Taller de Leonardo Pigñer en el ACK Security Conference

Para quien no lo conozca Leonardo Pigñer es Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica. Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software. Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.

Leonardo volverá a Colombia (Ya ha participado realizado varias capacitaciones como el Combat Training de Bogotá y Medellin, además de la Campus Party 2010), en el ACK Security Conference participara como conferencista, con una novedosa charla y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de pentester, podrá conocer a fondo el funcionamiento de Metasploit Framework en solo 16 horas, con el taller Metasploit For Penetration Testers, les dejo mas información y el formulario de inscripción al mismo.

Taller Metasploit For Penetration Testers

DESCRIPCIÓN:

En el 2003, HD Moore creo el “Metasploit Project”, con el objetivo de proveer a la comunidad de recursos para el desarrollo de exploits. Este proyecto evolucionó al ”Metasploit Framework”, una plataforma open source para el desarrollo de herramientas de seguridad y exploits, que en la actualidad, es la más utilizada por penetration testers alrededor del mundo.

DURANTE EL DIA 1, Atacaremos la red LAN. Veremos como buscar e identificar a la víctima, realizaremos una análisis de vulnerabilidades, y luego explotaremos los bugs encontrados. Una vez que hayamos tomado control del sistema, escalaremos privilegios, instalaremos un backdoor, haremos pivoting hacia otros segmentos de red, y programaremos nuestros propios scripts para automatizar las acciones. También, realizaremos diferentes ataques de red, con el objetivo de capturar información confidencial, como passwords de redes sociales o homebanking. Terminaremos el día, realizando un fuzzing para descubrir una vulnerabilidad en un servicio, y escribir nuestro propio exploit para Metasploit.

DURANTE EL DIA 2, Atacaremos desde Internet. Comenzaremos buscando información de las víctimas, para luego atacar a estos con ingeniería social, archivos maliciosos y dispositivos removibles como USB, CD/DVD. Intentaremos evadir la detección de los AntiVirus con varias técnicas, y automatizaremos muchos ataques con el framework SET “Social-Engineer Toolkit”. Luego levantaremos sitios Web falsos, para atacar los navegadores de las víctimas, con diferentes vectores de ataque; y para finalizar, atacaremos sitios Web, con módulos y frameworks integrados a Metasploit, como XSSF “Cross-Site Scripting Framework”, Sqlmap y w3af.

CONOCIMIENTOS NECESARIOS:

Conocimientos básicos sobre programación y seguridad. Ganas de aprender.

TEMARIO: Día 1

ATACKING THE LOCAL NETWORK

  • Introduction to Metasploit
  • Scanning & Enumeration
  • Scanning with Metasploit and Nmap
  • Host and Device Discovery
  • Vulnerability Identification
  • Scanning with Nessus
  • Scanning with NeXpose
  • Exploiting & Post Exploiting
  • Advanced Payload Usage
  • Stealing Information
  • Privilege Escalation
  • Dumping and Cracking Hashes
  • Installing a Backdoor
  • Scripting Meterpreter Modules
  • Pivoting
  • Forensics and Anti-Forensics
  • Advanced Network Attacks
  • SMB Relaying
  • ARP Poisoning
  • MiTM con DNS
  • Evilgrade
  • WPAD Client Attack
  • Fuzzing and Exploit Writing

TEMARIO: Día 2

ATACKING FROM THE INTERNET

  • Information Gathering
  • Creating Malicious Files
  • Exploiting Adobe Reader (PDF)
  • Attacking Microsoft Oficce
  • Converting Payloads to EXE
  • Backdooring EXE Files
  • AntiVirus Evasion
  • Using SET “Social-Engineer Toolkit”
  • Distribution of Attacks
  • Infecting USB Thumbdrives
  • Infecting CD/DVD’s
  • Social Engeneering
  • Attacking the Browser
  • Exploiting Internet Explorer
  • Exploiting Mozilla Firefox
  • Automated Browser Exploitation
  • Attacking the Client with Java
  • Attacking the Client with PHP
  • Attacking the Client with WebDAV
  • Exploiting Web Vulnerabilities
  • Using the XSSF “Cross-Site Scripting Framework”
  • Using the Sqlmap Auxiliary Module
  • Using Metasploit with w3af

VALOR DE INVERSION:

$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Inscribirse al Taller Metasploit For Penetration Testers


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • PAnTRo

    Por que no puede ser online 🙁

    • será presencial pantro, posiblemente en un futuro lo podamos hacer virtual, pero de momento no esta en nuestros planes.

  • Leonardo

    Donde va a ser realizado este taller ?

  • Orionix

    DragoN, Algun descuento especial para los de la comunidad de Dragon Jar, pienso asistir al ACK, y quisiera entrar al taller, aunque se que no es caro un taller de semenjante dimension, si nos gustaria que nos ayudaran con un descuento, ya que vamos de Bogota y vos sabes como es el tema de gastos, me cuentas a ver que se puede hacer.

    Gracias…

    • Orionix, de momento no se han autorizado descuentos en los talleres, para las charlas si hay un descuento del 10% por grupos de 10 o mas, aunque si reunes un buen grupo para realizar talleres podria tratar de gestionarte algo… mandame un mail.

  • Orionix

    DragoN no tengo claro lo siguiente,

    la inscripcion tiene un costo de 189.000, ahora si yo quiero entrar a algun taller tiene un costo de 499.000 si es de un dia y 899.000 si es de dos dias.

    entonces si quiero entrar al taller de Leonardo deberia pagar los 189.000 + 899.000 ?

    O con pagar los 899.000 se cubre lo de la inscripcion?

    Gracias.

    • Orionix, si solo quieres entrar a las charlas tiene un costo de 189.000 pesos, pero si asistes a cualquiera de los talleres (sea de 1 dia o 2 dias) solo pagas el valor del taller ya que el valor de la entrada a las conferencias esta incluido.

      Por tanto si quieres ir al taller de leonardo, con solo 899.0000 tienes acceso al taller y todas las charlas del ACK Security Conference

      • Orionix

        Gracias DragoN

      • Orionix

        DragoN, otra inquietud las conferencias son los 5 dias o no mas 3?

  • Jose Redondo Gelis

    dragon deberian tener en cuenta la costa …
    para realizar estas charlas y talleres….. se ven interesantes…

  • pablo

    hola amigos de la comunidad cuando realizaran algún evento así en argentina?

  • Pingback: Talleres del ACK Security Conference()

  • python hack

    esto es como la defcon pero en colombia, esta could… vere si puedo ir

  • piperon

    Van a estar en el Campus 2012 en Bogotá?

    • si pero no con este taller.

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES