jueves, febrero 05, 2015

Hack Your Knowledge: RootedLabs 2015

Consolidada ya como una referencia en España, RootedCON vuelve a la carga un año más para traer unas jornadas de hacking en Madrid, que como siempre, seguro que son espectaculares y dignas de no perdérselas. Además, como desde el primer día que comenzó su andadura esta CON, los tres días antes habrá formaciones dedicadas a aquellos que quieran aprender aún un poco más, pudiendo contar con labs de ponentes de primer nivel a precios más que asequibles para el nivel de estas formaciones. Son los RootedLabs y ya puedes apuntarte.

Figura 1: Hack Your Knowledge con los RootedLabs

Este es un pequeño resumen de las formaciones de este año, para que elijas con cuál de ellas quieres "Hack Your Knowledge" e instalar nuevo firmware en tu cerebro con nuevos conocimientos. Toda la información y el proceso de registro está en la web de los RootedLabs, así como el calendario de fechas y horarios.:

Lunes 2 de Marzo:
- Utilizando Python para Hacking y Pentesting: Si ya has tenido la suerte de leerte el libro de Python para Pentesters - se entregará como material del curso - sabrás por qué este año me he decantado por pedirle a Daniel Echeverri que se animara a dar un RootedLab. Si te gusta Python, o si quieres aprender a cómo poner tus conocimientos de seguridad en tus propias herramientas, este es tu seminario. 
Figura 2: Una topología Sinfonier para procesar información OSINT
- Vigilando Internet: Procesando información OSINT en tiempo real: Este año Charly y Fran, almas creadoras de Sinfornier Project, se han dejado convencer para que nos expliquen cómo los equipos de vigilancia digital de una empresa pueden procesar en tiempo real la vorágine de información que hay en Internet. Aprenderás a procesar fuentes de diferentes tipos, cruzar datos, y extraer inteligencia para mantener tus sistemas alerta en todo momento. Imperdible si trabajas en un equipo de inteligencia o en un al seguridad global de una compañía. 
Martes 3 de Marzo:
- Metasploit Lab: Pablo González es el autor de los libros Ethical Hacking y Metasploit para Pentesters - este último se entrega como documentación del curso -. De él os he publicado por aquí muchos artículos sobre cómo crear módulos para Metasploit de todo tipo, desde controlar el NetBus hasta crear algún módulo de Metasploit para algún bug nuevo como ShellShock, pero conoce también Metasploit que hasta le ha puesto Latch. 
Figura 3: Módulo de Metasploit para ShellShock creado por Pablo González
Su seminario es para los que quieran ser pentesters y aprender a sacarle el jugo a una de las herramientas fundamentales para este trabajo: Metasploit. 
- Taller Práctico de (In)Seguridad NFC/RFID: El otro lab para este día está impartido por Sergio y Ricardo, y está centrado en la seguridad de las tecnologías NFC/RFID que tanto se están poniendo de moda, ya que incluso Apple o el nuevo DNI 3.0 las incorporan. En este seminario se aprenderán los conocimientos necesarios de estas tecnologías para que se entiendan bien los riesgos de seguridad asociados. Los asistentes recibirán el material hardware para poder hacer las pruebas de seguridad en su casa.
Miércoles 4 de Marzo: 
- Test de Intrusión Interno: Impartida por Alejandro Ramos "dab", es una evolución de los seminarios que ha estado dando otros años para aprender a realizar auditorías en las redes y los sistemas internos de una empresa. Alejandro es también el autor del libro "Hacker Épico" y sus RootedLabs siempre se llenan, quedándose gente sin plaza. Si quieres asistir deberías apuntarte cuanto ants. 

- Construcción de una antena WiFi direccional robotizada, controlable y auto-orientable: El muno de las antenas WiFi de gran potencia es cada vez más importante. La cantidad de formas de atacar estas redes es tan grande que para los equipos de pentesting profesionales y para los equipos de seguridad se hace fundamental conocer qué pueden permitir estas antenas. 
Figura 4: David y José en Rooted 2013. Son de los pocos ponentes españoles que han hablado en BlackHat
En este lab, José y David de Layakk (autores del libro Hacking de Comunicaciones Móviles), van a ayudarte a construir una antena de estas características, ya que el material del curso incluye todo lo necesario para ello.... y te la llevas a tu casa. 
- Técnicas de ataque sobre clientes Wi-Fi: El gran Raúl Siles repite RootedLab este año, con material nuevo y adaptado pra explicar cuáles son todos los riesgos de seguridad en los dispositivos móviles y las redes WiFi. Es un lab que para los pentesters viene como anillo al dedo... y de la mano de uno de los mejores trainers de nuestro país.
Y estos son los RootedLabs que se han abierto este año, esperemos que sean de tu agrado y que te pillen bien, pues no vas a tener muchas oportunidades a lo largo del año de contar con estos trainings a tu alcance. Reserva tu plaza antes de que se acabe.

Saludos Malignos!

3 comentarios:

  1. Hola Chema!
    Una duda sobre esto de la rooted y los talleres,
    ¿Hay que pagar entrada para asistir a la rooted? ¿Y para los talleres de los que hablas en esta entrada?
    Gracias!

    ResponderEliminar
  2. Los talleres cuestan dinero y las entrada a la Rootedcon lo mismo.
    Me parece increíble que la organización no tenga descuento para gente desempleada y en busca de empleo.

    ResponderEliminar
  3. Pues vaya... Es una pena, sobretodo porque acabo de ver los precios de las entradas y son desorbitados. Habra que conformarse con ver las charlas por internet cuando las suban, estaria bien que pudiesen verse en directo por streaming.

    ResponderEliminar