[hackmeeting] [nodo] Capturando y explotando servidores de correo
ocultos
Vicente Aguilera
phijapo en gmail.com
Mar Sep 19 15:46:56 CEST 2006
Hola,
Os env�o mi propuesta de nodo para el Hackiluro:
1. Modalidad: Charla
2. Nombre del/a dinamizador/a, autor/a, coordinador/a: Vicente Aguilera D�az
3. T�tulo(s): Capturando y explotando servidores de correo ocultos
4. Resumen
La idea es presentar una nueva t�cnica de ataque contra los servidores
de correo a trav�s de las aplicaciones web (t�picamente aplicaciones de
webmail) que interact�an con ellos. La presentaci�n est� orientada tanto
a desarrolladores de aplicaciones como a los profesionales de la
seguridad que deben auditar este tipo de aplicaciones.
Se ofrecer� una visi�n tanto te�rica como pr�ctica de esta t�cnica de
inyecci�n de comandos en la que se mostrar�:
* en qu� consiste
* qu� aporta
* diferencias con inyecciones similares
* ejemplos pr�cticos de explotaci�n contra distintos servidores de
correo
5. Palabras clave
smtp injection, imap injection
6. Conocimientos recomendados para los participantes
No se requerien conocimientos espec�ficos, aunque ayuda el conocer
t�cnicas de inyecci�n como SQL Injection, LDAP Injection, XPath
Injection, SSI Injection, etc.
7. Estructura/contenido
- Introducci�n y contexto de trabajo
- Descripci�n de la t�cnica de ataque y posibilidades de explotaci�n
- Casos pr�cticos: generando ataques contra servidores de correo
utilizando aplicaciones reales
- Medidas defensivas
- Referencias
8. Metodolog�a: exposicion
9. Duraci�n: 1h
10. Lecturas recomendadas. Para la gente que quiera entrar en el tema
antes de entrar en el nodo.
En desarrollo.
11. Material necesario: proyector
12. Preferencias de horarios
Preferiblemente por la ma�ana, aunque me podr�a adaptar ;-)
13. Seguridad de asistencia (del 1 al 10): 10
14. Documentos o archivos del nodo (si la hay, para colgar en la web:
transparencias, textos, programas, etc.)
En desarrollo.
Nos vemos.
Saludos a tod en s,
-- Vicente Aguilera
------------ pr�xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.sindominio.net/mailman/private/hackmeeting/attachments/20060919/fa20d31d/attachment-0002.html
M�s informaci�n sobre la lista de distribuci�n HackMeeting