miércoles, 22 de febrero de 2017

RootedCON 2017: Rooted Lab - Metasploit para Pentesters

Compartir este artículo:

Por V año tengo la oportunidad de estar en los Lab de Rooted CON. La temática de mi lab es la de Metasploit, cuyo Lab tiene como nombre Metasploit para Pentesters. Aprovecha y disfruta de un día de pentesting. Para mi es un hito estar por quinta vez en los Lab de RootedCON. Un taller que ha ido evolucionando y actualizándose año tras año. ¡No defraudaremos!

El Lab tendrá lugar el 28 de Febrero y tendrá una duración de 8 horas (aparte de la comida y los descansos). La sala de formación se encuentra en el hotel Eurostars i-Hotel en la Ciudad de la Imagen (Madrid - España). El objetivo de este RootedLab es, orientado a la práctica del hacking, adentrarse en el mundo de Metasploit, el framework de explotación más utilizado en el mundo del pentesting. En el training se irá de menos a más hasta lograr sacar un gran rendimiento con técnicas más avanzadas que aportarán en tu pentest. Disponer de una visión global de Metasploit Framework, conocimiento sobre la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea. Conocer la arquitectura del framework, distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting) y desarrollo de nuestras primeras pruebas con ruby.

Durante el RootedLab, los asistentes tendrán la oportunidad de trabajar con pruebas de concepto, con ejercicios prácticos y entornos reales de pentesting con la herramienta Metasploit. El alumno recorrerá diferentes ambientes con diferentes tipos de di cultad. Comenzará con una visión básica hasta completer acciones más avanzadas con el framework.

Además, otros compañeros darán sus Labs esos días, échales un ojo en el sitio web de Rooted CON.

NOTA: Además, los asistentes tendrán sorpresas referentes a hackersClub.

Os esperamos! MAS INFO

lunes, 20 de febrero de 2017

Nuevo repositorio de Flu Project en Github: Security bash scripts

Compartir este artículo:
Buenos días a todos! En el post de hoy queríamos compartir con vosotros un nuevo repositorio que hemos alojado en nuestra cuenta de Github, llamado "Security bash scripts". Tal y como os imaginaréis por su nombre, el objetivo es ir alojando en este lugar scripts de bash que puedan ser de utilidad en nuestro día a día como pentesters, administradores de TI, forenses, arquitectos de redes, etc. etc.



El repositorio lo encontraréis en el siguiente enlace:



Para comenzar os he dejado un script muy simple al que he llamado "ipLogParser.sh", que me fue muy útil el año pasado para identificar en una carpeta con 10GB de logs, un ataque web producido contra una IP concreta:


El uso es tan simple, como escribir en una shell el siguiente comando, indicando la ruta donde se encuentran los logs, y la dirección IP a buscar:

$ ./ipLogParser.sh <path> <ip>

El script es muy mejorable, no tiene control de errores, ni acepta varias IPs en la búsqueda. Por lo que si alguien lo mejora para algún proyecto personal y quiere compartirlo con la comunidad Flu, estaremos encantados de colgarlo.

Saludos!