Blog de Matias Katz Hablamos un poco de seguridad?

19sep/114

Software Freedom Day 2011

El sábado 17 de Septiembre se celebró el Software Freedom Day, el evento más importante del movimiento del Software Libre. Este evento se celebra mundialmente y tiene mucha allegada a los usuarios de estas plataformas, al igual que los usuarios de Software Privativo, tanto en usuario final como en gobierno y empresas.

Argentina no se queda atrás, y este sábado 24 de Septiembre celebrará el evento en la Universidad de Buenos Aires, facultad de Ciencias Económicas.

Se darán charlas de todo tipo de plataformas libres, incluyendo SugarCRM, Firefox, y muchos más.

De 16 hs a 18 hs (GMT'-3) Yo estaré dando una charla/taller junto a Federico Pacheco sobre Hacking Linux, en la que veremos diferentes métodos para poder tomar control de dicho sistema operativo y realizaremos demostraciones en vivo.

Si están interesados en participar de las prácticas, deben traer una laptop con una máquina virtual con Debian 6 Instalado por defecto. Deberán traer también la ISO de instalación.

La imagen que deben utilizar es la siguiente:

http://cdimage.debian.org/debian-cd/6.0.2.1/i386/iso-cd/debian-6.0.2.1-i386-CD-1.iso

*** CORREGIDO ***

Deberán también bajarse una copia de Damn Small Linux:

http://gd.tuwien.ac.at/opsys/linux/damnsmall/current/dsl-4.4.10.iso

*** CORREGIDO ***

Lograremos tomar control del equipo de diferentes formas, salteando los controles que el sistema operativo provee.

Datos del evento:

  • Lugar: Facultad de Ciencias Economicas - UBA - Avenida Córdoba 2122
  • Fecha: Sábado 24 de Septiembre
  • Horario: 10:00 hs - 18:00 hs (GMT-3)

Link al evento: http://wiki.softwarefreedomday.org/2011/Argentina/Ciudad%20Aut%C3%B3noma%20de%20Buenos%20Aires

Los espero allí !!

Compartir Post
  • RSS
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Yahoo! Buzz
  • LinkedIn
  • Twitter
Etiquetado con: , , , , , , , , , , , , 4 Comentarios
11ago/1163

Curso Gratuito de Ethical Hacking – Lo que fue

Durante los días Jueves 4 y Martes 9 de Agosto de 2011 dicté el Curso Gratuito Práctico de Ethical Hacking en las oficinas de Mkit Argentina.

El curso fue publicado en varios portales de seguridad informática importantes en la comunidad de habla hispana, como son Segu-Info y DragonJAR, al igual que fue publicado en Taringa, logrando una difusión muy intensa.

Gracias a ello, puedo decir con mucha alegría que tuvimos

1700 Inscriptos!!! :)

Un verdadero récord, del cual no podríamos estar más orgullosos.

Al curso asistieron personas de:

  • Argentina
  • Brasil
  • Chile
  • Uruguay
  • Paraguay
  • Bolivia
  • Peru
  • Colombia
  • Venezuela
  • Ecuador
  • Panama
  • Costa Rica
  • Puerto Rico
  • Nicaragua
  • Honduras
  • El Salvador
  • Cuba
  • República Dominicana
  • México
  • Guatemala
  • Estados Unidos
  • Italia
  • España
  • Portugal

Dentro de los asistentes presenciales, se destacó la presencia de Daniel Monastersky, abogado especializado en Delitos Informáticos y CEO de Identidadrobada, la comunidad líder en Argentina y Latinoamérica en temas relacionados con el Robo de Identidad Digital.

El curso duró 8 horas, ya que el último día nos extendimos 1 hora más de lo pactado. No sólo que nadie se quejó, sino que pedían más contenidos!! :)

Durante el curso cubrimos los siguientes temas:

  • Reconocimiento Pasivo y Activo: Demostramos las técnicas, metodologías y herramientas necesarias para poder encontrar mayor información en Internet sobre nuestro target de la que naturalmente figura públicamente.
  • Análisis de Vulnerabilidades: Luego de establecer los parámetros de cobertura e inclusión, realizamos un análisis de vulnerabilidades sobre el equipo target, encontrando diferentes puntos de posible explotación y acceso remoto
  • Phishing: Analizamos las diferentes posibilidades para realizar este ataque de ingeniería social, finalizando el laboratorio con la creación de un sitio falsificado y 100% funcional en cuestión de minutos
  • Man In The Middle: Exploramos en detalle esta maravillosa técnica de robo de información y logramos extraer credenciales de un usuario completamente inadvertido, sin levantar sospecha ni alerta
  • Exploiting: Utilizando las herramientas idóneas para el trabajo, logramos explotar vulnerabilidades de sistema en un equipo target, logrando así el acceso remoto al mismo y la manipulación arbitraria de ejecuciones.
  • SQL Injection y XSS: Utilizando únicamente un Web Browser logramos manipular las órdenes que una aplicación Web le envía a una Base de Datos, logrando extraer información crítica de acceso y abriendo túneles de acceso que nos permitieron lograr la inclusión de información en el Web Server anfitrión, terminando el ataque con un Full Defacement :D

El curso fue fantástico, los asistentes de todo el mundo quedaron muy contentos, y los conceptos entregados fueron incorporados en el público con un excelente nivel de aceptación.

Y por supuesto, además de haber sido muy divertido!

Sin dudas puedo decir que fue un excelente evento, y que pronto lo repetiremos.

Les dejo algunas fotos del evento:

Nos vemos en el próximo!!

Saludos!

Compartir Post
  • RSS
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Yahoo! Buzz
  • LinkedIn
  • Twitter
Etiquetado con: , , , , , , , , , , , , 63 Comentarios
11ago/112

Presentaciones de la DEFCON 19

Como ya deben saber, Defcon 19, la conferencia de Hacking más importante del mundo, ha terminado hace unos días.

Por suerte para los que no fuimos, aquí están las presentaciones del evento, para que podamos estudiarlas. Hay casi 600 MBs de presentaciones, lo cual nos dará lecutra para rato :D

Link: http://good.net/dl/k4r3lj/DEFCON19/

Sólo se puede realizar una descarga simultánea por IP. Paciencia :)

Saludos!

Compartir Post
  • RSS
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Yahoo! Buzz
  • LinkedIn
  • Twitter
Etiquetado con: , , , , , 2 Comentarios
9ago/114

Charla gratuita sobre malware y cibercrimen (Presencial y a Distancia)

Continuando con la serie de Cursos Gratuitos de Seguridad Informática, Cristian Borghello (Director de la comunidad Segu-Info) dará en las oficinas de Mkit Argentina una charla gratuita sobre Malware y cibercrimen, presentando el Curso completo que comenzará el 24 de Agosto

La charla será el próximo lunes 15 de agosto de 18.30 a 20.30 hs (-03:00 Arg.) de forma presencial y virtual.

  • Para asistir en forma virtual puede realizarse el ingreso 30 minutos antes del comienzo de la charla. En esa lugar hay una "sala de espera de LiveMeeting" y cuando el evento comience, ingresarán automáticamente al mismo.
  • Para asistir en forma presencial en la Ciudad de Buenos Aires y, como los cupos son limitados, se debe realizar un registro previo, enviando un correo a cursos[ARROBA]segu-info.com.ar. Allí se informará la forma de acceder a la charla.

Para presenciar el evento en forma virtual con cualquier navegador se necesita un plugin de LiveMeeting (instalador de Windows) que recomiendo instalen antes del comienzo. En caso de utilizar Mac/OS o Linux se debe tener instalado JAVA JRE 1.6 y al acceder al evento se instalará Office Live Meeting Web Access y podrán acceder sin problemas.
Además, estamos sorteando media beca para el curso, a quien resuelva el desafío publicado en el Boletín 175 de Segu-Info.

Fuente: Cristian de la Redacción de Segu-Info

Compartir Post
  • RSS
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Yahoo! Buzz
  • LinkedIn
  • Twitter
Etiquetado con: , , , , , , , , , , , , 4 Comentarios
29jul/1147

Curso Practico Gratuito de Ethical Hacking (Presencial y A Distancia)

Al igual que hicimos en el mes de Abril, esta vez lanzamos nuevamente junto a Mkit Argentina un Curso Gratuito de Ethical Hacking.

A diferencia de la vez pasada, esta vez el curso será de 2 días e incorporará nuevos temas!!

Debo resaltar que cuando digo práctico..... Me refiero a práctico :)

En vez de simplemente ver al profe demostrando, ustedes podrán realizar las prácticas con su propia computadora a la par del resto del curso. Cuando queden inscriptos al curso se les enviará la información de los pre-requisitos necesarios (máquinas virtuales, herramientas, etc) para poder realizar las prácticas como corresponde.

Temario:

  • Internet hacking:
    • Reconocimiento pasivo y activo
    • Vulnerability Scanning
  • Network Hacking
    • Phishing
    • Man-In-The-Middle
  • Application Hacking:
    • Exploiting
    • SQL Injection y XSS
Información:
  • Es gratis?: Por supuesto!
  • Fecha y hora: Jueves 4 y Martes 9 de Agosto de 2011, de 18:30 a 22 hs (GMT-3, hora de Buenos Aires)
  • Lugar de cursada: Mkit Argentina, Ciudad de Buenos Aires. Cupos limitados para asistencia presencial
  • Se dicta a distancia?: Si, pero también hay cupos limitados para la asistencia a distancia
  • Se entrega certificado?: Si, impreso a los asistentes presenciales y digital a los asistentes a distancia
  • Aprenderé realmente algo?: Definitivamente!!! Este es un curso REALMENTE práctico y como dice la frase popular, "rompiendo se aprende" :)

Los interesados (que espero que sean muchos!!) deberán registrarse al siguiente link:

http://www.mkit.com.ar/cursogratuito/

Los espero!!

Compartir Post
  • RSS
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Yahoo! Buzz
  • LinkedIn
  • Twitter
Etiquetado con: , , , , , , , , , , , , 47 Comentarios
 « Entradas más recientes  Entradas anteriores »
View Matias Katz's Company

View Matias Katz's profile on LinkedIn View Matias Katz's profile on XING

Tags

barcamp Blog Capacitacion Charla Cloud Computing ClustrMaps CXO Dilbert Entrevista event Evento Facebook Flisol Google Hacking hosting HTTPS IIS Interview iSCSI Target Linux Metasploit Mkit multiples dominios news noticias phishing Projects provisioning Proyectos Redes sociales San Security Seguridad Seguridad Informatica Social networks SSL Starwind Talk Training video virtualizacion web server website Windows Server

Recent Posts

Archives

Locations of visitors to this page