[hm] [nodo] Herramientas de (in)seguridad de "botón gordo"

Jesús Pérez jesusprubio en gmail.com
Mar Sep 27 13:02:57 CEST 2011


psy acabo de darme cuenta de que eres desarrolladora, yo hago un Ask4Nodes
para que nos hables sobre el XSSer, me parece que sería muy interesante :)

El 27 de septiembre de 2011 12:53, Jesús Pérez <jesusprubio en gmail.com>escribió:

> Estoy echándole un ojo, tiene buena pinta, te hago un hueco para que nos
> hagas una demo si te apetece :P. También me olvidé de meter el SQLMap.
>
> El 27 de septiembre de 2011 12:24, psy <root en lordepsylon.net> escribió:
>
> lol!
>>
>> a ver si te queda un rato y también le das un repaso al XSSer
>> (http://xsser.sf.net)
>>
>> On 09/25/2011 09:22 PM, Jesús Pérez wrote:
>> > Buenas, esta es mi primera asistencia a un hackmeeting y quería proponer
>> un
>> > nodo. De pequeña (con vuestro permiso me permito hablar ya como una de
>> > vosotras ;) siempre quise ir a uno y no pude por diferentes motivos,
>> luego
>> > pasé años desconectada de estos mundos de la seguridad, hacktivismo y
>> > demás... Y ahora que vuelvo a estar bastante metida en materia tengo la
>> > suerte de que se celebre en donde vivo, esto sumado a los
>> acontecimientos de
>> > este último año creo que son motivos más que suficientes para acudir. Ya
>> que
>> > voy "tarde, mal y arrastro" me gustaría participar proponiendo un nodo
>> en el
>> > que hablaría sobre las herramientas automáticas utilizadas durante
>> > una auditoria de seguridad cuyo índice expongo a continuación.
>> >
>> > HERRAMIENTAS DE (IN)SEGURIDAD DE "BOTÓN GORDO"
>> >
>> > - Introducción
>> >
>> > - Motivación
>> >
>> > - Fases
>> > - Information gathering
>> > - Maltego
>> > - FOCA
>> > - SHODAN
>> > - Google
>> >
>> > - Vulnerability assessment
>> > - Openvas
>> > - Nessus
>> > - W3af
>> >
>> > - Explotation
>> > - Armitage/Metasploit
>> > - Fast Track
>> >
>> > - Post-explotation
>> > - Xplico
>> > - Meterpreter (Metasploit)
>> > - Flu-Project
>> >
>> > - Debate: "Herramientas de (in)seguridad automáticas y hacktivismo"
>> > (En procesos de "pentesting" su uso está más que justificado por
>> necesidades
>> > en la rapidez con la que se necesitan los resultados, pero me parece un
>> tema
>> > interesante sobre todo por la polémica en torno al uso de estas técnicas
>> por
>> > parte de hacktivistas por los motivos que ya todas conocemos.)
>> >
>> > DEMOS: Usaría varias de estas herramientas, algunas en entornos reales y
>> > otras en virtuales utilizando Metasploitable y BadStore como máquinas
>> > objetivo.
>> >
>> > Animo a todas a convertir la charla en un coloquio aportando vuestra
>> > opinión, tanto desde el punto de vista técnico como ético, incluso con
>> > vuestras demos. El horario me valdría cualquiera durante el Sábado y
>> > Domingo, el Viernes mejor no porque no sé a que hora voy a poder
>> acercarme.
>> >
>> > Aunque tengo complicado pasarme mucho por allí por temas laborales,
>> > intentaré hacerlo algún día de estos para conocer a la gente del Hacklab
>> (me
>> > acabo de enterar de su existencia) por si puedo echar una mano. Estaré
>> por
>> > el irc con el nick MrJ0NeS :)
>> >
>> > Muchas gracias por todo.
>> >
>> >
>> >
>> >
>> > _______________________________________________
>> > HackMeeting mailing list
>> > HackMeeting en listas.sindominio.net
>> > https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>
>>
>
>
> --
> Un saludo,
> Jesús Pérez
>
> pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xEEAD7D16DD276B9E
> sites: http://nicerosniunos.blogspot.com/ | http://planetsecurity.org/
>



-- 
Un saludo,
Jesús Pérez

pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xEEAD7D16DD276B9E
sites: http://nicerosniunos.blogspot.com/ | http://planetsecurity.org/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/hackmeeting/attachments/20110927/faeb5508/attachment.htm>


Más información sobre la lista de distribución HackMeeting