Talleres de Matias Katz en el ACK Security Conference

Para quien no lo conozca Matías Katz es arquitecto de IT especializado en seguridad informática, certificado en CISSP y MCSE, posee 9 años de experiencia en la implementación y auditoría de infraestructuras informáticas y de seguridad, pentesting y auditorías de seguridad en desarrollo. Es el fundador de Mkit Argentina, empresa en la cual se desempeña como Director de Servicios Profesionales.

Matias Katz 229x300 Talleres de Matias Katz en el ACK Security Conference

Matías estará en por primera vez, participando como ponente en el , con una charla sobre el uso de Facebook como herramienta de hacking y dos talleres que describo a continuación:

Web Application Hacking and Server Takeover

En este realizaremos diferentes ataques hacia un servidor Web, logrando como objetivo final la toma de control absoluta del mismo. Analizaremos las vulnerabilidades del servidor y las explotaremos. Investigaremos los directorios publicados y verificaremos las fallas de configuración en ellos. Modificaremos dinámicamente el contenido del sitio Web, permitiéndonos alterar su forma de operación. Realizaremos inyecciones SQL que nos permitirán obtener información alojada en la base de datos, al igual que datos de acceso al servidor e inclusive realizar una descarga completa de la base de datos. Lograremos descargar archivos propios del servidor, en diferentes directorios, e inyectar nuestros propios archivos que nos permitirán operar remotamente el servidor, y tomar control del mismo. También realizaremos ataques de Denegación de Servicio, logrando inhabilitar al servidor por completo.

El alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables, y aprenderá los métodos manuales y automáticos de detección de vulnerabilidades.

Temario:

  • Vulnerability Scanning
  • Directory Browsing
  • SQL Injection
  • Blind SQL Injection
  • Cross-Site Scripting (XSS)
  • Persistent Cross-Site Scripting (XSS)
  • Path Traversal
  • Local File Include
  • Remote File Include
  • Dynamic content modification
  • Remote Shell injection
  • DoS
  • DDoS

Herramientas que utilizaremos:

  • Nikto
  • Firefox y Chrome para detección Manual de vulnerabilidades
  • Hackbar
  • Firebug
  • Sqlmap
  • LOIC/HOIC
  • BeEF Project

Nivel técnico: Medio

Duración: 8 hs.

VALOR DE INVERSION:

$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del Security (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

Network Penetration Testing

En este taller nos enfocaremos en cubrir todos los ataques que puedan realizarse dentro de una red, permitiéndonos tomar control de la información que fluya por la misma y de los equipos conectados a ella. Nos interpondremos entre las comunicaciones de cada equipo víctima en la red e Internet, logrando capturar la información que manejen (incluyendo credenciales), lograremos circunvalar la seguridad SSL para obtener información en sitios protegidos mediante HTTPS. Robaremos credenciales de acceso local a los equipos, que nos permitirán loguearnos localmente a nuestras víctimas. Falsificaremos sitios web e inyectaremos contenido malicioso, y redirigiremos las consultas DNS de nuestras víctimas para eliminar la sospecha de un ataque. También realizaremos ataques de Denegación de Servicio, logrando inhabilitar nuestras víctimas por completo.

El alumno aprenderá las técnicas actuales de ataque dentro de una red local, permitiéndole obtener información privada de los usuarios que se encuentren en la LAN, y logrando también acceso remoto a sus equipos.

Temario:

  • Man-In-The-Middle
  • DNS Spoofing
  • SSLStrip
  • IP Spoofing
  • SMB Relay
  • Password Cracking
  • Phishing
  • Denial of Service.

Herramientas que utilizaremos:

  • Paquete dsniff
  • Wireshark
  • John the Ripper
  • Cain & Abel
  • TCPDump
  • Ettercap
  • SSLStrip
  • Hping
  • Apache + PHP

Nivel técnico: Medio

Duración: 8 hs.

VALOR DE INVERSION:

$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…

 

Inscribirse a los talleres de Matías Katz

¡¡OJO!! Si eliges realizar los 2 cursos de Matías, te ahorras 100.000 COP (+ o -55USD)


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo