Canal de Telegram

10 abr 2012

Segu-Info » , , » Taller gratuito sobre Penetration Test organizado por ISSA Argentina

Taller gratuito sobre Penetration Test organizado por ISSA Argentina

10 abr 2012, 9:55:00 a.m.   3 comentarios
  , ,  
Este es un avance del taller presencial del viernes 13 que dará Federico Kirschbaum sobre Penetration Test en el Edificio de Microsoft (Bouchard 710, C.A.B.A) de 9 a 12 hs.

Es normal que durante las tareas de penetration test, nos encontremos con dispositivos, aplicaciones, protocolos poco conocidos y pobremente documentados. Muchas veces estos se pueden convertir en un interesante vector de ataque, si sabemos donde buscar.

El objetivo de este taller es realizar una introducción al análisis e investigación de vulnerabilidad para incorporarlo dentro de las metodologias de trabajo de auditoria e implementación.

Este taller esta orientado a responsables y auditores de seguridad donde podran aprender de manera practica y divertida como investigar los equipos y aplicaciones que viven en nuestras redes.

La charla consistirá de la siguiente forma:
  • Introducción
    • Investigación como metodologia
    • Dispositivos y protocolos
  • Análisis de un dispositivo desconocido
    • Servicios de red
      • HTTP
      • Admin Remota
    • Y ahora?
      • Ante la duda... Fuerza Bruta!
      • Extracción y análisis de un firmware desconocido
  • Mas alla del nmap
    • Identificación de protocolos
    • Análisis de un protocolo desconocido
    • Documentación?
  • Fuzzing
    • Introducción
    •  Generar un Template para la aplicación
    • Fuzzing Network services
    • Fuzzing Client Side
  • Introducción a Faraday
  • Cierre
Ya vés que es más que interesante y productiva para vos. Recordá traer alguna versión de BackTrack 5 para poder trabajar. Si sos miembro, anotate en [email protected], y si no lo sos, hacete miembro y disfrutá de esta charla apenas inscripto!

Fuente; ISSA Argentina

Suscríbete a nuestro Boletín

3 comentarios:

  1. Anónimo10 de abril de 2012, 10:38 a.m.

    ¿Saben si será online o sólo presencial?
    Muchas gracias, un saludo

    ResponderBorrar
  2. Anónimo10 de abril de 2012, 12:07 p.m.

    HABRÁ TALLERES DE ESTE TIPO EN PERÚ???

    ResponderBorrar
  3. SeguInfo10 de abril de 2012, 12:12 p.m.

    Tal y como dice el post, el taller es presencial y hay que ser miembro de ISSA.

    Con resp. a organizar estos talleres en otros lugares cada país debe hablar con los capitulos locales de ISSA.

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!