2011/Nodos/Herramientas de "botón gordo" y hacktivismo

De Hackmeeting

(Diferencias entre revisiones)
m
Revisión actual (22:46 12 oct 2011) (ver código fuente)
m
 
(2 ediciones intermedias no se muestran.)
Línea 9: Línea 9:
El objetivo de esta charla es dar una visión de mis herramientas favoritas y que al terminar las asistentes tengan los conocimientos necesarios para poder utilizarlas en mayor o menor medida (si lo consideran oportuno ;). Procuraré no complicarla técnicamente de forma que pueda seguirla la mayor cantidad de gente posible.
El objetivo de esta charla es dar una visión de mis herramientas favoritas y que al terminar las asistentes tengan los conocimientos necesarios para poder utilizarlas en mayor o menor medida (si lo consideran oportuno ;). Procuraré no complicarla técnicamente de forma que pueda seguirla la mayor cantidad de gente posible.
 +
|Dirigido a=Todo el mundo
 +
|Idioma=Castellano
 +
|Metodología=Pequeña introducción teórica de cada parte combinado con demos.
*Introducción
*Introducción
Línea 35: Línea 38:
***Armitage
***Armitage
-
*Opinión [debate]
+
*Opinión (debate)
Demos: Utilizaremos varias de estas herramientas, algunas en entornos reales y otras en virtuales con Metasploitable y Badstore como máquinas objetivo.
Demos: Utilizaremos varias de estas herramientas, algunas en entornos reales y otras en virtuales con Metasploitable y Badstore como máquinas objetivo.
-
|Dirigido a=Todo el mundo
 
-
|Idioma=Castellano
 
-
|Metodología=Pequeña introducción teórica de cada parte combinado con demos.
 
|Keywords=nmap,maltego,shodan,dorks,openvas,nessus,w3af,xsser,loic,armitage,sqlmap,flu-project,xplico
|Keywords=nmap,maltego,shodan,dorks,openvas,nessus,w3af,xsser,loic,armitage,sqlmap,flu-project,xplico
|Conocimientos=Básicos en redes y sistemas.
|Conocimientos=Básicos en redes y sistemas.
|Lecturas=Visita a los sitios de las herramientas para ver un poco que hacen y que nos suenen, si no tampoco pasa nada ;).
|Lecturas=Visita a los sitios de las herramientas para ver un poco que hacen y que nos suenen, si no tampoco pasa nada ;).
-
|Material necesario=[Opcional] Portátil con máquina virtual con Backtrack 5.
+
|Material necesario=(Opcional) Portátil con máquina virtual con Backtrack 5.
|Viernes mañana=No
|Viernes mañana=No
|Viernes tarde=No
|Viernes tarde=No

Revisión actual

Categoría:NodoCategoría:Nodos 2011


Herramientas de "botón gordo" y hacktivismo



Resumen:

Con herramientas "botón gordo" nos referimos a aplicaciones automatizadas que hacen un trabajo sin que el usuario necesite conocer su funcionamiento a nivel interno.

En el caso de la seguridad, existe una polémica en torno al uso de estas herramientas por parte de hacktivistas, son de sobra conocidas las diferencias con algunos hackers desde los primeros Hackmeeting. Además de esto, el crecimiento o aparición de diferentes grupos como Anonymous, TeaMp0isoN o LulzSec durante este último año hace que me parezca un tema interesante de tratar.

El objetivo de esta charla es dar una visión de mis herramientas favoritas y que al terminar las asistentes tengan los conocimientos necesarios para poder utilizarlas en mayor o menor medida (si lo consideran oportuno ;). Procuraré no complicarla técnicamente de forma que pueda seguirla la mayor cantidad de gente posible.


Modalidad:

charla

Duración:

1 hora

Nombre de la dinamizadora:

Jesusprubio

Dirigido a:

Todo el mundo

Idioma:

Castellano

Metodología:

Pequeña introducción teórica de cada parte combinado con demos.
  • Introducción
    • Características
    • Motivación (pentester vs. hacktivista)
  • Test de penetración
    • Obtención de información
      • Zenmap
      • Maltego
      • SHODAN
      • Google
    • Búsqueda de vulnerabilidades
      • Openvas/Nessus
      • W3af
      • XSSer
      • Armitage
    • Explotación
      • LOIC
      • SQLMap
      • Flu-Project
      • XSSer
      • Armitage
    • Post-explotaciónon
      • Xplico
      • Armitage
  • Opinión (debate)

Demos: Utilizaremos varias de estas herramientas, algunas en entornos reales y otras en virtuales con Metasploitable y Badstore como máquinas objetivo.
Palabras clave:

nmap,maltego,shodan,dorks,openvas,nessus,w3af,xsser,loic,armitage,sqlmap,flu-project,xplico

Conocimientos recomendados para los participantes:

Básicos en redes y sistemas.

Lecturas recomendadas:

Visita a los sitios de las herramientas para ver un poco que hacen y que nos suenen, si no tampoco pasa nada ;).


Material necesario para dar el nodo:

(Opcional) Portátil con máquina virtual con Backtrack 5.

Seguridad de asistencia de la persona que lo dinamiza:

9

Podría dar el nodo el:

Viernes mañana: No. Viernes tarde: No. Sábado mañana: Si. Sábado tarde: Si. Domingo mañana: No. Domingo tarde: No.

Preferiría que fuera:

sin preferencias horarias


Día asignado


Horario asignado:


Sala asignada:


Madrina:




Obtenido de "http://sindominio.net/hackmeeting/index.php?title=2011/Nodos/Herramientas_de_%22bot%C3%83%C2%B3n_gordo%22_y_hacktivismo"
Herramientas personales