domingo, enero 14, 2007

Training Days

Si todo va bien esta semana vamos a publicar el segundo Reto Hacking sobre seguridad en web. El primero va a seguir abierto hasta el día 25 de Febrero de de 2007, bueno, realmente lo dejaremos allí más tiempo, pero con una pequeña sorpresa: “¡cambiaremos la password!” ¿por qué? Pues esto será debido a que el día 26 comienzan los tres Training Days que vamos a hacer este año. El año pasado los hicimos en Madrid, Barcelona, Vigo y Huelva y este año hemos elegido Torrelavega (Santander), Getafe (Madrid) y Noain (Pamplona).

Nota: En Zaragoza no va a haber Training Day, pero sí el único Hands On Lab de esto que vamos a hacer en España, que será el día 20 de Febrero.

¿Qué coño es esto del Training Day?

Es un día dedicado a la seguridad en aplicaciones web, pero, como la gente siempre se queda con ganas de tocar máquina y probar lo que contamos en las charlas pues le hemos metido algunas cositas nuevas. El formato es el siguiente:

1.- Hacemos una charla sobre las principales técnicas en la intrusión de aplicaciones web: SQL Injection, Blind Sql Injection, XSS, Hijacking, RFI, Webtrojans, …. Con unas bonitas demos en un entorno “controlado”. En esta parte se resolverá el Reto Hacking en directo, para que la gente vea como se hace.

Nota: Publicaré un solucionario aquí, en el blog.

2.- Nos tomamos un desayuno por el careto que lo paga la gente de Spectra

3.- Nueva charlita, pero en este caso sobre código seguro. .NET, firma de código, cifrado de mensajes, etc… vamos de cómo programar algunas cosas de forma segura.

4.- Preguntas, respuestas, debate, amos a lo que es una charlita entre todos.

5.- Los que se vayan a quedar por la tarde (el número de plazas de por la tarde es un tercio aproximadamente del número de plazas de por la mañana por cuestiones obvias de número de ordenadores necesarios y número de personas que puede controlar un técnico) comen por la patilla un catering de papeo con nosotros en el sitio que pagan otra vez los malos malosos.

6.- Hands On Lab. Cada oveja con su pareja, es decir, todos a los mandos del PC a realizar 6 prácticas que lleváis guiadas sobre lo que se ha visto por la mañana con nosotros cerca para poder ayudaros.

7.- Conclusiones. Ideas, preguntas, respuestas, soluciones, nuevas acciones, vamos, charlamos sobre todo el día.

8.- Cada uno a su puta casa y nosotros a otra city.

Bueno, las plazas, sobre todo las de papeo y Hols (las de tarde) se están acabando ya, así que sí alguien quiere venir que no tarde en apuntarse. Los links:

  • Getafe(Madrid): 26 de Febrero Mañana

  • Getafe(Madrid): 26 de Febrero Tarde

  • Noain(Pamplona): 27 de Febrero Mañana

  • Noain(Pamplona): 27 de Febrero Tarde

  • Torrelavega(Santander): 28 de Febrero Mañana

  • Torrelavega(Santander): 28 de Febrero Tarde


  • Saludos!

    3 comentarios:

    1. Bueno, pues yo ya ando ahí apuntado. A ver que aprendemos.
      ¿Hay que llevarse portable?

      ResponderEliminar
    2. Este comentario ha sido eliminado por el autor.

      ResponderEliminar
    3. Apuntado me he, a ver si me dejan en el curro y puedo ir :)

      ResponderEliminar