Mi compañero Rafa Sánchez me comentó hace unos meses como sería la nueva edición de Navaja Negra y decidí intentar llevar algún taller allí. La verdad que siempre me han hablado genial sobre el evento, y esto ha hecho que este año quisiera asistir, y poder disfrutar del evento en todo su esplendor.
Tras barajar opciones quise hacer un workshop sobre Metasploit 'a full', creo que es una opción interesante. Lógicamente en dos horas tendremos que ir rápido, pero veremos cosas interesantes sobre como utilizar el framework y como realizar alguna cosa, trasteando con Ruby. Tuve la suerte que el taller fue elegido entre los 6 primeros, por lo que el reto fue conseguido, got!. Por otro lado, presenté otro taller sobre cómo realizar una auditoría interna (técnica, que luego algunos se equivocan con temas TI). Sorprendentemente para mí el taller también fue escogido entre los 6 primeros, pero los de la Navaja no me dejaban abusar :( (guiño, guiño). Al final decidí que lo más lógico sería llevar el taller que había quedado por encima del otro, 'msf wins'.
Dicho esto, tengo muchas ganas de asistir y estar con la gente allí, desvirtualizar a muchos de vosotros y sobretodo pasar una buena fiesta por Albacete, así me lo ha prometido Rafa. Por dar un poco de leak sobre qué podremos ver en el workshop os dejo algo...
- Metasploit basics (Comandos, tipos de módulos, arquitectura, tools, etc)
- Ficheros de configuración (Anda si msfconsole tiene mucho más...)
- El irb (jugamos si las dos horas nos dejan...)
- Payloads games
- Ruby, toca que toca?
- Técnicas interesantes con Metasploit (Client-Side -> Zombie!)
- and... mucho más! :D
No hay comentarios:
Publicar un comentario