2006/nodos/ServidoresCorreo
De Hackmeeting
Modalidad
Charla
Nombre del/a dinamizador/a, autor/a, coordinador/a
Vicente Aguilera Díaz
Título
Capturando y explotando servidores de correo ocultos
Resumen
La idea es presentar una nueva técnica de ataque contra los servidores de correo a través de las aplicaciones web (típicamente aplicaciones de webmail) que interactúan con ellos. La presentación está orientada tanto a desarrolladores de aplicaciones como a los profesionales de la seguridad que deben auditar este tipo de aplicaciones.
Se ofrecerá una visión tanto teórica como práctica de esta técnica de inyección de comandos en la que se mostrará:
- en qué consiste
- qué aporta
- diferencias con inyecciones similares
- ejemplos prácticos de explotación contra distintos servidores de correo
Palabras clave
smtp injection, imap injection
Conocimientos recomendados para los participantes
No se requerien conocimientos específicos, aunque ayuda el conocer técnicas de inyección como SQL Injection, LDAP Injection, XPath Injection, SSI Injection, etc.
Estructura / Contenido
- Introducción y contexto de trabajo
- Descripción de la técnica de ataque y posibilidades de explotación
- Casos prácticos: generando ataques contra servidores de correo utilizando aplicaciones reales
- Medidas defensivas
- Referencias
Metodología
Exposición
Duración
1h
Lecturas recomendadas
En desarrollo
Material necesario
Proyector
Preferencia de horarios
Preferiblemente por la mañana, aunque me podría adaptar ;-)
Seguridad de asistencia (1-10)
10
Documentos o archivos del nodo
En desarrollo.