Taller gratuito sobre Penetration Test organizado por ISSA Argentina
Este es un avance del taller presencial del viernes 13 que dará Federico Kirschbaum sobre Penetration Test en el Edificio de Microsoft (Bouchard 710, C.A.B.A) de 9 a 12 hs.
Es normal que durante las tareas de penetration test, nos encontremos con dispositivos, aplicaciones, protocolos poco conocidos y pobremente documentados. Muchas veces estos se pueden convertir en un interesante vector de ataque, si sabemos donde buscar.
El objetivo de este taller es realizar una introducción al análisis e investigación de vulnerabilidad para incorporarlo dentro de las metodologias de trabajo de auditoria e implementación.
Este taller esta orientado a responsables y auditores de seguridad donde podran aprender de manera practica y divertida como investigar los equipos y aplicaciones que viven en nuestras redes.
La charla consistirá de la siguiente forma:
Fuente; ISSA Argentina
Es normal que durante las tareas de penetration test, nos encontremos con dispositivos, aplicaciones, protocolos poco conocidos y pobremente documentados. Muchas veces estos se pueden convertir en un interesante vector de ataque, si sabemos donde buscar.
El objetivo de este taller es realizar una introducción al análisis e investigación de vulnerabilidad para incorporarlo dentro de las metodologias de trabajo de auditoria e implementación.
Este taller esta orientado a responsables y auditores de seguridad donde podran aprender de manera practica y divertida como investigar los equipos y aplicaciones que viven en nuestras redes.
La charla consistirá de la siguiente forma:
- Introducción
- Investigación como metodologia
- Dispositivos y protocolos
- Análisis de un dispositivo desconocido
- Servicios de red
- HTTP
- Admin Remota
- Y ahora?
- Ante la duda... Fuerza Bruta!
- Extracción y análisis de un firmware desconocido
- Servicios de red
- Mas alla del nmap
- Identificación de protocolos
- Análisis de un protocolo desconocido
- Documentación?
- Fuzzing
- Introducción
- Generar un Template para la aplicación
- Fuzzing Network services
- Fuzzing Client Side
- Introducción a Faraday
- Cierre
Fuente; ISSA Argentina
¿Saben si será online o sólo presencial?
ResponderBorrarMuchas gracias, un saludo
HABRÁ TALLERES DE ESTE TIPO EN PERÚ???
ResponderBorrarTal y como dice el post, el taller es presencial y hay que ser miembro de ISSA.
ResponderBorrarCon resp. a organizar estos talleres en otros lugares cada país debe hablar con los capitulos locales de ISSA.
Cristian