2006/nodos/ServidoresCorreo

De Hackmeeting

Tabla de contenidos

Modalidad

Charla

Nombre del/a dinamizador/a, autor/a, coordinador/a

Vicente Aguilera Díaz

Título

Capturando y explotando servidores de correo ocultos

Resumen

La idea es presentar una nueva técnica de ataque contra los servidores de correo a través de las aplicaciones web (típicamente aplicaciones de webmail) que interactúan con ellos. La presentación está orientada tanto a desarrolladores de aplicaciones como a los profesionales de la seguridad que deben auditar este tipo de aplicaciones.

Se ofrecerá una visión tanto teórica como práctica de esta técnica de inyección de comandos en la que se mostrará:

  • en qué consiste
  • qué aporta
  • diferencias con inyecciones similares
  • ejemplos prácticos de explotación contra distintos servidores de correo

Palabras clave

smtp injection, imap injection

Conocimientos recomendados para los participantes

No se requerien conocimientos específicos, aunque ayuda el conocer técnicas de inyección como SQL Injection, LDAP Injection, XPath Injection, SSI Injection, etc.

Estructura / Contenido

  1. Introducción y contexto de trabajo
  2. Descripción de la técnica de ataque y posibilidades de explotación
  3. Casos prácticos: generando ataques contra servidores de correo utilizando aplicaciones reales
  4. Medidas defensivas
  5. Referencias

Metodología

Exposición

Duración

1h

Lecturas recomendadas

En desarrollo

Material necesario

Proyector

Preferencia de horarios

Preferiblemente por la mañana, aunque me podría adaptar  ;-)

Seguridad de asistencia (1-10)

10

Documentos o archivos del nodo

En desarrollo.

wiki-navigation
project-navigation