[hackmeeting] Re: Resumen de HackMeeting, Vol 38, Envío 79

[ANELKAOS]

Me parece interesantisimo el nodo de Vicente Aguilera:

 1. [nodo] Capturando y explotando servidores de correo       ocultos
     (Vicente Aguilera)

Si puedo ayudar en algo ya sabeis mi correo :)
Un saludo.

El 19/09/06, hackmeeting-request en listas.sindominio.net<hackmeeting-request en listas.sindominio.net>
escribió:
> Envie los mensajes para la lista HackMeeting a
>         hackmeeting en listas.sindominio.net
>
> Para subscribirse o anular su subscripción a través de WEB
>         https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
>         hackmeeting-request en listas.sindominio.net
>
> Puede contactar con el responsable de la lista escribiendo a:
>         hackmeeting-owner en listas.sindominio.net
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of HackMeeting digest...". Ademas, por favor, incluya en
> la respuesta solo aquellas partes del mensaje a las que esta
> respondiendo.
>
>
> Asuntos del día:
>
>    1. [nodo] Capturando y explotando servidores de correo       ocultos
>       (Vicente Aguilera)
>    2. Re: Fwd: [hackmeeting] merchaindising y presupuestos (Bermus)
>    3. camisetas (Blackhold)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Tue, 19 Sep 2006 15:46:56 +0200
> From: "Vicente Aguilera" <phijapo en gmail.com>
> Subject: [hackmeeting] [nodo] Capturando y explotando servidores de
>         correo  ocultos
> To: hackmeeting en sindominio.net
> Cc: charlas en sindominio.net
> Message-ID:
>         <542553980609190646v64013100nbd6b48a5c3e5bfd1 en mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Hola,
>
> Os envío mi propuesta de nodo para el Hackiluro:
>
> 1. Modalidad: Charla
>
> 2. Nombre del/a dinamizador/a, autor/a, coordinador/a: Vicente Aguilera Díaz
>
> 3. Título(s): Capturando y explotando servidores de correo ocultos
>
> 4. Resumen
> La idea es presentar una nueva técnica de ataque contra los servidores
> de correo a través de las aplicaciones web (típicamente aplicaciones de
> webmail) que interactúan con ellos. La presentación está orientada tanto
> a desarrolladores de aplicaciones como a los profesionales de la
> seguridad que deben auditar este tipo de aplicaciones.
>
> Se ofrecerá una visión tanto teórica como práctica de esta técnica de
> inyección de comandos en la que se mostrará:
>
>     * en qué consiste
>     * qué aporta
>     * diferencias con inyecciones similares
>     * ejemplos prácticos de explotación contra distintos servidores de
> correo
>
> 5. Palabras clave
> smtp injection, imap injection
>
> 6. Conocimientos recomendados para los participantes
> No se requerien conocimientos específicos, aunque ayuda el conocer
> técnicas de inyección como SQL Injection, LDAP Injection, XPath
> Injection, SSI Injection, etc.
>
> 7. Estructura/contenido
> - Introducción y contexto de trabajo
> - Descripción de la técnica de ataque y posibilidades de explotación
> - Casos prácticos: generando ataques contra servidores de correo
> utilizando aplicaciones reales
> - Medidas defensivas
> - Referencias
>
> 8. Metodología: exposicion
>
> 9. Duración: 1h
>
> 10. Lecturas recomendadas. Para la gente que quiera entrar en el tema
> antes de entrar en el nodo.
> En desarrollo.
>
> 11. Material necesario: proyector
>
> 12. Preferencias de horarios
> Preferiblemente por la mañana, aunque me podría adaptar  ;-)
>
> 13. Seguridad de asistencia (del 1 al 10): 10
>
> 14. Documentos o archivos del nodo (si la hay, para colgar en la web:
> transparencias, textos, programas, etc.)
> En desarrollo.
>
>
> Nos vemos.
>
> Saludos a tod en s,
> -- Vicente Aguilera
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: /pipermail/hackmeeting/attachments/20060919/fa20d31d/attachment-0001.html
>
> ------------------------------
>
> Message: 2
> Date: Tue, 19 Sep 2006 17:09:13 +0200
> From: Bermus <bermus en gmail.com>
> Subject: Re: Fwd: [hackmeeting] merchaindising y presupuestos
> To: " Hector Muñoz " <hector en graciasensefils.net>
> Cc: hackmeeting llista <hackmeeting en listas.sindominio.net>
> Message-ID:
>         <1018f7cd0609190809v1fc4a603m80d39a9aa49f4bef en mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> si, ya lo comente yo xD
>
> serma es la mejor opción, antes ya he trabajado con ellos y lo hacen muy
> bien.
>
> salut
>
>
> 2006/9/18, Hector Muñoz <hector en graciasensefils.net>:
> >
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Salud a todos!
> >
> > Revisando mis libretas he encontrado algo que apunté hace ya algún
> > tiempo. He supuesto que fue información que se publicó en esta lista
> > ya que son empresas de estampación de Mataró.
> >
> > Serma: C/ Camí Ral, 622 3º  937412880 Mataró
> > Estampados Luna: C/Goya, 41 937576377 Mataró
> > Estampats Llop: C/Energia, 6-8 esq. 1ª 937908559 Mataró.
> >
> > Se han tenido en cuenta?
> >
> > Salud!
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.5 (GNU/Linux)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> >
> > iD8DBQFFDxCsNebUek2Ka88RArhAAKCfRC0MCKPQYjKkC+ZmNgwWTrhMMgCgjgwU
> > AFgVyvEkhegsdg+qJ8SP1EU=
> > =5fkx
> > -----END PGP SIGNATURE-----
> >
> > _______________________________________________
> > HackMeeting mailing list
> > HackMeeting en listas.sindominio.net
> > https://listas.sindominio.net/mailman/listinfo/hackmeeting
> >
>
>
>
> --
> No a la sgae, no al canon, visita:
> http://bermus.googlepages.com
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: /pipermail/hackmeeting/attachments/20060919/7ee50bbb/attachment-0001.htm
>
> ------------------------------
>
> Message: 3
> Date: Tue, 19 Sep 2006 20:58:55 +0200
> From: Blackhold <blackholdmailer en gmail.com>
> Subject: [hackmeeting] camisetas
> To: "hackmeeting llista" <hackmeeting en listas.sindominio.net>
> Message-ID:
>         <72bde2d30609191158p72d8e0dej43061ac03bef3643 en mail.gmail.com>
> Content-Type: text/plain; charset="utf-8"
>
> Saltado el tipo de contenido multipart/alternative------------ próxima parte ------------
> Se ha borrado un mensaje que no está en formato texto plano...
> Nombre     : samarretas.xls
> Tipo       : application/vnd.ms-excel
> Tamaño     : 19968 bytes
> Descripción: no disponible
> Url        : /pipermail/hackmeeting/attachments/20060919/3b864849/samarretas.xls
>
> ------------------------------
>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
> Fin de Resumen de HackMeeting, Vol 38, Envío 79
> ***********************************************
>