The Hacking Day (THD’S) es una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, los cuales pretenden llevar el conocimiento sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware, al publico general, de forma práctica, amena y a bajo costo.
Los asistentes a estos talleres altamente prácticos tendrán la oportunidad no solo de ver las demostraciones, sino realizarlas por si mismos empleando las técnicas explicadas, con la asesoría y la supervisión constante del experto, quien será el encargado de responder a todas sus inquietudes.
Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el.
Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red. Leer más…
Anteriormente en la comunidad les había comentado sobre WifiSlax la distribución GNU/Linux basada en Slax para auditoria en seguridadinalámbrica creada por los chicos de SeguridadWireless, ahora les cuento que después de mucho tiempo inactiva, ha vuelto a la vida con un nueva versión mas compatible, mas estable y con muchas mejoras:
WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redesinalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.
Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios. Leer más…
Un nuevo grupo de paisas auditores Wireless esta suelto en la ciudad de la eterna primavera… si últimamente has experimentado algunos problemas con tu redinalámbrica, es posible que uno de ellos sea tu vecino…
Así fue el Hacking Day que el pasado 25 de Junio se llevó a cabo en el Hotel Plaza Rosa de Medellín, donde un excelente equipo de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.
En esta capacitación altamente práctica, aprendimos a configurar nuestro entorno de trabajo, nuestras tarjetas inalámbrica y a manejar los posibles problemas que encontremos con ellas, vimos los tipos de cifrado inalámbrica vigentes actualmente, aprendimos distintas técnicas para vulnerar estos cifrados, inyectamos trafico, falsificamos certificados, generamos falsos AP, capturamos información con ingeniería social, ingresamos a los routers y aprendimos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.
Después de la capacitación, los asistentes pusieron en practica sus conocimientos en un CTF donde competían todos contra todos, practica bastante divertida donde se logró integrar al grupo mucho mas..
Recuerda que apartar de Agosto contaremos con las siguientes capacitaciones en El Hacking Day:
SEGURIDAD EN APLICACIONES WEB
En este taller altamente practico descubriremos cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, como explotar dichas vulnerabilidades y como asegurar nuestras aplicaciones para evitar que estos dispositivos sean vulnerables a estos fallos.
ANALISIS FORENSE DE DISPOSITIVOS IOS (APPLE)
Este taller altamente practico, está destinado a los analistas forenses, las empresas y los usuarios que quiere entender la información personal que se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.
DESCUBRIENDO ATAQUES POR ANÁLISIS DE TRAFICO
Este taller busca dar a conocer los tópicos básicos y herramientas que permitan a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas.
METASPLOIT EN PROFUNDIDAD
Obtener las habilidades básicas para el manejo de el framework Mestasploit.
Esta dirigido a una audiencia como consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit.
DESARROLLO Y ANALISIS DE MALWARE
Diseño y Desarrollo de un Proyecto de Malware Profesional con funciones sofisticadas en la intrusión en sistemas informáticos.
CRIPTOGRAFÍA PARA APLICACIONES WEB
Hacer uso de herramientas de criptografía para la construcción de sitios o aplicaciones web seguras fusionando el uso de tecnologías Ajax para la optimización y velocidad.
Ademas de los ya tradicionales…
PENTESTING CON BACKTRACK El curso de Pentesting con Bactrack detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.
TALLER PRACTICO DE SEGURIDAD INALAMBRICA En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.
Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario:
Espero que realmente disfrutaran esta capacitación y dejen sus comentarios abajo para que los nuevos interesados sepan de primera mano que esperar en un Hacking Day.
El Hacking Day ya pasó por Manizales y Bogotá dejando un buen sabor de boca entre sus asistentes y ahora le toca el turno de disfrutar el Hacking Day a los paisas de Medellín, el pasado sábado 11 de Junio Jhon Cesar Arango enseñó a los asistentes de “Pentesting con Backtrack”, como utilizar este sistema operativo para realizar un pentesting.
Como si fuera poco este fin de semana (Sábado 25 de Junio) estaré dictando el taller de Seguridad Wireless, donde aprenderas de forma práctica, a configurar tu entorno de trabajo y tarjetas inalámbricas, para auditar redes inalámbricas, aprenderemos los cifrados WiFi utilizados actualmente, distintas técnicas para vulnerar estos cifrados, inyectaremos trafico, falsificaremos certificados, generaremos falsos AP, capturaremos información con ingeniería social, ingresaremos a los routers y aprenderemos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella. Leer más…
Un nuevo grupo de auditores Wireless esta suelto en Bogotá… si últimamente has experimentado algunos problemas con tu redinalámbrica, es posible que uno de ellos sea tu vecino…
Así fue el Hacking Day que el pasado 14 de Mayo se llevó a cabo en la cede CENTRO de ITTalent (la cual casi no encuentro por cierto) de la capital Colombiana, donde un extraordinario grupo humano de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica. Leer más…
El Instituto de Investigación Forense de Perú, a iniciado su segundo ciclo de conferencias sobre seguridad informática, donde se trataran temas como el análisis de redes sociales para la investigaciones criminal, seguridad en redes inalambricas e informática forense.
La asistencia a estos cursos es totalmente gratuita, pero si quieres tener un certificado de asistente, tendrás que pagar una pequeña suma por el, les dejo entonces la información sobre estas capacitaciones. Leer más…
21 abril 2013 
14 Comentarios 
