Talleres de Matias Katz en el ACK Security Conference
Para quien no lo conozca Matías Katz es arquitecto de IT especializado en seguridad informática, certificado en CISSP y MCSE, posee 9 años de experiencia en la implementación y auditoría de infraestructuras informáticas y de seguridad, pentesting y auditorías de seguridad en desarrollo. Es el fundador de Mkit Argentina, empresa en la cual se desempeña como Director de Servicios Profesionales.
Matías estará en Colombia por primera vez, participando como ponente en el ACK Security Conference, con una charla sobre el uso de Facebook como herramienta de hacking y dos talleres que describo a continuación:
Web Application Hacking and Server Takeover
En este taller realizaremos diferentes ataques hacia un servidor Web, logrando como objetivo final la toma de control absoluta del mismo. Analizaremos las vulnerabilidades del servidor y las explotaremos. Investigaremos los directorios publicados y verificaremos las fallas de configuración en ellos. Modificaremos dinámicamente el contenido del sitio Web, permitiéndonos alterar su forma de operación. Realizaremos inyecciones SQL que nos permitirán obtener información alojada en la base de datos, al igual que datos de acceso al servidor e inclusive realizar una descarga completa de la base de datos. Lograremos descargar archivos propios del servidor, en diferentes directorios, e inyectar nuestros propios archivos que nos permitirán operar remotamente el servidor, y tomar control del mismo. También realizaremos ataques de Denegación de Servicio, logrando inhabilitar al servidor por completo.
El alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables, y aprenderá los métodos manuales y automáticos de detección de vulnerabilidades.
Temario:
- Vulnerability Scanning
- Directory Browsing
- SQL Injection
- Blind SQL Injection
- Cross-Site Scripting (XSS)
- Persistent Cross-Site Scripting (XSS)
- Path Traversal
- Local File Include
- Remote File Include
- Dynamic content modification
- Remote Shell injection
- DoS
- DDoS
Herramientas que utilizaremos:
- Nikto
- Firefox y Chrome para detección Manual de vulnerabilidades
- Hackbar
- Firebug
- Sqlmap
- LOIC/HOIC
- BeEF Project
Nivel técnico: Medio
Duración: 8 hs.
VALOR DE INVERSION:
$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Network Penetration Testing
En este taller nos enfocaremos en cubrir todos los ataques que puedan realizarse dentro de una red, permitiéndonos tomar control de la información que fluya por la misma y de los equipos conectados a ella. Nos interpondremos entre las comunicaciones de cada equipo víctima en la red e Internet, logrando capturar la información que manejen (incluyendo credenciales), lograremos circunvalar la seguridad SSL para obtener información en sitios protegidos mediante HTTPS. Robaremos credenciales de acceso local a los equipos, que nos permitirán loguearnos localmente a nuestras víctimas. Falsificaremos sitios web e inyectaremos contenido malicioso, y redirigiremos las consultas DNS de nuestras víctimas para eliminar la sospecha de un ataque. También realizaremos ataques de Denegación de Servicio, logrando inhabilitar nuestras víctimas por completo.
El alumno aprenderá las técnicas actuales de ataque dentro de una red local, permitiéndole obtener información privada de los usuarios que se encuentren en la LAN, y logrando también acceso remoto a sus equipos.
Temario:
- Man-In-The-Middle
- DNS Spoofing
- SSLStrip
- IP Spoofing
- SMB Relay
- Password Cracking
- Phishing
- Denial of Service.
Herramientas que utilizaremos:
- Paquete dsniff
- Wireshark
- John the Ripper
- Cain & Abel
- TCPDump
- Ettercap
- SSLStrip
- Hping
- Apache + PHP
Nivel técnico: Medio
Duración: 8 hs.
VALOR DE INVERSION:
$499.000 COP (+ o – 277USD) que incluyen refrigerios, certificación del taller valorado en créditos, entrada a los días de charlas del ACK Security Conference (28 al 30 de Marzo), suvenires, memorias, certificación de las charlas valorado en créditos y algunas sorpresas de nuestros patrocinadores…
Inscribirse a los talleres de Matías Katz
¡¡OJO!! Si eliges realizar los 2 cursos de Matías, te ahorras 100.000 COP (+ o -55USD)