[hm] [nodo] Herramientas de (in)seguridad de "botón gordo"
Jesús Pérez
jesusprubio en gmail.com
Dom Sep 25 21:22:20 CEST 2011
Buenas, esta es mi primera asistencia a un hackmeeting y quería proponer un
nodo. De pequeña (con vuestro permiso me permito hablar ya como una de
vosotras ;) siempre quise ir a uno y no pude por diferentes motivos, luego
pasé años desconectada de estos mundos de la seguridad, hacktivismo y
demás... Y ahora que vuelvo a estar bastante metida en materia tengo la
suerte de que se celebre en donde vivo, esto sumado a los acontecimientos de
este último año creo que son motivos más que suficientes para acudir. Ya que
voy "tarde, mal y arrastro" me gustaría participar proponiendo un nodo en el
que hablaría sobre las herramientas automáticas utilizadas durante
una auditoria de seguridad cuyo índice expongo a continuación.
HERRAMIENTAS DE (IN)SEGURIDAD DE "BOTÓN GORDO"
- Introducción
- Motivación
- Fases
- Information gathering
- Maltego
- FOCA
- SHODAN
- Google
- Vulnerability assessment
- Openvas
- Nessus
- W3af
- Explotation
- Armitage/Metasploit
- Fast Track
- Post-explotation
- Xplico
- Meterpreter (Metasploit)
- Flu-Project
- Debate: "Herramientas de (in)seguridad automáticas y hacktivismo"
(En procesos de "pentesting" su uso está más que justificado por necesidades
en la rapidez con la que se necesitan los resultados, pero me parece un tema
interesante sobre todo por la polémica en torno al uso de estas técnicas por
parte de hacktivistas por los motivos que ya todas conocemos.)
DEMOS: Usaría varias de estas herramientas, algunas en entornos reales y
otras en virtuales utilizando Metasploitable y BadStore como máquinas
objetivo.
Animo a todas a convertir la charla en un coloquio aportando vuestra
opinión, tanto desde el punto de vista técnico como ético, incluso con
vuestras demos. El horario me valdría cualquiera durante el Sábado y
Domingo, el Viernes mejor no porque no sé a que hora voy a poder acercarme.
Aunque tengo complicado pasarme mucho por allí por temas laborales,
intentaré hacerlo algún día de estos para conocer a la gente del Hacklab (me
acabo de enterar de su existencia) por si puedo echar una mano. Estaré por
el irc con el nick MrJ0NeS :)
Muchas gracias por todo.
--
Un saludo,
Jesús Pérez
pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xEEAD7D16DD276B9E
sites: http://nicerosniunos.blogspot.com/ | http://planetsecurity.org/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/hackmeeting/attachments/20110925/03c6387a/attachment.htm>
Más información sobre la lista de distribución HackMeeting