Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD DEL CURSO
El COMBAT training es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.

A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

QUIEN DEBERÍA ASISTIR
Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquel los interesados en aprender como descubrir vulnerabilidades en las redes de su organización.

FECHA, LUGAR Y COSTO
Las fechas y las ciudades donde se realizarán las 2 capacitaciones son:

• BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
• MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

El costo es de 999USD (el mismo entrenamiento en argentina tiene un costo de 1200USD) e incluye una entrada gratuita a la EKO Party de este año, certificación del training, almuerzos, refrigerios, memoria y participación el el Capture The Flag al final del curso, cuyos premios son:

Espadas, dagas y estrellas ninja

FORMAS DE PAGO:

Para ver los temas a tratar en estos 5 días e información mas detallada del entrenamiento, pueden descargar este pdf.

Si estas interesado en asistir a esta capacitación, por favor PRE-Inscribete en el siguiente formulario:

También puede interesarte...

• Confirmado el COMBAT Training en Colombia
• Encuesta Latinoamericana de Seguridad Informática
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• ¿Dónde estudiar seguridad informática en Colombia?
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• OLPC y Sugar en Colombia
• Transmitiendo en VIVO desde La Campus Party Colombia
• Seguridad Informática con Software Libre

Sin mas preámbulos, los dejos con las memorias del DISI 2009

Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió

Duración: 07:28 minutos

Conferencia Inaugural. Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones
D. Hugo Krawczyk, IBM Research – Estados Unidos

Duración: 01:10:19 horas, Las diapositivas puedes descargarlas de aquí.

Coloquio Tendencias en Malware
D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM

Duración: 01:20:50 horas, Puedes descargar diapositivas de D . José Bidot (aqui) y las Diapositivas de D . Ero Carrera (aqui).

Coloquio Mitos y Realidades en Hacking
D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM

Duración: 01:46:57 horas, Puedes descargar las Diapositivas de D . Luis Guillermo Castañeda (aquí), y las Diapositivas de D . Chema Alonso (aquí)

Clausura DISI 2009
D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió

Duración: 06:15 minutos

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006, las del DISI 2007. y las ponencias del DISI 2008.

También puede interesarte...

• Memorias del DISI 2008
• El futuro de la industria de la Seguridad Informática
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• 1st Security Blogger Summit
• Video: Explotando WM Downloader
• ¿Dónde estudiar seguridad informática en Colombia?
• Vídeo: Introducción al Metasploit Framework
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)

Bruce Schneier es un experto en seguridad informática de renombre internacional, autor de numerosos libros y papers. Descrito por The Economist como un “gurú de la seguridad”, es mejor conocido como un crítico de la seguridad refrescantemente franco, lúcido y comentarista. En esta charla, realizada en la Universidad Politécnica de Madrid, Bruce nos muestra como ve el futuro de la seguridad informática.

Aunque la charla en su mayoría esta hablada en ingles, es muy fácil seguirla; Sorprende ademas como Bruce sin ningún tipo de ayudas visuales habla por casi una hora y media sin perder en ningún momento la atención de los asistentes a la charla, lo que demuestra el total control que tiene sobre este tema.

Mas Información:
Pagina Oficial de Bruce Schneier
The future of the security Industry. Bruce Schneier

También puede interesarte...

• Memorias del DISI 2009
• ¿Dónde estudiar seguridad informática en Colombia?
• ¿Qué se siente asistir a una DEFCON?
• Encuesta Latinoamericana de Seguridad Informática
• 1st Security Blogger Summit
• Memorias del DISI 2008
• Memorias y Videos del Asegúr@IT III
• Memorias Securinf v2.0

En el inicio de las charlas, nos “asustaron”, dando a conocer las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo remoto así como las contramedidas a implementar para evitarlas.

Después de acabar con la presentación del evento le tocó el turno al “maestre” a Chema Alonso de Informática 64, que nos mostró las ventajas de trabajar desde casa y explicó, por que es importante el uso de las VPN’s cuando realizamos este tipo de trabajos.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• PPP,PPTP, L2TP/IP, L2TP/IPSec
• Sistemas de autenticación
• Demo: Ataque MITM a una conexión PPTP
• Conexiones SSTP

Cuando terminó su explicación, le dió paso a un compañero que se encargo de explicar la tecnología Forefront Threat Management Gateway con la cual creamos entornos seguros para compartir información.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Demo: Montaje de una conexión SSTP con Forefront TMG
• Redes VPN de cuarentena
• Demo: Montaje de una red de cuarentena
• Forefront Unified Application Gateway
• PN-SS
• Publicación de aplicaciones
• End-point security
• Demo: Montaje de una conexión VPN-SSL compliant
• Direct Access
• Seguridad y privacidad en IPv6
• Demo: Montaje de Direct Access con Windows 7/ Windows Server 2008 R2

Después de este último apartado hicimos un descanso para desayunar del cual ni hay fotos, estaba ocupado intentado coger algún Croisant!.

