El día de hoy inició el encuentro internacional de seguridad informática ACK Security Conference en Manizales con talleres donde los asistentes pudieron aprender a conocer técnicas tanto de ataque como de defensa en los sistemas de información.
Los talleres que se realizarán hasta el 27 de marzo están a cargo de ponentes internaciones con temas de gran importancia como: Leer más…
A pocas horas de iniciar primer ciclo del ACK SecurityConference (Talleres Especializados) te presentamos el ACK Security Conference en “Arrobas”, las cuentas en twitter de los ponentes nacionales e internacionales que tendremos en el evento (ordenados alfabéticamente).
El ciclo de charlas del ACK Security Conference empieza el 28 de Marzo y termina el 30 de Marzo y se realizará en el Teatro los Fundadores de la Ciudad de Manizales Carrera 22 con Calle 33 (Ver en google maps)
El ciclo de talleres del ACK Security Conferences empieza el 26 y 27 de Marzo, según el taller al que previamente te has inscrito (ver listado de talleres), recuerda por tu inscripción a cualquiera de los talleres tienes acceso gratuito a los 3 días de charlas.
¿Cuales son los costos del Ciclo de Talleres?
LOCKPICKING & SEGURIDAD FÍSICA, DE NOVATO A MAESTRO EN DOS DÍAS por DeviantOllam VALOR DE INVERSION: $899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
TALLER DE WEB HACKING por Matías Katz VALOR DE INVERSION: $499.000 COP (+ o – 277USD) que incluyen 1 día de taller (8 horas) refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
TALLER DE NETWORK HACKING por Matías Katz VALOR DE INVERSION: $499.000 COP (+ o – 277USD) que incluyen 1 día de taller (8 horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
¡¡OJO!! Si eliges realizar los 2 cursos de Matías, te ahorras 100.000 COP (+ o – 55USD)
METASPLOIT FOR PENETRATION TESTERS por Leonardo Pigñer VALOR DE INVERSION: $899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
PRÁCTICAS DE SEGURIDAD EN ENTORNOS CORPORATIVOS por Lorenzo Martínez VALOR DE INVERSION: $499.000 COP (+ o – 277USD) que incluyen 1 día de taller (8 horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
ENTRENAMIENTO BÁSICO PARA LA CREACIÓN DE EXPLOITS por Carlos Mario Penagos VALOR DE INVERSION: $899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
CRACKING SIN SECRETOS por Alfonso Deluque VALOR DE INVERSION: $899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
DELITOS INFORMÁTICOS, SEGURIDAD DE LA INFORMACIÓN Y NUEVAS TECNOLOGÍAS por Alexander Díaz García VALOR DE INVERSION: $899.000 COP (+ o – 500USD) que incluyen 2 días de taller (16horas), refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
¿Que debo hacer si solo quiero asistir a las charlas?
El ciclo de charlas del ACK Security Conference tiene un valor de 189.000 pesos y empieza el día 28 de Marzo hasta el 30 de Marzo, por este valor obtienes la camiseta del evento, el certificado de asistencia, acceso a mas de 15 charlas con ponentes nacionales e internacionales, acceso a la zona de sponsors donde podrás ver demostraciones los 3 días del evento y se realizaran retos como el Wargame, el Reto ESET, el Reto Web, La villa del Lockpicking y la competencia Gringo Warrior entre otras cosas.
¿Como puedo pagar los talleres o las charlas si no alcance a consignar?
En la entrada tanto del lugar donde se realizaran los talleres (UNITECNICA sede Manizales, 26 y 27 de Marzo), como en el lugar donde se realizarán las charlas (Teatro los Fundadores 28 al 30 de Marzo) habrá personal del evento especialmente dedicado a recibir pagos en efectivo y con tarjeta para que puedas acceder fácilmente a nuestros contenidos.
