Muchas gracias nuevamente a todas las personas que asistieron a este Hack Taller 06 en la ciudad de Medellín.

Creo que se ha cumplido este primer objetivo de comenzar a crear los grupos de estudio para estos laboratarios, se han nivelado conceptos relacionados con la seguridad de la información, y se ha hecho un primer contacto a las personas con un Test de Penetración.

Este Hack Taller 06 fué una repetición del anterior, pues como mencioné, todas las personas que estaban interesadas en asistir no pudieron hacerlo por falta de cupos, el objetivo entonces de esta repetición era ofrecer una “oportunidad” de poder estar allí, para compartir y recibir conocimientos :D.

Muchas gracias a todos y cada uno de los asistentes, como siempre especialmente a Sebas, Jhony y Jhonatan, que siempre están pendientes de los espacios.

Para este Hack Taller he propuesto una metodología que consiste en una primera sección donde hago una exposición de conceptos, técnicas y tácticas sobre seguridad informática y Test de Penetración que serán últiles y de interés para la segunda parte donde se lleva a cabo un Test de Penetración a un ambiente virtualizado de intrusión.

Dejo entonces el registro fotográfico y el escenario propuesto como primera entrega sobre el desarrollo del Hack Taller.

Escenario Propuesto

El escenario para este Laboratorio es el de un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le da un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.

El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Demostrar que el sistema es vulnerable sería la mejor manera de concientizar al Director General, para desde allí implementar mejores prácticas en materia de seguridad Informática.

Galería Fotográfica del 6° HackTaller realizado en Medellín
Galería en modo presentación

×

! Contacta con DragonJAR ¡

Haga clic en uno de nuestros representantes para chatear en WhatsApp, tambien puedes llamarnos al +57 3046768721 o envíenos un correo a [email protected]

× ¿Como puedo ayudarte?