Cuando volvimos del periodo descanso, tocó una charla que me gusta mucho, ya que, ya la había visto y me parecía muy interesante.

El turno ahora era el Maligno, Chema Alonso (de nuevo), nos explico por que es el correo electrónico puede ser un foco de problemas de seguridad y las razones por las cuales debemos protegerlo.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Firma digital S/Mime
• Identidad y Spam
• Soluciones “Short Temp”
• Sender ID y SPF
• Demo: Enviando correos falsos
• MS Forefront Threat Management Gateway
• Protección de los servicios de correo
• Anti-spam en el perímetro
• Filtrado de conexiones
• Filtros de reputación
• Filtros Sender ID

Cuando acabó su turno, otro compañero que se encargó de dar la charla sobre Anti-malware en el perímetro y los peligros de este a la hora de compartir y gestionar documentos.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Demo: Filtrado de correo con troyanos bancarios en MS Forefront TMG
• MS Forefront Protection for Exchange 2010
• Motores Anti-malware
• Filtrado de spam, malware & gusanos
• Política de comunicaciones
• Demo: Filtrando el malware en el correo electrónico
• MS Forefront Protection Manager Console 2010
• Demo: Configurando alertas de seguridad globales
• Correo seguro con MS Forefront para la nube
• Microsoft Forefront Online Protection for Exchange

Cuando otro de los maestros como es Juan Luís terminó de dar su parte de charla pasamos a otra de las charlas interesantes como es:

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Malware en ficheros ofimáticos
• Evolución
• Demo: Un troyano en un memorándum //Esta le tocó otra vez a Chema he hizo una demo combinando el Netcat y un troyano en el PDF
• Gestión corporativa
• Antimalware & Antispyware
• Demo: Filtrado de troyanos
• Demo: Gestión de alertas
• Demo: Informes de seguridad

Y ya para la última charla la implementación de MS Forefront Protection para SharePoint 2010 donde las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Detección de malware en repositorios documentales
• Demo: Scaneo multimotor de documentos ofimáticos
• Forzado de medidas de seguridad en el cliente
• MS Forefront Unified Access Gateway 2010
• Demo: Políticas de acceso a la red

Con esto damos por finalizado el TechNet del Security Day en Barcelona.

Merece la pena ir a estos eventos ya que además de ser gratuitos, en medio de las charlas técnicas tienes oportunidades de echar unas risas con cosas como esta:

Esta foto es debida a un vídeo que Chema Alonso puso en el que explicaba que en una comunicación es bueno conocer a la otra persona.. No queráis saber como acaba el vídeo por que NO os lo imagináis.

AH! Y se me olvidaba, antes de irme pude recibir como regalo este libro

Las diapositivas nos las quedaron debiendo, tan pronto las envíen las publicamos en la comunidad.

También puede interesarte...

• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Actualiza tu equipo con Windows
• Descargar Gratis Internet Explorer 8 Final
• Webcast de Microsoft sobre Seguridad Informática
• Guía de Seguridad de Windows Vista
• Guia de Seguridad de Windows Server 2003
• Skipfish, el escáner de Google para seguridad de aplicaciones web
• Memorias del DISI 2009

Las fechas en las que se realizarán las 2 capacitaciones son:

• BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
• MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

Si apenas te enteras del COMBAT Training, te recomiendo que leas el anuncio realizado en la comunidad o descargues este documento en PDF con toda la información.

Recuerden que para mantener la calidad de cada entrenamiento el numero máximo de asistentes en cada ciudad es de 20 personas, por eso es recomendable que si estas pre-inscrito, confirmes tu asistencia realizando el pago del training por alguno de estos medios, si no estas pre-inscrito pero estas interesado en asistir al entrenamiento, puedes llenar el siguiente formulario para realizar tu pre-inscripción.

Es la primera vez que una capacitación en seguridad de este tipo se realiza en Colombia (al menos de forma publica), !NO te la puedes perder¡, si tienes alguna duda puedes publicarla en los comentarios, o hacerla llegar a cualquiera de estos correos sargento (arroba) base4sec.com o dragon (arroba) dragonjar.org

Mas Información:
COMBAT Training v2.0 en Colombia
Capacitaciones Base4 Security
Formas de Pago Disponibles

También puede interesarte...

