ponente: José Parada [Microsoft Ibérica]
Ponente: Chema Alonso [Informática64]


Duración: 33' 41''

Diapositivas: [PPT] [OOXML - PPTX]

PD: Esta última sesión se ve distorsionada por algún problema en el ripeo, en cuanto esté el video ripeado otra vez lo cambio, pero como están las diapos y se escucha bien la dejo de momento así.

Saludos malignos!

10 comentarios:

Asfasfos dijo...

Chapo por esta entrada Maligno :)

Ahora mismo me voy a ver todos

Anónimo dijo...

¿Seguro que es accidental? Que casualidad que la distorsión os haga más delgados...

Dj Blue dijo...

Solo recordar que me gustó mucho esta sesión de conferencias/charlas, y que salí con mi chapa de Spectra.

Sigue así. Y recuerdos al Padre Parada.

Trancek dijo...

ehhh muy buenaa, a bajarme todo de ese gran dia jejej, a ver que tal aunque viendo los que fuisteis seguro que mu bien, asi que hoy tengo el dia ocupado.

Anónimo dijo...

Wenax
Esa charlita fue especial, a mi modo de ver fue mejor k el security day.
PD: Maligno, no me vuelvas a llevar a un madero a una charla y encima era de los verdes... jejejeje.
Un saludo.

javiteran dijo...

Me consuela ver que no soy al único que le pasa. Al publicar un video en Google video y -embed- en la una página o blog se ve perfectamente y al día o cuando quiere, se queda en negro y ya no lo vuelves a ver. En google video está, si le das a -->ir a google video funciona, pero no se puede embeber... Ya me tiene loco y me estoy pasando a youtube. Si alguien tiene la solución....
Buena entrada...

Chema Alonso dijo...

@kraden, en el SD hay compromisos y la agenda, lógicamente, no la podemos poner como nos molaría a tutiplen. Si elijo yo los contenidos que me gustaría hacer podemos acabar en la cárcel...

@trancek, a mi me gustaron mucho las charlitas de este evento.

@Javier, es verdad, pero en youtube no te deja subir vídeos tan grandes.... ¿Los subo a Soapbox?

Saludos!

Trancek dijo...

chema ojala se pudiera hacer eso que dices a kraden, las cosas mas interesantes en este mundo suelen star prohibidas y penadas, pero mientras no t vean ... jejej

offtopic:
X cierto kraden estuve intentando contactar contigo para el security day pero no aparecias por ningun lado mamon!!! Ya pense que no irias, conectate y hablamos

waine dijo...

Hola,

Muchas de las presentaciones, no me van, y algunas en segun que formatos tampoco.

Anónimo dijo...

andrés tarasco es probablemente el mejor hacker que exista actualmente en el mundo, llevo siguiéndolo un tiempo y cada vez me sorprende más con su inmensa sabiduría...

ojalá pronto pueda involucrarlo en un proyecto grande en el cual estoy trabajando, sin duda, el mejor.

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares