[hackmeeting] Re: Resumen de HackMeeting, Vol 38, Envío 79
ANELKAOS
anelkaos en gmail.com
Mar Sep 19 23:28:05 CEST 2006
Me parece interesantisimo el nodo de Vicente Aguilera:
1. [nodo] Capturando y explotando servidores de correo ocultos
(Vicente Aguilera)
Si puedo ayudar en algo ya sabeis mi correo :)
Un saludo.
El 19/09/06, hackmeeting-request en listas.sindominio.net<hackmeeting-request en listas.sindominio.net>
escribió:
> Envie los mensajes para la lista HackMeeting a
> hackmeeting en listas.sindominio.net
>
> Para subscribirse o anular su subscripción a través de WEB
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
> hackmeeting-request en listas.sindominio.net
>
> Puede contactar con el responsable de la lista escribiendo a:
> hackmeeting-owner en listas.sindominio.net
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of HackMeeting digest...". Ademas, por favor, incluya en
> la respuesta solo aquellas partes del mensaje a las que esta
> respondiendo.
>
>
> Asuntos del día:
>
> 1. [nodo] Capturando y explotando servidores de correo ocultos
> (Vicente Aguilera)
> 2. Re: Fwd: [hackmeeting] merchaindising y presupuestos (Bermus)
> 3. camisetas (Blackhold)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Tue, 19 Sep 2006 15:46:56 +0200
> From: "Vicente Aguilera" <phijapo en gmail.com>
> Subject: [hackmeeting] [nodo] Capturando y explotando servidores de
> correo ocultos
> To: hackmeeting en sindominio.net
> Cc: charlas en sindominio.net
> Message-ID:
> <542553980609190646v64013100nbd6b48a5c3e5bfd1 en mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Hola,
>
> Os envío mi propuesta de nodo para el Hackiluro:
>
> 1. Modalidad: Charla
>
> 2. Nombre del/a dinamizador/a, autor/a, coordinador/a: Vicente Aguilera Díaz
>
> 3. Título(s): Capturando y explotando servidores de correo ocultos
>
> 4. Resumen
> La idea es presentar una nueva técnica de ataque contra los servidores
> de correo a través de las aplicaciones web (típicamente aplicaciones de
> webmail) que interactúan con ellos. La presentación está orientada tanto
> a desarrolladores de aplicaciones como a los profesionales de la
> seguridad que deben auditar este tipo de aplicaciones.
>
> Se ofrecerá una visión tanto teórica como práctica de esta técnica de
> inyección de comandos en la que se mostrará:
>
> * en qué consiste
> * qué aporta
> * diferencias con inyecciones similares
> * ejemplos prácticos de explotación contra distintos servidores de
> correo
>
> 5. Palabras clave
> smtp injection, imap injection
>
> 6. Conocimientos recomendados para los participantes
> No se requerien conocimientos específicos, aunque ayuda el conocer
> técnicas de inyección como SQL Injection, LDAP Injection, XPath
> Injection, SSI Injection, etc.
>
> 7. Estructura/contenido
> - Introducción y contexto de trabajo
> - Descripción de la técnica de ataque y posibilidades de explotación
> - Casos prácticos: generando ataques contra servidores de correo
> utilizando aplicaciones reales
> - Medidas defensivas
> - Referencias
>
> 8. Metodología: exposicion
>
> 9. Duración: 1h
>
> 10. Lecturas recomendadas. Para la gente que quiera entrar en el tema
> antes de entrar en el nodo.
> En desarrollo.
>
> 11. Material necesario: proyector
>
> 12. Preferencias de horarios
> Preferiblemente por la mañana, aunque me podría adaptar ;-)
>
> 13. Seguridad de asistencia (del 1 al 10): 10
>
> 14. Documentos o archivos del nodo (si la hay, para colgar en la web:
> transparencias, textos, programas, etc.)
> En desarrollo.
>
>
> Nos vemos.
>
> Saludos a tod en s,
> -- Vicente Aguilera
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: /pipermail/hackmeeting/attachments/20060919/fa20d31d/attachment-0001.html
>
> ------------------------------
>
> Message: 2
> Date: Tue, 19 Sep 2006 17:09:13 +0200
> From: Bermus <bermus en gmail.com>
> Subject: Re: Fwd: [hackmeeting] merchaindising y presupuestos
> To: " Hector Muñoz " <hector en graciasensefils.net>
> Cc: hackmeeting llista <hackmeeting en listas.sindominio.net>
> Message-ID:
> <1018f7cd0609190809v1fc4a603m80d39a9aa49f4bef en mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> si, ya lo comente yo xD
>
> serma es la mejor opción, antes ya he trabajado con ellos y lo hacen muy
> bien.
>
> salut
>
>
> 2006/9/18, Hector Muñoz <hector en graciasensefils.net>:
> >
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Salud a todos!
> >
> > Revisando mis libretas he encontrado algo que apunté hace ya algún
> > tiempo. He supuesto que fue información que se publicó en esta lista
> > ya que son empresas de estampación de Mataró.
> >
> > Serma: C/ Camí Ral, 622 3º 937412880 Mataró
> > Estampados Luna: C/Goya, 41 937576377 Mataró
> > Estampats Llop: C/Energia, 6-8 esq. 1ª 937908559 Mataró.
> >
> > Se han tenido en cuenta?
> >
> > Salud!
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.5 (GNU/Linux)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> >
> > iD8DBQFFDxCsNebUek2Ka88RArhAAKCfRC0MCKPQYjKkC+ZmNgwWTrhMMgCgjgwU
> > AFgVyvEkhegsdg+qJ8SP1EU=
> > =5fkx
> > -----END PGP SIGNATURE-----
> >
> > _______________________________________________
> > HackMeeting mailing list
> > HackMeeting en listas.sindominio.net
> > https://listas.sindominio.net/mailman/listinfo/hackmeeting
> >
>
>
>
> --
> No a la sgae, no al canon, visita:
> http://bermus.googlepages.com
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: /pipermail/hackmeeting/attachments/20060919/7ee50bbb/attachment-0001.htm
>
> ------------------------------
>
> Message: 3
> Date: Tue, 19 Sep 2006 20:58:55 +0200
> From: Blackhold <blackholdmailer en gmail.com>
> Subject: [hackmeeting] camisetas
> To: "hackmeeting llista" <hackmeeting en listas.sindominio.net>
> Message-ID:
> <72bde2d30609191158p72d8e0dej43061ac03bef3643 en mail.gmail.com>
> Content-Type: text/plain; charset="utf-8"
>
> Saltado el tipo de contenido multipart/alternative------------ próxima parte ------------
> Se ha borrado un mensaje que no está en formato texto plano...
> Nombre : samarretas.xls
> Tipo : application/vnd.ms-excel
> Tamaño : 19968 bytes
> Descripción: no disponible
> Url : /pipermail/hackmeeting/attachments/20060919/3b864849/samarretas.xls
>
> ------------------------------
>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
> Fin de Resumen de HackMeeting, Vol 38, Envío 79
> ***********************************************
>
Más información sobre la lista de distribución HackMeeting