The Hacking Day (THD’S) es una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, los cuales pretenden llevar el conocimiento sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware, al publico general, de forma práctica, amena y a bajo costo.
Los asistentes a estos talleres altamente prácticos tendrán la oportunidad no solo de ver las demostraciones, sino realizarlas por si mismos empleando las técnicas explicadas, con la asesoría y la supervisión constante del experto, quien será el encargado de responder a todas sus inquietudes.
¿Que es “The Hacking Day”? The Hacking Day (THD’S) es una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, los cuales pretenden llevar el conocimiento de primera mano de una manera práctica sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware a bajo costo.
Los asistentes a estos talleres altamente prácticos tendrán la oportunidad no solo de ver las demostraciones, sino realizarlas por si mismos empleando las técnicas explicadas, con la asesoría y la supervisión constante del experto, quien será el encargado de responder a todas sus inquietudes.
The Hacking Day, la iniciativa para llevar talleres de seguridad informática accesibles a cualquier persona, también se ha lanzado un taller especial para el ACK SecurityConference titulado “Cracking sin Secretos”, dictado por Alfonso Deluque, para quien no lo conozca Alfonso Deluque, mas conocido como FroZenFew es Analista de Sistemas y estudiante de Matemáticas, experto en diseños y administración de Redes, así como equipos de red Cisco, 3COM, BayNetworks, redes inalámbricas, seguridad informática, ingeniería inversa, informática forense, Administración Linux Red Hat. Certificado CHFI, CISSP, CEH. Colaborador del proyecto Back|track, Consultor y Desarrollador de firmas Avira.
Alfonso participara como ponente en el ACK Security Conference, con una charla sobre ingeniería inversa en malware y la respuesta a la pregunta ¿Estamos Seguros con los Antivirus?, también realizará el taller de el Hacking Day Ingeniería Inversa y Cracking que describo a continuación: Leer más…
Todo inicia con nuestra llegada en altas horas de la noche a Guayaquil, después de realizar varias maniobras con la Aerolínea para tratar de llegar el mismo día, logramos tocar suelo Ecuatoriano (gracias a los ya “habituales” cierres del Aeropuerto La Nubia); En el Aeropuerto Internacional José Joaquín de Olmedo se encontraba Roberto Olaya esperando nuestra llegada para confirmarla con sus propios ojos y poder dormir tranquilo….
El día siguiente el evento lo iniciaría nuestro amigo Leonardo Pigner con su charla titulada “Defendiendo Nuestro Router CISCO”, donde nos muestra los principales fallos de seguridad en estos dispositivos y como contrarestrarlos, Leo para esta charla en especial, se ha tomado el trabajo de escanear todo el rango de ips de Ecuador en busca de routers cisco, mostrando estadísticas reales sobre routers cisco en este país.
Después de Leonardo llegaría Gabriel Wise con su charla sobre Seguridad De Juegos En Línea, donde mostraba como modificar los parámetros de los juegos online para tener “habilidades extra” en ellos, las medidas de protección utilizadas por las empresas desarrolladoras, entre otras cosas…
Después de Gabriel llegaría Jhon Cesar Arango con su primera charla sobre “Seguridad en Redes Inalámbricas”, que mostraba las amenazas de las redes Wi-Fi en ambientes corporativos y caseros destacando los ataques de ingeniería social usando redes WiFi.
Luego de Jhon Cesar, saldría con mi charla sobre Análisis Forense de Dispositivos iOS, en la que enseñaba a la audiencia, la gran cantidad de información que almacenan estos dispositivos móviles de Apple, me gusto mucho la buena aceptación y la larga jornada de preguntas.
Seguiría nuestro amigo Álvaro Andrade con su charla sobre inteligencia Informática, seguido por nuestro amigo Jhon Cesar Arango de nuevo con su charla sobre “Info Gathering for Pentesting”.
La ingeniera Karina Astudillo seria la siguiente con su charla sobre Seguridad En Transacciones Bancarias, la cual dejo a todo el auditorio preocupado sobre la seguridad de su dinero.
El ultimo conferencista en este día de charlas fué Chema Alonso, quien nos contó a modo de anécdota cuales han sido las versiones por las cuales ha pasado, cómo ha evolucionado junto a las ediciones de Windows y finalmente nos mostraba su charla “Pentesting: Siempre Hay Trucos Nuevos” que no es mas que un nombre bonito para su charla sobre Terminal Hackpplications, la cual ha expuesto en Defcon y varios eventos de seguridad informática, como no contamos con los slides de esta charla, les dejamos el video de esta charla grabado en la NoConName con Juan Garrido:
Al siguiente día se realizarían los talleres de Análisis Forense (Álvaro Andrade), Pentesting con Backtrack (Jhon Cesar Arango), Seguridad en Redes Inalámbricas (Jaime Andrés Restrepo) cuales se llenaron totalmente con personas interesadas en aprender sobre estos temas de forma practica:
Seguridad en Redes Inalámbricas (Jaime Andrés Restrepo)
Aprovecho este espacio para agradecer a los organizadores del eSecurity Conferences Mónica Rumbea, Roberto García, Roberto Olaya, Rubén Rodríguez, la gente de la ESPOL por las excelentes instalaciones y una atención impecables, además de una mención especial a la Doctora, quien gracias a una inyección (y no precisamente de SQL) logró evitar que se me arruinara el viaje.
