[hackmeeting] [nodo] Capturando y explotando servidores de correo ocultos

Vicente Aguilera phijapo en gmail.com
Mar Sep 19 15:46:56 CEST 2006


Hola,

Os envío mi propuesta de nodo para el Hackiluro:

1. Modalidad: Charla

2. Nombre del/a dinamizador/a, autor/a, coordinador/a: Vicente Aguilera Díaz

3. Título(s): Capturando y explotando servidores de correo ocultos

4. Resumen
La idea es presentar una nueva técnica de ataque contra los servidores
de correo a través de las aplicaciones web (típicamente aplicaciones de
webmail) que interactúan con ellos. La presentación está orientada tanto
a desarrolladores de aplicaciones como a los profesionales de la
seguridad que deben auditar este tipo de aplicaciones.

Se ofrecerá una visión tanto teórica como práctica de esta técnica de
inyección de comandos en la que se mostrará:

    * en qué consiste
    * qué aporta
    * diferencias con inyecciones similares
    * ejemplos prácticos de explotación contra distintos servidores de
correo

5. Palabras clave
smtp injection, imap injection

6. Conocimientos recomendados para los participantes
No se requerien conocimientos específicos, aunque ayuda el conocer
técnicas de inyección como SQL Injection, LDAP Injection, XPath
Injection, SSI Injection, etc.

7. Estructura/contenido
- Introducción y contexto de trabajo
- Descripción de la técnica de ataque y posibilidades de explotación
- Casos prácticos: generando ataques contra servidores de correo
utilizando aplicaciones reales
- Medidas defensivas
- Referencias

8. Metodología: exposicion

9. Duración: 1h

10. Lecturas recomendadas. Para la gente que quiera entrar en el tema
antes de entrar en el nodo.
En desarrollo.

11. Material necesario: proyector

12. Preferencias de horarios
Preferiblemente por la mañana, aunque me podría adaptar  ;-)

13. Seguridad de asistencia (del 1 al 10): 10

14. Documentos o archivos del nodo (si la hay, para colgar en la web:
transparencias, textos, programas, etc.)
En desarrollo.


Nos vemos.

Saludos a tod en s,
-- Vicente Aguilera
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.sindominio.net/mailman/private/hackmeeting/attachments/20060919/fa20d31d/attachment-0002.html


Más información sobre la lista de distribución HackMeeting