La Comunidad DragonJAR » diapositivas

Todas las charlas de 1HackParalosChicos

DragoN — Mon, 22 Aug 2011 22:12:35 +0000

Hace un tiempo hablamos de 1HackParalosChicos, una iniciativa que pusieron en marcha diferentes profesionales de seguridad de la información en Argentina con el objetivo de recaudar leche y juguetes para los niños pobres.

Esta iniciativa, ademas de ayudar a los niños e inspirar la creación de su versión Colombiana HackXcolombia, también generó una buena cantidad de información relacionada con la seguridad de la información que se ha ido publicando poco a poco.

La organización de 1HackParalosChicos ha publicado las diapositivas de todas las charlas que se llevaron a cabo durante el evento, las he descargado y subido a slideshare para que puedas verlas online (espero que pronto suban las charlas en vídeo, si el evento fue grabado…)

Seguridad en Dispositivos Móviles por Ezequiel Sallis y Claudio Caracciolo

Presentación Argentina Cibersegura por Federico Pacheco / Facundo Malaureille

Seguridad vs Desarrolladores por Martín Tartarelli

Desventuras de Ser Paranoico 2.0 por Hernán Racciatti

Filosofía Hacker por Jorge “Vampii” Franco

Wifi @ HOME por Juan Pablo Borgna

Técnicas de Infección de Malware por Claudio Cortés

La Familia en Internet por Claudio Avin

Reputación Online por Daniel Monastersky y Miguel Sumer Elias

Seguridad en Internet, padres e hijos por Ricardo Saenz

Tan pronto publiquen mas material sobre las charlas, actualizaré la entrada.

Mas Información:
Pagina Oficial de 1HackParaLosChicos

También puede interesarte...

Memorias del Vive ForoS 2010

DragoN — Sat, 30 Oct 2010 03:58:22 +0000

El pasado 28 de octubre se llevó a cabo Vive ForoS, un evento de seguridad informática impulsado por segu-info.com.ar con el objetivo de exponer los últimos avances en cuanto a seguridad informática en cada una de sus áreas.

Este evento se distingue de muchos de habla hispana por que ademas llevarse a cabo de forma presencial, se transmitió por streaming, de forma gratuita a todo el mundo y aunque todavía no esta disponible el archivo de vídeo (no se si estará disponible) pero aquí les dejo las diapositivas de las charlas.

El evento lo inicio Ezequiel Sallis de la empresa Root-Secure, con su charla sobre la seguridad en dispositivos móviles.

Mateo Martinez de TATA Consultancy Service, hablaba sobre la Continuidad del negocio y gestión de crisis BCM (Bussiness Continuity Management) y su importancia.

Continuó Diego Bruno con las tendencias de virtualización actuales y su futuro.

Hernan Racciatti de SicLabs habló de la seguridad en la nube.

Matias Katz compartió con todos los asistentes un workshop sobre Man-in-The-Middle usando SSLstrip

Y por ultimo Jorge Mieres expuso sobre criminologia informática y el negocio de las botnets.

Mas Información:
Pagina Oficial del Evento

También puede interesarte...

¿Cómo se realiza un Pentest?

DragoN — Mon, 19 Jul 2010 20:14:16 +0000

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Existen diferentes metodologías para realizar un test de penetración, una de las mas famosas por ser gratuita y abierta es la OSSTMM (Open Source Security Testing Methodology Manual) del instituto para la seguridad y las metodologías abiertas ISECOM, de la que hemos hablado ya varias veces en nuestra comunidad, pero no solo de OSSTMM vive el pentester, también existen otras herramientas como la Guía de pruebas OWASP, que esta enfocada a la auditoria de aplicaciones web o ISSAF (Information Systems Security Assassment Framework) o el Penetration Testing Framework de Vulnerability Assessment que ademas de mostrarnos la metodología a seguir, nos sugieren herramientas para realizar cada una de las etapas del Pentest.

Para terminar, les dejo las diapositivas utilizadas por Alejandro Ramos de SbD, para dictar su charla sobre Pentest en el Curso de Verano sobre Seguridad Informática que realizó hace poco en Valencia, España; Me gustaron mucho por que logró resumir en estos slides, todo el proceso que se lleva a cabo durante un pentest, de forma bastante gráfica y fácil de entender.

Espero que con esta documentación que les dejo, tengan mas claro como se lleva a cabo un Test de Penetración.

También puede interesarte...

Wireshark, ataques y contramedidas

D7n0s4ur70 — Wed, 30 Jun 2010 06:32:01 +0000

Con el fin de motivar en área de la seguridad de la información a los campuseros y asistentes al Campus Party Co, el miércoles 30 de junio, la comunidad tuvo una representación más en la cual se realizo el taller denominado “Wireshark, ataque y contramedidas arp-spoofing usando ettercap y arpwatch” a manos del miembro activo Carlos Andrés Rodallega Obando más conocido en la comunidad como Roguer.

El taller tuvo una buena acogida de parte de los campuseros, ya que arranco con una introducción bastante simple, de inmediato con el fin de no perder la atención de los asistentes, el taller se inicio con un nivel básico haciendo capturas y poco a poco se fue subiendo el nivel al punto de llegar al manejo de filtros compuestos con wireshark, también se usaron herramientas bastante conocidas como lo es netcat (se creo un chat y se transfirieron archivos), con el fin de generar tráfico en la red. La parte de wireshark finalizo con la reconstrucción de un archivo a partir de los datos guardados de una captura usando tcpxtract.

