[hackmeeting] [nodo] Capturando y explotando servidores de correo ocultos

Vicente Aguilera phijapo en gmail.com
Mar Sep 19 15:46:56 CEST 2006


Hola,

Os env�o mi propuesta de nodo para el Hackiluro:

1. Modalidad: Charla

2. Nombre del/a dinamizador/a, autor/a, coordinador/a: Vicente Aguilera D�az

3. T�tulo(s): Capturando y explotando servidores de correo ocultos

4. Resumen
La idea es presentar una nueva t�cnica de ataque contra los servidores
de correo a trav�s de las aplicaciones web (t�picamente aplicaciones de
webmail) que interact�an con ellos. La presentaci�n est� orientada tanto
a desarrolladores de aplicaciones como a los profesionales de la
seguridad que deben auditar este tipo de aplicaciones.

Se ofrecer� una visi�n tanto te�rica como pr�ctica de esta t�cnica de
inyecci�n de comandos en la que se mostrar�:

    * en qu� consiste
    * qu� aporta
    * diferencias con inyecciones similares
    * ejemplos pr�cticos de explotaci�n contra distintos servidores de
correo

5. Palabras clave
smtp injection, imap injection

6. Conocimientos recomendados para los participantes
No se requerien conocimientos espec�ficos, aunque ayuda el conocer
t�cnicas de inyecci�n como SQL Injection, LDAP Injection, XPath
Injection, SSI Injection, etc.

7. Estructura/contenido
- Introducci�n y contexto de trabajo
- Descripci�n de la t�cnica de ataque y posibilidades de explotaci�n
- Casos pr�cticos: generando ataques contra servidores de correo
utilizando aplicaciones reales
- Medidas defensivas
- Referencias

8. Metodolog�a: exposicion

9. Duraci�n: 1h

10. Lecturas recomendadas. Para la gente que quiera entrar en el tema
antes de entrar en el nodo.
En desarrollo.

11. Material necesario: proyector

12. Preferencias de horarios
Preferiblemente por la ma�ana, aunque me podr�a adaptar  ;-)

13. Seguridad de asistencia (del 1 al 10): 10

14. Documentos o archivos del nodo (si la hay, para colgar en la web:
transparencias, textos, programas, etc.)
En desarrollo.


Nos vemos.

Saludos a tod en s,
-- Vicente Aguilera
------------ pr�xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.sindominio.net/mailman/private/hackmeeting/attachments/20060919/fa20d31d/attachment-0002.html


M�s informaci�n sobre la lista de distribuci�n HackMeeting