viernes, 29 de agosto de 2014

RootedCON Valencia: Labs

Compartir este artículo:
La primera Rooted Satellite está apunto de llegar, siendo la ciudad elegida Valencia. Estamos deseando poder ir a Valencia y disfrutar de la tierra y de la gente que asista al congreso. En esta ocasión tengo la ilusión y el placer de poder dar un Lab sobre Ethical Hacking. Luis Delgado será el encargado de dar el Lab de Reversing de aplicaciones y análisis forense en Android.

El temario que podéis encontrar en el Lab de Luis es el siguiente:

Parte 1: Plataforma Android

El ABC de Android
Arquitectura y modelo de seguridad
Android SDK, ADB y emuladores
Entornos pre-configurados

Parte 2: Análisis forense en Android

Consideraciones iniciales
Acceso al dispositivo
Análisis del sistema de ficheros
Técnicas de adquisición
Técnicas de análisis lógico
Herramientas comerciales

Parte 3: Reversing de aplicaciones en Android

Situación actual del malware en Android
Detección de aplicaciones maliciosas
Análisis de las aplicaciones a utilizar
Desarrollo de la metodología a seguir
Técnicas de ofuscación
Análisis de varias muestras de malware
Modificación de aplicaciones

En el caso de mi Lab, el temario que tendremos es el siguiente:

Introducción

Tipos de auditorías
Hacking ético: la ética
Ley de Hacking
Estándares y modelos
Metodologías
Vulnerabilidades
Evaluación

Metodología de trabajo

RFP
Equipo
Proyecto
Fases
Comunicación
Documentación
¿Cómo publicar una vulnerabilidad?

CVE
Detalles
Ejemplo

Auditorías

Auditoría interna
Pruebas
Rol
Escenario inicial
Identificación de servicio, entorno y límites
Obtención de los primeros datos de interés
Explotación de sistemas
Técnicas de movimiento entre máquinas (PtH & Pivoting)
Auditoría externa
Pruebas
Rol
Escenario inicial
Identificación de servicios
Análisis de información
Detección y explotación

Ethical Hacking: Otras auditorías y pruebas de un RFP

Auditorías Wireless
Pruebas
Ejemplos reales
Pruebas de stress (DoS & DDoS)
Pruebas
Entornos y herramientas
APT: Simulación
¿Qué es el APT?
Pruebas
¿Cómo llevarlo a cabo con un porcentaje alto de éxito?

Informe y medidas correctoras

Tipos de informe
Generación y partes de un informe
Plantillas
Recomendaciones genéricas y específicas del auditor

Todos los asistentes al curso de Ethical Hacking recibirán el libro de Ethical Hacking: Teoría y práctica para la realización de un pentesting de la editorial 0xWord

Los precios, en función de vuestra situación, se muestran a continuación:


Os esperamos! ;)

jueves, 28 de agosto de 2014

X1RedMasSegura - Navega X Román

Compartir este artículo:
Buenas a todos, desde Flu Project, junto al colectivo X1RedMasSegura no podíamos dejar pasar por alto la oportunidad de colaborar, con nuestro pequeño granito de arena, con la iniciativa Corre X Roman - Tu sudor, su esperanza. ( @CorreXRoman ). en favor de Román, un Guardia Civil que resultó herido, con un tiro en el cuello, cuando intentaba evitar un atraco en un supermercado en la localidad de Yuncos (Toledo). La inscripción cuesta 10 euros, y se puede realizar a través de la web www.e3pd.com

La mejor forma de poder colaborar con la iniciativa, desde X1RedMassegura, es haciendo lo que mejor sabemos hacer, difundiendo seguridad en Internet, por ello, el próximo día 13 de septiembre, gracias a la inestimable colaboración del Ayuntamiento de Illescas y de los propios compañeros de Román del Cuartel de la Guardia Civil de Illescas.


C/ Joaquín Costa S/N, 45200 Illescas (Toledo) Teléfono: 925 54 11 45

Las jornadas se desarrollarán en el Espacio de Creación Joven de Illescas y constará de una serie de charlas sobre seguridad en Internet, dirigida a todos los públicos, desde empresarios, niños, familias, educadores y adultos en general quienes no necesitarán de ningún conocimiento técnico.



La asistencia a la jornada es gratuita pero al ser benéfica y con el objetivo de recaudar fondos para la iniciativa Corre X Román, es posible colaborar con el dorsal 0 de la carrera solidaria. 

Los 30 primeros asistentes, que acrediten su participación con el DORSAL 0 a partir del 19 de agosto, recibirán un regalo exclusivo de X1RedMasSegura, compuesto por el libro "X1RedMasSegura Informando y Educando V1.0", Licencia Antivirus, etc.

El objetivo de las charlas, además de carácter benéfico, es el presentar las infinitas bondades que la red nos aporta, impulsar la utilización de Internet y sobre todo conocer los peligros que en esta extraordinaria forma de comunicación e información nos acechan, entendiendo que conociéndolos podremos evitarlos y mitigar sus consecuencias, a veces nefastas.

Por la mañana:

Charla "Seguridad en Internet en el ámbito empresarial" sin tecnicismos.


Por la tarde:

Charlas “Seguridad en Internet para todos”



Además contaremos con la música de David Insonusvita.

Os esperamos a todos en esta iniciativa en la que tanta ilusión y ganas hemos puesto para ayudar a Román.

¡Saludos!
Related Posts Plugin for WordPress, Blogger...