• COMBAT Training v2.0 en Colombia
• Encuesta Latinoamericana de Seguridad Informática
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• ¿Dónde estudiar seguridad informática en Colombia?
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• OLPC y Sugar en Colombia
• Transmitiendo en VIVO desde La Campus Party Colombia
• Seguridad Informática con Software Libre

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del 22 al 23 de Octubre del 2010 en Xalapa,  México.

Mas Información:
Pagina Oficial del Evento

También puede interesarte...

• Seminario de Seguridad Informática SecurInf v2.0 – Popayán
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Ciberterrorismo
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Videos de las Jornadas de Seguridad Informatica ArCERT
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)

La edición de la entrevista la realizo VisualX con quienes nos hemos asociado para sacar adelante un proyecto de vídeo podcast (si quieres mas información y ayudar en el proyecto, click aqui...)

También puede interesarte...

• Microsoft esta Regalando Hardware
• Antivirus para Mac OS X Gratis
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• Tercer Encuentro Internacional de Seguridad Informática – Día III
• Descarga gratis el Antivirus de Microsoft
• Entrevista a Richard Stallman para Tuxinfo
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR
• ¿Quieres saber mas sobre la Ley de Penalizacion sobre Delitos Informaticos en Colombia?

Para todas las personas que no pudimos asistir a este evento, arCERT se ha puesto en la tarea de grabar y publicar los vídeos de las charlas y seminarios realizados en las jornadas de seguridad  para que podamos disfrutar de ellos:

Vídeos de los Seminarios (día 1)

Apertura de las Jornadas

(Juan Manuel Abal Medina Eduardo Thill)

La respuesta internacional a los incidentes de seguridad

(Eduardo Carozo Gaston Franco)

La visión Jurídica: necesidad de marco normativo

(Lisandro Teskiewicz Pablo Pallazi Ricardo Saenz Gustavo Presman)

La seguridad cibernética en el gobierno de Brasil

(Raphael Mandarino Jr.)

La visión del Sector Privado: necesidad de articulación

(Julio Ardita Horacio Barrozo Pablo Silberfich)

Protección de infraestructura criticas de España

(Fernando Jose Sanchez Gomez Tomas Martin Iñurrieta)

ArCERT: 10 años de experiencia Pasado y futuro

(Pedro Janices Patricia Prandini)

Vídeos de los Talleres (día 2)

Ingeniería reversa de malware: Una introducción

(Hernan Racciatti)

Wireless 802.11 “el otro lado”

(Ezequiel Sallis)

Tendencias de seguridad en tecnologías para aplicaciones

(Ivan Arce)

La Web desde el ojo de un atacante

(Nahuel Grisolia)

Para mas informacion visita la pagina oficial del evento.

También puede interesarte...

• X.25 Conferencia de Seguridad Informática en Mexico
• Biblioteca de Vídeos Sobre Seguridad Informática
• Memorias ExpoDefensa 2009
• 1st Security Blogger Summit
• Seminario de Seguridad Informática SecurInf v2.0 – Popayán
• Securitytube.net, El Youtube de la Seguridad Informática
• Videos y Video Tutoriales relacionados con la Seguridad Informática
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?

La Corporación Universitaria Minuto de Dios ha ofrecido un descuento considerable para que los visitantes de nuestra comunidad puedan asistir a este evento cómodamente, el costo del evento es de $70.000 para estudiantes Universitarios y $120.000 para Profesionales, pero por el solo echo de ser visitante de nuestra comunidad SOLO PAGAS $50.000 pesos.

Para obtener el descuento es necesario que realices lo siguiente:

• Realiza la pre-inscripción en el evento siguiendo este enlace, cuando te pregunte por “*  Universidad / Empresa”“Comunidad DragonJAR”.
• Realiza el pago de los 50.000 pesos a la Cuenta de Ahorros No. 00400014699-5 del Banco Davivienda como se indica en la siguiente imagen:

• Envié su consignación al  Fax numero 4 831 552 (bogotá) y al correo dragonjar@gmail.com

Si aun así no tienes con que ir al congreso, no te preocupes, en la comunidad dragonjar posiblemente realicemos una rifa “relámpago” de entradas uno o 2 días antes de iniciar el evento para que estés pendiente .

Para mas informacion sobre el evento, visita la pagina oficial:  www.congresohacking.com

También puede interesarte...