En seguida se realizo un ataque ARP-Spoofing con ettercap sobre un entorno seguro y se uso arpwatch como una de las tantas contramedidas (se visualizaron los registros y las notificaciones que este genera al igual que el WinARPwatch), finalmente como el tiempo alcanzó este taller Roguer lo finalizó agregando al ARP-Spoofing un ataque DNS-Spoofing usando el plugin dns_spoof de ettercap.

Les dejo las diapositivas de la charla y el documento del taller para que realicen estos procedimientos en casa:

Descarga el documento del taller para que puedas seguirlo paso a paso.

También puede interesarte...

Video Tutoriales de Metasploit Framework

DragoN — Fri, 28 May 2010 21:16:31 +0000

El 8 de mayo de 2010, la AISS Kentuckiana realizó una capacitación de siete horas en el Brown Hotel de Louisville Kentucky Las ganancias recaudadas en la capacitación fue para el programa de Alimentos por Trabajo de “Hackers For Charity”. Los instructores fueron David “ReL1K” Kennedy, Martin “PureHate” Bos, Elliott “Nullthreat” Cutright, Pwrcycle y Adrian “Irongeek” Crenshaw.

A continuación se muestran los vídeos del evento. Espero que los disfruten.

Metasploit Intro – Irongeek (Descargar Vídeo – Descargar Diapositivas – Ver Online)
Metasploit Scanning and Pivoting – Pwrcycle (Descargar Vídeo – Descargar Diapositivas – Ver Online)
Metasploit Fuzzing and Exploit Development – Nullthreat (Descargar Vídeo – Descargar Diapositivas – Descargar Archivos – Ver Online)
Meterpreter and Post Exploitation (and a demo of Metasploit Express) – Purehate (Descargar Vídeo – Descargar Diapositivas – Ver Online)
Social Engineering Toolkit – ReL1K (Descargar Vídeo – Ver otro Video Tutorial de SET – Ver Online)
More Encoding Fun, Fasttrack and Closing – ReL1K (Descargar Vídeo – Ver Online)

Nota: Si deseas descargar todos los vídeos, seguramente te servirá este enlace, donde encontraras los vídeos en diferentes formatos, para que bajes el que mejor se acomode a tus necesidades.

Mas Información:
Metasploit Class Videos
Clases de Metasploit en video

También puede interesarte...

Memorias del DISI 2009

DragoN — Thu, 11 Mar 2010 07:03:37 +0000

Por fin tenemos acceso a las memorias del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 celebrado el 30 de noviembre de 2009 en la EUITT del campus sur de la Universidad Politécnica de Madrid, esta excelente jornada de la que ya hablamos el año pasado y cuenta con un estupendo grupo de ponentes de habla española entre los que se encuentran Jose Maria “Chema” Alonso, Ruben Santamarta , Alejandro Ramos y Hugo Krawczyk entre otros.

Sin mas preámbulos, los dejos con las memorias del DISI 2009

Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió

Duración: 07:28 minutos

Conferencia Inaugural. Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones
D. Hugo Krawczyk, IBM Research – Estados Unidos

Duración: 01:10:19 horas, Las diapositivas puedes descargarlas de aquí.

Coloquio Tendencias en Malware
D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM

Duración: 01:20:50 horas, Puedes descargar diapositivas de D . José Bidot (aqui) y las Diapositivas de D . Ero Carrera (aqui).

Coloquio Mitos y Realidades en Hacking
D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM

Duración: 01:46:57 horas, Puedes descargar las Diapositivas de D . Luis Guillermo Castañeda (aquí), y las Diapositivas de D . Chema Alonso (aquí)

Clausura DISI 2009
D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió

Duración: 06:15 minutos

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006, las del DISI 2007. y las ponencias del DISI 2008.

También puede interesarte...

Memorias del DISI 2008

DragoN — Mon, 05 Jan 2009 03:34:00 +0000

El lunes 1 de diciembre de 2008 se llevo a cabo en la Universidad Politécnica de Madrid (UPM) la 3ª Edición del Día Internacional de la Seguridad de la Información.

Un excelente programa con conferencias magistrales, 4 ponencias de destacados expertos españoles y 1 charla del norteamericano Radia Perlman se llevaron a cabo en esta edición del DISI, el evento fue transmitido en vivo por videostreaming y puede ser visto en diferido en este enlace.

Si prefieres ver una de las conferencias en especial te dejo las Memorias del Evento:

Inauguración
Mrs. Radia Perlman, D. César Sanz, D. José Manuel Perales, D. Jorge Ramió

Duración 4 minutos.

VIDEO 1: Adventures in Network Security
Mrs. Radia Perlman (Sun Microsystems – Estados Unidos)

Duración 75 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 2: La Investigación en Seguridad
D. Arturo Ribagorda (Universidad Carlos III de Madrid – España)

Duración 70 minutos. Las diapositivas puedes descargarlas de aquí.

VIDEO 3: Tecnologías Antiforense
D. Fernando Fernández (Cuerpo Nacional de Policía – España)

Duración 24 minutos. Diapositivas de la presentación no disponibles.

VIDEO 4: Investigación del Cibercrimen
D. Juan Salom (Guardia Civil – España)

Duración 23 minutos. Diapositivas de la presentación no disponibles.

VIDEO 5: Ciberdefensa: Iniciativas en la OTAN
D. Daniel Acuña (Isdefe, S.A. – España)

Duración 27 minutos. Las diapositivas puedes descargarlas de aquí.

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper 3.5.1, si prefieres descargar toda la transmisión del DISI 2008 puedes usar el HiDownload para descargar el videostreaming.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006 y las Ponencias del DISI 2007.