2011/Nodos/Herramientas de "botón gordo" y hacktivismo

De Hackmeeting

(Diferencias entre revisiones)
m
Línea 44: Línea 44:
|Conocimientos=Básicos en redes y sistemas.
|Conocimientos=Básicos en redes y sistemas.
|Lecturas=Visita a los sitios de las herramientas para ver un poco que hacen y que nos suenen, si no tampoco pasa nada ;).
|Lecturas=Visita a los sitios de las herramientas para ver un poco que hacen y que nos suenen, si no tampoco pasa nada ;).
-
|Material=[Opcional] Portátil con máquina virtual con Backtrack 5.
+
|Material necesario=[Opcional] Portátil con máquina virtual con Backtrack 5.
|Viernes mañana=No
|Viernes mañana=No
|Viernes tarde=No
|Viernes tarde=No

Revisión de 22:34 12 oct 2011

Categoría:NodoCategoría:Nodos 2011


Herramientas de "botón gordo" y hacktivismo



Resumen:

Con herramientas "botón gordo" nos referimos a aplicaciones automatizadas que hacen un trabajo sin que el usuario necesite conocer su funcionamiento a nivel interno.

En el caso de la seguridad, existe una polémica en torno al uso de estas herramientas por parte de hacktivistas, son de sobra conocidas las diferencias con algunos hackers desde los primeros Hackmeeting. Además de esto, el crecimiento o aparición de diferentes grupos como Anonymous, TeaMp0isoN o LulzSec durante este último año hace que me parezca un tema interesante de tratar.

El objetivo de esta charla es dar una visión de mis herramientas favoritas y que al terminar las asistentes tengan los conocimientos necesarios para poder utilizarlas en mayor o menor medida (si lo consideran oportuno ;). Procuraré no complicarla técnicamente de forma que pueda seguirla la mayor cantidad de gente posible.

  • Introducción
    • Características
    • Motivación (pentester vs. hacktivista)
  • Test de penetración
    • Obtención de información
      • Zenmap
      • Maltego
      • SHODAN
      • Google
    • Búsqueda de vulnerabilidades
      • Openvas/Nessus
      • W3af
      • XSSer
      • Armitage
    • Explotación
      • LOIC
      • SQLMap
      • Flu-Project
      • XSSer
      • Armitage
    • Post-explotaciónon
      • Xplico
      • Armitage
  • Opinión [debate]

Demos: Utilizaremos varias de estas herramientas, algunas en entornos reales y otras en virtuales con Metasploitable y Badstore como máquinas objetivo.


Modalidad:

charla

Duración:

1 hora

Nombre de la dinamizadora:

Jesusprubio

Dirigido a:

Todo el mundo

Idioma:

Castellano

Metodología:

Pequeña introducción teórica de cada parte combinado con demos.

Palabras clave:

nmap,maltego,shodan,dorks,openvas,nessus,w3af,xsser,loic,armitage,sqlmap,flu-project,xplico

Conocimientos recomendados para los participantes:

Básicos en redes y sistemas.

Lecturas recomendadas:

Visita a los sitios de las herramientas para ver un poco que hacen y que nos suenen, si no tampoco pasa nada ;).


Material necesario para dar el nodo:

[[Material necesario::[Opcional] Portátil con máquina virtual con Backtrack 5.]]

Seguridad de asistencia de la persona que lo dinamiza:

9

Podría dar el nodo el:

Viernes mañana: No. Viernes tarde: No. Sábado mañana: Si. Sábado tarde: Si. Domingo mañana: No. Domingo tarde: No.

Preferiría que fuera:

sin preferencias horarias


Día asignado


Horario asignado:


Sala asignada:


Madrina:




Obtenido de "http://sindominio.net/hackmeeting/index.php?title=2011/Nodos/Herramientas_de_%22bot%C3%83%C2%B3n_gordo%22_y_hacktivismo"
Herramientas personales