domingo, noviembre 11, 2007

AseguraIT I : Asegurate que Estás Seguro

Como lo prometido es deuda, aquí van los vídeos del evento que se realizó el 4 de Octubre de 2007 en Getafe. De nuevo, gracias a los ponentes y participantes. El sonido no es muy bueno, pero se puede entender perfectamente.

Sessión 1: Blind SQL Injection: Técnicas Avanzadas

Descripción: En esta sesión se muestra el funcionamiento de los ataque Blind SQL Injectión así como formas avanzadas de explotarlos mediante tiempo y usando consultas pesadas. Además se muestra como se pueden evitar este tipo de vulnerabilidades.

Ponente: Daniel Kachakil [Electronic Dreams]
Ponente: Pedro Laguna [Informática64]


Duración: 38' 25''

Diapositivas: [PPT] [OOXML - PPTX]

Sesión 2: Test de Intrusióna a una Aplicacion Web

Descripción: En esta sesión Roman da pautas que se deben seguir para realizar una un test de intrusión a una aplicación web. En esta sesión RoMaNSoFt hace la demostracion con el RetoHacking3.

Ponente: RoMaNSoFt [RS-labs]


Duración: 25' 29 ''

Diapositivas: [PPT] [OOXML - PPTX] [PDF]

Sesión 3: Auditoría de una Aplicacón Web. Bruteforcing

Descripción: Durante esta charla Alberto Moro, aka "Mandingo", cuenta técnicas para enfrentarse frente a un reto de auditoría; que mecanismos mentales seguir, que actitudes tomar y que realizar frente a situaciones de bloqueo. Al final, cuenta como utilizar la herramienta "pipper" para realizar realizar bruteforcing de aplicaciones web.

Ponente: Alberto Moro "Mandingo" [S21Sec] [Yoire]


Duración: 32' 55''

Diapositivas Primera Parte: [PPT] [OOXML - PPTX] [PDF] [ODP]
Diapositivas Segunda Parte: [PPT] [ODP]

Sesión 4: Network Security

Descripción: La presente sesión muestra como se puede realizar la auditoría de seguridad de los elementos que componen la infraestructura de una red de comunicaciones interna. Para ello Andrés Tarascó muestra el uso de la herramienta Fast Auth Scanner que audita vulnerabilidades y fallos de configuración en dispositivos de comunicaciones.

Ponente: Andrés Tarascó "Atar" [514]


Duración: 51' 48''

Diapositivas: [PPT] [OOXML - PPTX]

Sesión 5: Seguridad en LDAP

Descripción: La última charla trata sobre LDAP Injection & Blind LDAP Injection, técnicas necesarias para el RetoHacking IV. Además, durante esta charla se hace una breve descripción de la arquitectura y funcionamiento de la tecnología LDAP.

Ponente: José Parada [Microsoft Ibérica]
Ponente: Chema Alonso [Informática64]


Duración: 33' 41''

Diapositivas: [PPT] [OOXML - PPTX]

PD: Esta última sesión se ve distorsionada por algún problema en el ripeo, en cuanto esté el video ripeado otra vez lo cambio, pero como están las diapos y se escucha bien la dejo de momento así.

Saludos malignos!

10 comentarios:

  1. Chapo por esta entrada Maligno :)

    Ahora mismo me voy a ver todos

    ResponderEliminar
  2. ¿Seguro que es accidental? Que casualidad que la distorsión os haga más delgados...

    ResponderEliminar
  3. Solo recordar que me gustó mucho esta sesión de conferencias/charlas, y que salí con mi chapa de Spectra.

    Sigue así. Y recuerdos al Padre Parada.

    ResponderEliminar
  4. ehhh muy buenaa, a bajarme todo de ese gran dia jejej, a ver que tal aunque viendo los que fuisteis seguro que mu bien, asi que hoy tengo el dia ocupado.

    ResponderEliminar
  5. Wenax
    Esa charlita fue especial, a mi modo de ver fue mejor k el security day.
    PD: Maligno, no me vuelvas a llevar a un madero a una charla y encima era de los verdes... jejejeje.
    Un saludo.

    ResponderEliminar
  6. Me consuela ver que no soy al único que le pasa. Al publicar un video en Google video y -embed- en la una página o blog se ve perfectamente y al día o cuando quiere, se queda en negro y ya no lo vuelves a ver. En google video está, si le das a -->ir a google video funciona, pero no se puede embeber... Ya me tiene loco y me estoy pasando a youtube. Si alguien tiene la solución....
    Buena entrada...

    ResponderEliminar
  7. @kraden, en el SD hay compromisos y la agenda, lógicamente, no la podemos poner como nos molaría a tutiplen. Si elijo yo los contenidos que me gustaría hacer podemos acabar en la cárcel...

    @trancek, a mi me gustaron mucho las charlitas de este evento.

    @Javier, es verdad, pero en youtube no te deja subir vídeos tan grandes.... ¿Los subo a Soapbox?

    Saludos!

    ResponderEliminar
  8. chema ojala se pudiera hacer eso que dices a kraden, las cosas mas interesantes en este mundo suelen star prohibidas y penadas, pero mientras no t vean ... jejej

    offtopic:
    X cierto kraden estuve intentando contactar contigo para el security day pero no aparecias por ningun lado mamon!!! Ya pense que no irias, conectate y hablamos

    ResponderEliminar
  9. Hola,

    Muchas de las presentaciones, no me van, y algunas en segun que formatos tampoco.

    ResponderEliminar
  10. andrés tarasco es probablemente el mejor hacker que exista actualmente en el mundo, llevo siguiéndolo un tiempo y cada vez me sorprende más con su inmensa sabiduría...

    ojalá pronto pueda involucrarlo en un proyecto grande en el cual estoy trabajando, sin duda, el mejor.

    ResponderEliminar