Como todos los usuarios de esta web saben, nuestro amigos del proyecto MEMI de la UMSS estuvieron doctando 3 charlas gratuitas sobre temas relacionados a Hacking y Seguridad Informática en las cuales realizaron varias demostraciones y pacticas que también fueron publicadas acá en la web.
Finalizadas las 3 charlas gratuitas que dictaron en la UMSS, ahora se vienen con todo con su taller 100% práctico sobre Penetration Testing, donde cada usuario tendrá el gusto de sentir lo que es ser un Pen-Tester y pasarse mas de 5 horas frente a un computador realizando pruebas de intrución bajo ambientes controlados preparados exclusivamente para el taller por la gente del proyecto MEMI.
El Taller esta enfocado netamente a la practica, durante el mismo el facilitador explica una tecnica la cual luego es puesta en practica por los asistentes en el ambiente de pruebas especialmente diseñado para el taller.
Entre los temas a tratar podemos destacar algunos
- Port Scanning - Algunas tecnicas de obtencion de informacion - Explotacion de vulnerabilidades Web - Elevacion de Privilegios
Dirigido a : Estudiantes de las carreras de Informatica y Sistemas,administradores de redes , profesionales del area e interesados en general.
Lugar: Laboratorio Memi Fecha: 24 de octubre del 2009 Hora: 8:00am - 11:30 Descanso 30 min 12:00 - 14:00 pm
El dÃa Sábado 17 de octubre finalizó el evento "Ethical Hacking Conference 2009" en la ciudad de La Paz. El evento se llevó acabo como nunca antes de la forma mas ordenada con todas las conferencias programadas acompañadas de sus demostraciones y sorpresas jeje.
La conferencia de apertura “Kernel Level Hacking†a cargo de Psiport, estuvo a un nivel muy alto a mi parecer y fue una de las que menos se entendió en el evento ya que era assembler puro y avanzado, una mezcla de chino galáctico con Quechua jeje. En resumen hablaba de cómo se puede explotar vulnerabilidades que trabajen en anillo “0†a nivel del kernel, una vez hecho esto se puede saltar cualquier antivirus, firewall y otras barreras de protección.
La conferencia de la ISO 27001 una de las más esperadas por los profesionales que asistieron al evento, empezó con un cuento bastante gráfico y gracioso sobre el origen de la ISO 27001 y la realidad de muchas empresas en Bolivia. Luego entramos a la parte más serÃa del tema y se tocaron puntos importantes
Es un gusto poder compartir con toda la comunidad el lanzamiento oficial de la publicidad para el evento más esperado del 2009. hemos puesto bastante esfuerzo y dedicación en la elaboración de este Ethical Hacking Conference 2009 en el cual esperamos poder compartir con ustedes y conocer nuevos rostros.
El evento estará lleno de sorpresas y muchas demostraciones con bastantes prácticas como es nuestro estilo. Como bien sabemos ........... todo entra por los ojos xD xD.
Para esta ocasión estamos participando con varias ponecias novedosas relacionadas al Hacking y Seguridad Informática e incluso abarcando temas de Derecho Informático como son los Delitos Informáticos, la Informática Forense y la privacidad y protección de datos personales.
Los invitamos a dejar sus comentarios en la web del evento con todas sus dudas, sugerencias, aportes u otros temas relacionados. Lo único que recomendamos para que no se queden fuera del evento es que realicen la compra de sus entradas por Internet desde MERCALAN o desde la Universidad del Valle (UNIVALLE) en Miraflores, lo antes posible ya que estamos con los cupos contados por la cantidad de empresas invitadas al evento.
El temario para esta charla se ve bastante completo e interesante a mi parecer y más si van a realizar demostraciones prácticas con el contenido que les listo a continuación.
TEMARIO:
Exploits
Que son los Exploits ?
Tipos de Exploits
Remote Exploit
local Exploit
Troyanos
Introduccion a troyanos
Canales aparentes y encubiertos (Overt and Covert channels)
La pagina web Neowin recibió una información sobre un posible hackeo a hotmail o un phising masivo sobre la publicación de password de cuentas de correo de @hotmail.com , @msn.com y @live.com.
Los datos fueron publicados por un usuario anónimo en la pagina web pastebin.com, una página que se dedica a compartir código entre desarrolladores, los datos de las cuentas de correo fueron borrados del sitio web de pastebin.com, pero el sitio web de Neowin reviso la lista de cuentas de correo y pudo verificar la veracidad de las cuentas y estableció que las cuentas son reales y en su mayorÃa parecen ser europeas.
