Taller gratuito sobre Penetration Test organizado por ISSA Argentina

Este es un avance del taller presencial del viernes 13 que dará Federico Kirschbaum sobre Penetration Test en el Edificio de Microsoft (Bouchard 710, C.A.B.A) de 9 a 12 hs.

Es normal que durante las tareas de penetration test, nos encontremos con dispositivos, aplicaciones, protocolos poco conocidos y pobremente documentados. Muchas veces estos se pueden convertir en un interesante vector de ataque, si sabemos donde buscar.

El objetivo de este taller es realizar una introducción al análisis e investigación de vulnerabilidad para incorporarlo dentro de las metodologias de trabajo de auditoria e implementación.

Este taller esta orientado a responsables y auditores de seguridad donde podran aprender de manera practica y divertida como investigar los equipos y aplicaciones que viven en nuestras redes.

La charla consistirá de la siguiente forma:

• Introducción
  • Investigación como metodologia
  • Dispositivos y protocolos
• Análisis de un dispositivo desconocido
  • Servicios de red
    • HTTP
    • Admin Remota
  • Y ahora?
    • Ante la duda... Fuerza Bruta!
    • Extracción y análisis de un firmware desconocido
• Mas alla del nmap
  • Identificación de protocolos
  • Análisis de un protocolo desconocido
  • Documentación?
• Fuzzing
  • Introducción
  •  Generar un Template para la aplicación
  • Fuzzing Network services
  • Fuzzing Client Side
• Introducción a Faraday
• Cierre

Ya vés que es más que interesante y productiva para vos. Recordá traer alguna versión de BackTrack 5 para poder trabajar. Si sos miembro, anotate en [email protected], y si no lo sos, hacete miembro y disfrutá de esta charla apenas inscripto!

Fuente; ISSA Argentina