Taller de Leonardo Pigñer en el ACK Security Conference
11 marzo 2012 
17 Comentarios
Para quien no lo conozca Leonardo Pigñer es Director de Servicios Profesionales de BASE4 Security (www.base4sec.com), empresa líder que provee servicios de seguridad de la información para Latinoamérica. Durante sus mas de 10 años en el campo de la seguridad, Leonardo se ha especializado en Penetration Testing y Network Forensics, obteniendo certificaciones como CEH “Certified Ethical Hacker” de Ec-Council, GPEN “GIAC Penetration Tester” de SANS y EnCE “EnCase Certified Examiner” de Guidance Software. Leonardo ha sido orador en conferencias como Segurinfo, ekoparty, PampaSeg, SSHNEA, ADACSI, Campus Party Colombia, Montevideo Valley, entre muchas otras.
Leonardo volverá a Colombia (Ya ha participado realizado varias capacitaciones como el Combat Training de Bogotá y Medellin, además de la Campus Party 2010), en el ACK Security Conference participara como conferencista, con una novedosa charla y por supuesto un taller de 2 días en el que cualquier personas que este interesado en adquirir conocimientos de pentester, podrá conocer a fondo el funcionamiento de Metasploit Framework en solo 16 horas, con el taller Metasploit For Penetration Testers, les dejo mas información y el formulario de inscripción al mismo.
Taller Metasploit For Penetration Testers
DESCRIPCIÓN:
En el 2003, HD Moore creo el “Metasploit Project”, con el objetivo de proveer a la comunidad de recursos para el desarrollo de exploits. Este proyecto evolucionó al ”Metasploit Framework”, una plataforma open source para el desarrollo de herramientas de seguridad y exploits, que en la actualidad, es la más utilizada por penetration testers alrededor del mundo.
DURANTE EL DIA 1, Atacaremos la red LAN. Veremos como buscar e identificar a la víctima, realizaremos una análisis de vulnerabilidades, y luego explotaremos los bugs encontrados. Una vez que hayamos tomado control del sistema, escalaremos privilegios, instalaremos un backdoor, haremos pivoting hacia otros segmentos de red, y programaremos nuestros propios scripts para automatizar las acciones. También, realizaremos diferentes ataques de red, con el objetivo de capturar información confidencial, como passwords de redes sociales o homebanking. Terminaremos el día, realizando un fuzzing para descubrir una vulnerabilidad en un servicio, y escribir nuestro propio exploit para Metasploit.
DURANTE EL DIA 2, Atacaremos desde Internet. Comenzaremos buscando información de las víctimas, para luego atacar a estos con ingeniería social, archivos maliciosos y dispositivos removibles como USB, CD/DVD. Intentaremos evadir la detección de los AntiVirus con varias técnicas, y automatizaremos muchos ataques con el framework SET “Social-Engineer Toolkit”. Luego levantaremos sitios Web falsos, para atacar los navegadores de las víctimas, con diferentes vectores de ataque; y para finalizar, atacaremos sitios Web, con módulos y frameworks integrados a Metasploit, como XSSF “Cross-Site Scripting Framework”, Sqlmap y w3af.
CONOCIMIENTOS NECESARIOS:
Conocimientos básicos sobre programación y seguridad. Ganas de aprender.
TEMARIO: Día 1
ATACKING THE LOCAL NETWORK
- Introduction to Metasploit
- Scanning & Enumeration
- Scanning with Metasploit and Nmap
- Host and Device Discovery
- Vulnerability Identification
- Scanning with Nessus
- Scanning with NeXpose
- Exploiting & Post Exploiting
- Advanced Payload Usage
- Stealing Information
- Privilege Escalation
- Dumping and Cracking Hashes
- Installing a Backdoor
- Scripting Meterpreter Modules
- Pivoting
- Forensics and Anti-Forensics
- Advanced Network Attacks
- SMB Relaying
- ARP Poisoning
- MiTM con DNS
- Evilgrade
- WPAD Client Attack
- Fuzzing and Exploit Writing
TEMARIO: Día 2
ATACKING FROM THE INTERNET
- Information Gathering
- Creating Malicious Files
- Exploiting Adobe Reader (PDF)
- Attacking Microsoft Oficce
- Converting Payloads to EXE
- Backdooring EXE Files
- AntiVirus Evasion
- Using SET “Social-Engineer Toolkit”
- Distribution of Attacks
- Infecting USB Thumbdrives
- Infecting CD/DVD’s
- Social Engeneering
- Attacking the Browser
- Exploiting Internet Explorer
- Exploiting Mozilla Firefox
- Automated Browser Exploitation
- Attacking the Client with Java
- Attacking the Client with PHP
- Attacking the Client with WebDAV
- Exploiting Web Vulnerabilities
- Using the XSSF “Cross-Site Scripting Framework”
- Using the Sqlmap Auxiliary Module
- Using Metasploit with w3af
VALOR DE INVERSION:
$899.000 COP (+ o – 500USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse al Taller Metasploit For Penetration Testers
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Por que no puede ser online
será presencial pantro, posiblemente en un futuro lo podamos hacer virtual, pero de momento no esta en nuestros planes.
Donde va a ser realizado este taller ?
en manizales, caldas, colombia
http://www.acksecuritycon.com/introduction-ack/manizales
DragoN, Algun descuento especial para los de la comunidad de Dragon Jar, pienso asistir al ACK, y quisiera entrar al taller, aunque se que no es caro un taller de semenjante dimension, si nos gustaria que nos ayudaran con un descuento, ya que vamos de Bogota y vos sabes como es el tema de gastos, me cuentas a ver que se puede hacer.
Gracias…
Orionix, de momento no se han autorizado descuentos en los talleres, para las charlas si hay un descuento del 10% por grupos de 10 o mas, aunque si reunes un buen grupo para realizar talleres podria tratar de gestionarte algo… mandame un mail.
DragoN no tengo claro lo siguiente,
la inscripcion tiene un costo de 189.000, ahora si yo quiero entrar a algun taller tiene un costo de 499.000 si es de un dia y 899.000 si es de dos dias.
entonces si quiero entrar al taller de Leonardo deberia pagar los 189.000 + 899.000 ?
O con pagar los 899.000 se cubre lo de la inscripcion?
Gracias.
Orionix, si solo quieres entrar a las charlas tiene un costo de 189.000 pesos, pero si asistes a cualquiera de los talleres (sea de 1 dia o 2 dias) solo pagas el valor del taller ya que el valor de la entrada a las conferencias esta incluido.
Por tanto si quieres ir al taller de leonardo, con solo 899.0000 tienes acceso al taller y todas las charlas del ACK Security Conference
Gracias DragoN
DragoN, otra inquietud las conferencias son los 5 dias o no mas 3?
dragon deberian tener en cuenta la costa …
para realizar estas charlas y talleres….. se ven interesantes…
hola amigos de la comunidad cuando realizaran algún evento así en argentina?
pronto llegaremos con capacitaciones, pero en argentina tienes la http://www.ekoparty.org excelente evento.
esto es como la defcon pero en colombia, esta could… vere si puedo ir
Van a estar en el Campus 2012 en Bogotá?
si pero no con este taller.