El pasado fin de semana, 26 al 28 de Octubre de 2012, tuvo lugar la cuarta edición de la Asegur@ IT Camp. En ella tuve la posibilidad de presentar una charla sobre qué es Metasploit y las distintas posibilidades que ofrece. Además, me ayudó a presentar el libro de "Metasploit para Pentesters".
Este libro presenta a Metasploit Framework como un conjunto de herramientas, las cuales pueden suponer un CAOS a un usuario o pentester que quiera aprenderla. Este caos ha sido ordenado para que todos los que quieran aprender a utilizar la herramienta puedan disponer de un referente y una manera intuitiva y sencilla de hacerlo. El libro está enfocado desde un punto de vista práctico, a través de las famosas PoC, etiquetadas así en el libro, es decir, pruebas de concepto que ayudarán a los lectores a entender lo expuesto previamente. Estoy deseando recibir vuestro Feedback. Os dejo con un resumen:
La seguridad de la información es uno de los mercados en auge en el mundo de la Informática de hoy en día. Los gobiernos y empresas valoran sus activos por lo que deben protegerlos de accesos ilícitos mediante el uso de auditorías que establezcan un status de seguridad a nivel organizativo. El pentesting forma parte de las auditorías de seguridad y proporciona un conjunto de pruebas que valoran el estado de la seguridad de la organización en ciertas fases.
Metasploit es una de las herramientas más utilizadas en procesos de pentesting ya que contempla distintas fases de un test de intrusión. Con el presente libro se pretende obtener una visión global de las fases en las que Metasploit puede ofrecer su potencia y flexibilidad al servicio del hacking ético.
El libro presenta de una manera ordenada la organización un tanto caótica de la arquitectura de Metasploit. Esto subsana lo que habitualmente supone una dificultad a los auditores de seguridad que necesiten utilizar el framework. El enfoque eminentemente práctico, mediante la escenificación de pruebas de concepto, guiará al lector a través de un gran número de posibilidades, para que de esta manera consiga asentar sus conocimientos en el framework y disponer así de distintos recursos para realizar distintas fases de un test de intrusión con la ayuda de Metasploit Framework.
Tras el momento marketing, y he de decir que el libro parece que ha tenido una gran acogida, sigo con la memoria de la Asegur@ IT 2012. La charla de Josep Albors sobre Malware en Android, dejó claro los conceptos y los peligros que tenemos hoy en día. Además, me pareció una persona entrañable, al cual no tenía el placer de conocer. Grande Josep. La charla de mi compañero Juan Miguel Aguayo, autor de un libro muy interesante como es el de desarrollo de aplicaciones móviles en iOS, proporcionó los conceptos y necesidades empresariales para controlar los dispositivos móviles. De este modo, surge la necesidad de los MDM, solicitados en todas las guías de seguridad en dispositivos móviles en la empresa. Grande JuanMi :D
Las charlas más peculiares vinieron de la mano de Niko y Rafater. El primero nos habló de Cálido Electrónico con el que nos dejó la boca abierta con la presentación del nuevo capítulo. Mientras que Rafater nos contó detalles acerca de sus dibujos y el arte digital. Grandes charlas de estos dos artistas.
La charla sobre Windows Server 2012 trajo consigo a Javier Dominguez de Microsoft, el cual nos habló sobre las ACL dinámicas y los claims, conceptos novedosos que aportan flexibilidad, seguridad y facilidad en la administración. Ioseba Palop por su parte, compañero de i64, nos presentó una forma de crearnos una botnet Javascript de dispositivos móviles y equipos, gracias a los rogue AP. Gran charla de ioseba! :D
Por último, Chema Alonso nos enseñó como funciona IPv6 y qué ataques existen y como la Evil FOCA se aprovecha de los problemas de este protocolo. Los chicos de Cyberhades, nos trajeron historias de Microsoft y Apple con la que nos amenizaron la tarde. Historias desconocidas y que serán recogidas en su futuro libro, además de muchas otras historias de la informática, no pienso perderme ese libro... :D
Según el feedback que pude recoger, como presentador del evento... ajajaja (pequeño brown :P) es que a la gente le gustó en general las charlas y la flexibilidad de éstas, e interacción en momentos determinados con el público. En definitiva gran edición de la Asegur@ IT Camp.
No hay comentarios:
Publicar un comentario