Si viajas con un grupo de personas tendrás un 10% de descuento en el valor del ciclo de charlas o talleres (contacta a [email protected] para mas información).
¿Existe algún hashtag del evento?
Si, en Twitter, Facebook y las redes sociales nos referiremos al evento con el hashtag #ACKSecurity para enterarnos mas facil de todo lo relacionado con el evento, recuerda que las cuentas oficiales del evento son @ACKSecurityCON en Twitter y en Facebook ACK Security Conference.
Gringo Warrior es un juego que te situado en una hipotética situación de secuestro y los participantes se colocan en la custodia de los captores de ficción que les retienen en contra de su voluntad, la única escapatoria que escapes por tus propios medios abriendo las cerraduras y obstáculos que encuentre utilizando ganzúas, herramientas variadas, o incluso artículos improvisados, como clips de papel y latas de cerveza con el fin de conseguir su libertad.
Comenzando con las manos esposadas, los jugadores en Gringo Warrior tiene que liberarse de estos grilletes, y luego escapar de la “habitación” en el que se están llevando a cabo … en esencia, simplemente tienen que abrir un pomo de la puerta cerrada con llave. En este escenario, sus captores han tomado la billetera del jugador / pasaporte y lo han encerrado en un armario. Si el participante elige, él o ella puede tratar de abrir este armario también (ganando mas puntos). Hay varias puertas que se interponen entre el participante y su libertad, cada una de ellas con un cerrojo ligeramente más difícil que el anterior. En última instancia, si la víctima de secuestro logra abrir la última puerta, incluso tiene la opción de intentar un burlar la seguridad de bloqueo de un automóvil con el fin de hacer uso de uno de los vehículos de los captores, y escapar hacia su libertad. Leer más…
A continuación les dejo un resumen de todos los talleres que se realizaran durante el ACK Security Conference, que se llevará a cabo del 26 al 30 de Marzo en el teatro fundadores de la Ciudad de Manizales, Colombia.
Para quien no lo conozca DeviantOllam es un Experto lockpicker, amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, además de dictar el training de lockpick en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, y a la Academia Militar de los Estados Unidos en West Point, ha participado en la EkoParty realizada en Argentina.
Hace un tiempo tuvimos el gusto de entrevistarlo para La Comunidad DragonJAR, y ahora deviant estará en Colombia, en el ACK Security Conference como conferencista, con su concurso Gringo Warrior, su stand de exhibición permanente y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de Lock Picking, podra pasar de aprendiz a maestro en solo 16 horas, les dejo mas información sobre el taller y el formulario de inscripción al mismo.
Taller Lockpicking & Physical Security, from novice to master in two days
DESCRIPCIÓN:
La seguridad física de los datos y la seguridad del sistema es un componente frecuentemente pasado por alto en el mundo tecnológico. Si bien con frecuencia olvidado, no es menos importante que los parches a tiempo, las políticas adecuadas de contraseña y los permisos de usuario adecuados. Usted puede tener los servidores y la red mas robusta, pero eso no hace la más mínima diferencia si alguien puede tener acceso directo a un teclado o, peor aún, caminar hasta la puerta donde se encuentran.
CONOCIMIENTOS NECESARIOS:
Ninguno. Si usted tiene sus propias ganzúas, le invitamos a llevarlos, pero no es necesario. Un conjunto de herramientas de lockpicking se le proporciona como parte del curso.
TEMARIO:
Este curso cubrirá … El diseño básico de Pin Tumbler, Picking Pin Tumbler Locks Raking Pin Tumbler Locks Other Picks and Tools Combination Locks Shimming Attacks Decoding Attacks Warded Lock Bypassing Tubular Lock Picking Wafer Locks in Desks, Access Panels, & Cars Handcuffs & Gun Locks Bump Keying Picking High Security Pins Advanced Sidebar Functionality Countermeasures to Bumping Concerns for Large Institutions Electronic Locks Electronic Access Control Systems Master Keying Interchangeable Cores Contractor Pins Restricted Keyways Infrastructure Security Forensics After a Break-In Cost/Benefit Analysis Acquiring Your Own Tools You’ll learn… Those who attend this session will leave with a full awareness of how to best protect buildings and grounds from unauthorized access. Attendees will not only learn how to distinguish good locks and access control from poor ones, but will also become well-versed in picking and bypassing many of the most common locks used in North America… convince management that a new investment is necessary by showing them yourself how the server room door can be opened without a key in under a minute!
