09 febrero 2012

RootedLab: Iniciación al hacking


Como ya ocurrió otros años, el taller que imparto en la conferencia Rooted se ha llenado y la organización ha decidido repetirlo otro día.

El curso será similar a otros años, aunque he actualizado los ejercicios prácticos y habrá que desarrollar algún exploit y "pivotar" en un sistema para simular una intrusión. 

Estoy pensando en hacer algo tipo "wargame" pero aplicado a casos reales que sirvan como ejemplo del día a día en un tests de intrusión.

El temario esta publicado con el resto de información en la página web de los rootedlabs y el lugar donde inscribirse.

Contenidos
  • Fases de un test de intrusión
    • Obtención de información
    • Enumeración
      • Footprinting
      • Fingerprinting
    • Análisis de datos
      • Identificación de arquitectura
      • Identificación de servicios
      • Identificación de vulnerabilidades
    • Explotación
      • Exploits
      • Metasploit
      • Fuzzering
      • Primer exploit
      • Post-explotación
    • Documentación final de un test
      • Informe técnico
      • Informe ejecutivo

9 comments :

Rodolfo dijo...

Si no me pillase trabajando (o si me lo incluyeran como formación) estaría ahí en primera fila :(

Beatriz dijo...

Yo disfruté del curso en la pasada edición y sólo puedo decir que es altamente recomendable. Quien tenga disponibilidad, que se anime con ello, merece la pena.

Marcosgap dijo...

Estoy en la misma situación... con el trabajo imposible asistir, aunque lo veo muy interesante. ¿Vais a sacar algun video, etc etc?

Alejandro Ramos dijo...

Desgraciadamente este curso es presencial, tal vez en un futuro no muy lejano hagamos una edición online en horario no profesional.

Un saludo.

Javier dijo...

Es cierto, el tema del horario laboral es un problema, otra cosa que pienso que se podría mejorar como critica constructiva es que los laboratorios ofreciesen la oportunidad de poder realizarlos todos.

Como usuario potencial, creo esencial ese aspecto hay laboratorios que se realizan a la vez que otros, aun así gracias por el esfuerzo. Espero que alguna vez pueda asistir a uno, he hecho mis pinitos en seguridad, y me gustaría mejorar.

Tienes un blog buenísimo.

Un saludo.

Javier dijo...

Otra cosa mas, sabes si la documentación como las practicas se pueden distribuir, ya que no puedo asistir, me gustaría tener la opción, de ser autodidacta.

Un saludo.

Yo dijo...

El curso cuesta más de 200€ asi que dudo que vayan a distribuir nada, a no ser que paseis por caja.

Javier dijo...

Es cierto, no me había fijado, pero aun así, lo de poder asistir a todos, que no lo permitan, me parece un error, pienso que debería ser un curso por día.

Saludos

Jay dijo...

Siento repetir lo mismo pero me fastidia el que no pueda asistir por motivos laborales. Si sale alguna alternativa, seguro que me apunto!!!!

Gracias y enhorabuena por la labor que desempeñas!!!

Un saludo.