Auguro bueno vientos para el eSecurity Conferences, si esta primera edición estuvo muy bien, no puedo imaginarme como estará la versión 2012, FELICIDADES.
Se ha liberado THD Weekend un nuevo “Hijo” del proyecto The Hacking Day una iniciativa que pretende expandir el conocimiento sobre Seguridad Informática por todos los países del continente (Inicialmente).
THD’S Weekend se encargará de hacer los talleres teórico prácticos sobre seguridad informática que ya conocemos en Colombia pero en el resto de los países del continente Sudamericano, esta incitativa que nace gracias a la gran acogida del proyecto Hacking Day en Colombia y a la continua solicitud desde otros lugares de llevar todo este conocimiento a países como Venezuela, Perú, Argentina, Bolivia, Uruguay entre otros. Leer más…
Todo inicia con la llegada a las instalaciones de IT Talent en el norte de la ciudad, a pesar que no conozco Bogotá, me apoye de mi buen amigo iPhone y Sygic Colombia, que sin fallar un centímetro me llevo directo a mi destino.
Con una mañana fría, se inicia el taller de Pentesting con BackTrack en las instalaciones de la institución, un grupo muy motivado empiezan a recibir las enseñanzas de su tutor, fue tanto el grado de interés y la participación que la greca que ofrecía el tinto quedo completamente llena. Leer más…
Un nuevo grupo de paisas auditores Wireless esta suelto en la ciudad de la eterna primavera… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…
Así fue el Hacking Day que el pasado 25 de Junio se llevó a cabo en el Hotel Plaza Rosa de Medellín, donde un excelente equipo de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.
En esta capacitación altamente práctica, aprendimos a configurar nuestro entorno de trabajo, nuestras tarjetas inalámbrica y a manejar los posibles problemas que encontremos con ellas, vimos los tipos de cifrado inalámbrica vigentes actualmente, aprendimos distintas técnicas para vulnerar estos cifrados, inyectamos trafico, falsificamos certificados, generamos falsos AP, capturamos información con ingeniería social, ingresamos a los routers y aprendimos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.
Después de la capacitación, los asistentes pusieron en practica sus conocimientos en un CTF donde competían todos contra todos, practica bastante divertida donde se logró integrar al grupo mucho mas..
Recuerda que apartar de Agosto contaremos con las siguientes capacitaciones en El Hacking Day:
SEGURIDAD EN APLICACIONES WEB
En este taller altamente practico descubriremos cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, como explotar dichas vulnerabilidades y como asegurar nuestras aplicaciones para evitar que estos dispositivos sean vulnerables a estos fallos.
ANALISIS FORENSE DE DISPOSITIVOS IOS (APPLE)
Este taller altamente practico, está destinado a los analistas forenses, las empresas y los usuarios que quiere entender la información personal que se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.
DESCUBRIENDO ATAQUES POR ANÁLISIS DE TRAFICO
Este taller busca dar a conocer los tópicos básicos y herramientas que permitan a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas.
METASPLOIT EN PROFUNDIDAD
Obtener las habilidades básicas para el manejo de el framework Mestasploit.
Esta dirigido a una audiencia como consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit.
DESARROLLO Y ANALISIS DE MALWARE
Diseño y Desarrollo de un Proyecto de Malware Profesional con funciones sofisticadas en la intrusión en sistemas informáticos.
CRIPTOGRAFÍA PARA APLICACIONES WEB
Hacer uso de herramientas de criptografía para la construcción de sitios o aplicaciones web seguras fusionando el uso de tecnologías Ajax para la optimización y velocidad.
Ademas de los ya tradicionales…
PENTESTING CON BACKTRACK El curso de Pentesting con Bactrack detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.
TALLER PRACTICO DE SEGURIDAD INALAMBRICA En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.
Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario:
Espero que realmente disfrutaran esta capacitación y dejen sus comentarios abajo para que los nuevos interesados sepan de primera mano que esperar en un Hacking Day.
Esta historia comienza con una anecdota especial de un profesor llamado “POCHO”, quien sin conocernos en persona, “Recomendó” a sus alumnos la asistencia a el Hacking Day, si no querian ver su nota como una variable aleatoria, “Mil gracias al profesor POCHO, esperamos tener sus comentarios en esta reseña”.
Un grupo de excelentes personas, nos acompañó en las diferentes temáticas tratadas en el taller de Pentesting con Backtrack, dejando las bases necesarias para profundizar más en los temas y poder tomar los futuros talleres. Leer más…
21 abril 2013 
14 Comentarios 