VALOR DE INVERSION:
$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse al Taller Lockpicking & Physical Security, from novice to master in two days de Deviant Ollam
PD. Deviant llevara todos los materiales para realizar este taller altamente practico, estos materiales tienen la opción de compra, pero no es necesario adquirirlos para realizar el taller, el costo de los mismos los publicara pronto deviant desde su cuenta en twitter @deviantollam
Para quien no lo conozca Leonardo Pigñer es Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica. Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software. Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.
Leonardo volverá a Colombia (Ya ha participado realizado varias capacitaciones como el Combat Training de Bogotá y Medellin, además de la Campus Party 2010), en el ACK SecurityConference participara como conferencista, con una novedosa charla y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de pentester, podrá conocer a fondo el funcionamiento de Metasploit Framework en solo 16 horas, con el taller Metasploit For Penetration Testers, les dejo mas información y el formulario de inscripción al mismo. Leer más…
Para quien no lo conozca Carlos Mario Penagos es un Ingeniero de Sistemas de la Universidad Del Norte de Barranquilla, con Tesis laureada en criptografía de curva elíptica con el trabajo Implementación eficiente de algoritmos criptográficos usando curvas de Koblitz, experto en desarrollo de exploits, seguridad SCADA, análisis de malware y criptografía. Actualmente es cofundador y CEO de Synapse-labs.com con sede en Algeria y Egipto, se ha desempeñado como consultor y Ethical Hacker en Australia, Algeria, Egipto y Ecuador para el sector público y privado, es investigador para US-CERT y ICS-CERT del gobierno de los estados Unidos, Le encantan las matemáticas (teoría de códigos, teoría de números, criptografía de curva elíptica e hipereliptica) y el ajedrez japonés Shogi.
Carlos participara en el ACK SecurityConference como ponente en el ACK Security Conference, con una charla donde dará a conocer algunos 0Days de varios programas comerciales reconocidos y realizara un taller de 2 días con el que los asistentes aprenderán a detectar vulnerabilidades en software y realizar el respectivo exploit para explotar estos fallos, les dejo mas información y el formulario de inscripción al taller.
Entrenamiento básico para la creación de exploits
Este curso permitirá aprender las técnicas necesarias para la detección y construcción de exploits.
Contenido
Win32 Memory Anatomy
1.Basic memory concepts
2.Stak, Code, Data sections and Heap
Assembly primer
1.Introduction to basic assembly
2.Stack operations and layouts
3.Memory location read/write
4.Parameters and variable manipulations
5.Win32 API and function calls
Introduction to windows debuggers
1.Olly
2.Immunity
3.The Immunity Python API
4.Introduction to Immunity API
5.Basic Immunity API Scripting
Basic Concepts
1.What are Vulnerabilities
2.Where does Vulnerabilities Comes
3.Basic Exploitation Concept
Finding Vulnerabilities
1.The Art of Fuzzing
Stack Based Overflow
1.Stack layout
2.How Stack Overflow occures
3.Basic Stack Overflow Example
4.Building First Exploit : Controlling EIP
VALOR DE INVERSION:
$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse al Entrenamiento básico para la creación de exploits
27 marzo 2012 
0 Comentarios 
El día de hoy inició el encuentro internacional de seguridad informática ACK Security Conference en Manizales con talleres donde los asistentes pudieron aprender a conocer técnicas tanto de ataque como de defensa en los sistemas de información.
