[hm] [nodo] Herramientas de (in)seguridad de "botón gordo"
Jesús Pérez
jesusprubio en gmail.com
Mar Sep 27 12:53:43 CEST 2011
Estoy echándole un ojo, tiene buena pinta, te hago un hueco para que nos
hagas una demo si te apetece :P. También me olvidé de meter el SQLMap.
El 27 de septiembre de 2011 12:24, psy <root en lordepsylon.net> escribió:
> lol!
>
> a ver si te queda un rato y también le das un repaso al XSSer
> (http://xsser.sf.net)
>
> On 09/25/2011 09:22 PM, Jesús Pérez wrote:
> > Buenas, esta es mi primera asistencia a un hackmeeting y quería proponer
> un
> > nodo. De pequeña (con vuestro permiso me permito hablar ya como una de
> > vosotras ;) siempre quise ir a uno y no pude por diferentes motivos,
> luego
> > pasé años desconectada de estos mundos de la seguridad, hacktivismo y
> > demás... Y ahora que vuelvo a estar bastante metida en materia tengo la
> > suerte de que se celebre en donde vivo, esto sumado a los acontecimientos
> de
> > este último año creo que son motivos más que suficientes para acudir. Ya
> que
> > voy "tarde, mal y arrastro" me gustaría participar proponiendo un nodo en
> el
> > que hablaría sobre las herramientas automáticas utilizadas durante
> > una auditoria de seguridad cuyo índice expongo a continuación.
> >
> > HERRAMIENTAS DE (IN)SEGURIDAD DE "BOTÓN GORDO"
> >
> > - Introducción
> >
> > - Motivación
> >
> > - Fases
> > - Information gathering
> > - Maltego
> > - FOCA
> > - SHODAN
> > - Google
> >
> > - Vulnerability assessment
> > - Openvas
> > - Nessus
> > - W3af
> >
> > - Explotation
> > - Armitage/Metasploit
> > - Fast Track
> >
> > - Post-explotation
> > - Xplico
> > - Meterpreter (Metasploit)
> > - Flu-Project
> >
> > - Debate: "Herramientas de (in)seguridad automáticas y hacktivismo"
> > (En procesos de "pentesting" su uso está más que justificado por
> necesidades
> > en la rapidez con la que se necesitan los resultados, pero me parece un
> tema
> > interesante sobre todo por la polémica en torno al uso de estas técnicas
> por
> > parte de hacktivistas por los motivos que ya todas conocemos.)
> >
> > DEMOS: Usaría varias de estas herramientas, algunas en entornos reales y
> > otras en virtuales utilizando Metasploitable y BadStore como máquinas
> > objetivo.
> >
> > Animo a todas a convertir la charla en un coloquio aportando vuestra
> > opinión, tanto desde el punto de vista técnico como ético, incluso con
> > vuestras demos. El horario me valdría cualquiera durante el Sábado y
> > Domingo, el Viernes mejor no porque no sé a que hora voy a poder
> acercarme.
> >
> > Aunque tengo complicado pasarme mucho por allí por temas laborales,
> > intentaré hacerlo algún día de estos para conocer a la gente del Hacklab
> (me
> > acabo de enterar de su existencia) por si puedo echar una mano. Estaré
> por
> > el irc con el nick MrJ0NeS :)
> >
> > Muchas gracias por todo.
> >
> >
> >
> >
> > _______________________________________________
> > HackMeeting mailing list
> > HackMeeting en listas.sindominio.net
> > https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
>
--
Un saludo,
Jesús Pérez
pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xEEAD7D16DD276B9E
sites: http://nicerosniunos.blogspot.com/ | http://planetsecurity.org/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/hackmeeting/attachments/20110927/fe4f4044/attachment.htm>
Más información sobre la lista de distribución HackMeeting