• 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• Gracias por TODO
• X.25 Conferencia de Seguridad Informática en Mexico
• Laboratorios de Seguridad Informática en Bogotá
• Memorias CNEIS XVIII
• Campus Party Colombia 2009
• “Hacker”, la palabra de moda
• InfoSecurity 2008

Empezamos el día con david batanero y su charla sobre la tecnología GSM, en la que nos explica como funciona, los posibles ataques que se pueden realizar sobre esta tecnológica y por que debemos poner mas atención a la seguridad de nuestros dispositivos móviles.

Descargar Charla de David Batanero sobre GSM

Después martín rubio nos presenta su charla en la que habla de como ser un hacker realmente, que necesitamos saber y hacer para realmente ser catalogado como un hacker.

Descargar Charla de Martin Rubio sobre Como ser un Hacker Realmente

Leonardo Huertas, también conocido como SamuraiBlanco, moderador global en nuestra comunidad, compartió con nosotros su charla sobre Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT), en la que explica como crear un CSIRT, para que sirve y como va el proceso de la creación de un CSIRT colombiano.

Descargar Charla de Leonardo Huertas sobre CSIRT

Después de leonardo una de las charlas mas esperadas del EISI, Luciano Bello nos explica el famoso fallo del openssl que afecto a la distribución Debian y sus derivadas, nos habla sobre la historia del fallo, como fue descubierto y nos enseña de una forma practica y amena como se explota esta vulnerabilidad.

Descargar Charla de Luciano Bello sobre predicción de números aleatorios en openssl

Después de luciano seguía mi charla sobre Amenazas y Contramedidas de seguridad Web, en ella explicaba los fallos mas comunes que encontramos en aplicaciones o sitios web (algunas se encuentran en el top 10 del proyecto OWASP) y cómo evitar ser victima de estos ataques a nivel de usuario y desarrollador, como les prometí comparto con ustedes la charla y todo un entorno portable para aumentar sus conocimientos en esta área.

Descargar Charla de Jaime Andrés Restrepo sobre Amenazas y Contramedidas de Seguridad Web

Después de mi charla, chema alonso nos presentaría su charla sobre LDAP Injection & Blind LDAP Injection pero decidió darnos una sorpresa que no esperábamos, en vez de dar la charla que tenia programada, en esta ocasión nos hablaría de una nueva técnica descubierta por el equipo de informatica64 llamada Connection String Attacks, la cual permite inyectar parámetros arbitrarios a la configuración de conexión en un servidor ):-D, esta charla fue expuesta por primera vez en la pasada ekoparty y nos trajo el tema “fresquito” a Colombia .

En su blog (un informático del lado del mal) chema nos explica mas en detalle las Connection String Attacks

• Connection String Attacks (I de VI)
• Connection String Attacks (II de VI)
• Connection String Attacks (III de VI)
• Connection String Attacks (IV de VI)
• Connection String Attacks (V de VI)
• Connection String Attacks (VI de VI)

Descargar Charla de Chema Alonso sobre Connection String Attacks

La ultima charla del EISI, titulada “Falsos Antivirus (El negocio detrás de estos)” estuvo a cargo de Marcelo Rivero, en ella nos relata una historia verídica de una infección y poco a poco nos explica como funcionan los falsos antivirus y cual es el negocio de delincuencia organizada que opera detrás de ellos, seguimos a la espera de las memorias que pronto nos enviara marcelo rivero para todos nuestros visitantes.

Después de la ultima charla se pasa a realizar la premiación del wargame (el cual explicaremos en detalle en un próximo post) los equipos “DragonJAR” y “PST” ocuparon el primer y segundo lugar respectivamente, desde aquí una sinceras felicitaciones a los 2 equipos por el trabajo realizado.

En el foro de cierre los ponentes darían su opinión sobre el pasado, presente y futuro de la seguridad informática y después se pasaría a las preguntas del publico, fue un excelente espacio para aclarar algunas dudas y compartir con todos los asistentes del evento.

Como no podía faltar en un evento de este tipo un excelente remate en el reconocido bar-c de la ciudad de Manizales.

Revisa el reporte de los otros 2 días:

• Tercer Encuentro Internacional de Seguridad Informática – Día I
• Tercer Encuentro Internacional de Seguridad Informática – Día II
• Tercer Encuentro Internacional de Seguridad Informática – Día II

También puede interesarte...

• Charla de Seguridad Web Gratuita – Barcelona España
• Memorias Securinf v2.0
• OWASP.TV, videos en línea de las conferencias OWASP
• Proyectos OWASP en español
• Memorias del DISI 2009
• El futuro de la industria de la Seguridad Informática
• Top 10 Técnicas de Seguridad Web en el 2009
• XSS que permite postear a atacante registrado en WordPress