Los detalles de las 10000 cuentas publicadas de la A a la B sugieren que podrÃa haber más listas, actualmente, sólo aparece utilizar para acceder a las cuentas de Microsoft Windows Live Hotmail.
El sitio web Neowin ha informado de ello inmediatamente a Microsoft Security Response Center y Microsoft, a los equipos de relaciones públicas en el Reino Unido y EE.UU., y estamos a la espera de comentarios sobre la situación.
Si usted es un usuario de Windows Live Hotmail Neowin y nuestro sitio recomienda que cambie su contraseña y pregunta de seguridad de inmediato.
El temario cubre desde los requerimientos de tu sistema operativo ya sea Windows o Linux, pasa por la interacción con las diferentes interfaces de metasploit, hasta la ejecución de los 5 pasos en el proceso del hacking, contrucción de fuzzers, desarrollo de exploits, hasta el manejo de la excelente herramienta meterpreter.
Invitamos a todos los interesados de la comunidad a conformar un equipo para realizar la traducción de este curso con guias y ejercicios prácticos que podamos realizar en casa.
El temario cubre desde los requerimientos de tu sistema operativo ya sea Windows o Linux, pasa por la interacción con las diferentes interfaces de metasploit, hasta la ejecución de los 5 pasos en el proceso del hacking, contrucción de fuzzers, desarrollo de exploits, hasta el manejo de la excelente herramienta meterpreter.
Invitamos a todos los interesados de la comunidad a conformar un equipo para realizar la traducción de este curso con guias y ejercicios prácticos que podamos realizar en casa.
El temario cubre desde los requerimientos de tu sistema operativo ya sea Windows o Linux, pasa por la interacción con las diferentes interfaces de metasploit, hasta la ejecución de los 5 pasos en el proceso del hacking, contrucción de fuzzers, desarrollo de exploits, hasta el manejo de la excelente herramienta meterpreter.
Invitamos a todos los interesados de la comunidad a conformar un equipo para realizar la traducción de este curso con guias y ejercicios prácticos que podamos realizar en casa.
Last Updated on Wednesday, 30 September 2009 16:43
Divirtiendonos con Google Hacking
Written by Haxs.
Wednesday, 30 September 2009 08:00
En altas horas de la noche mientras me disponía a desarrollar una web, me puse a jugar con google hacking y algunos dorks y el primero que probe fue el siguiente:
Luego solo bastó darle clic al enlace para ingresar sin nada de esfuerzo a panel de administración del PHPMyAdmin xD xD
Luego nos paseamos un rato por las bases de datos y vemos que contienen información de licitaciones, contrataciones, descargas y cosas similares.
Me parece interesante acceder a la BD convocatorias pa ver que encontramos dentro la talbla convocatoria la cual revisando vemos que contiene 57 convocatorias a licitación xD xD
Para los que les gusta espiar las comunicaciones de teléfono en su casa, les dejo un excelente programa para grabar las conversaciones telefónicas de las casas o del trabajo.
Es un contestador automático, identificador de llamada, y grabacion de conversaciones telefónicas a formato MP3.
Si piensan usarlo en casa no creo que haya mucho problema pero tengan cuidado si desean usarlo en el trabajo esto podría tener serias consecuencias legales
Aclaración.- Por si acaso no se entendio, es necesario que el modem de la computadora esté conectado a la línea telefónica.
Cierran una cuenta de Gmail que recibió por error datos confidenciales
Written by Haxs.
Monday, 28 September 2009 21:26
Insólito. El banco estadounidense Rocky Mountain logró que Google se vea obligada a cerrar la cuenta de un usuario de Gmail que recibió por error un correo con datos confidenciales de los clientes de la entidad bancaria.
El problema ocurrió en agosto último, cuando un trabajador de la mentada entidad bancaria envió por equivocación un e-mail con detalles de 1.300 de sus clientes a una cuenta de correo, informa Telegraph.
El correo electrónico contenÃa información de nombres y direcciones de los clientes. Por ello, el banco envió un nuevo correo a la misma cuenta, en la que se exigÃa la eliminación del mensaje original. Sin embargo, no obtuvo respuesta.
Ante esta situación, el banco Rocky Mountain solicitó a Google que revele la identidad del usuario que recibió el correo electrónico. La empresa respondió que por polÃtica de privacidad no puede dar los datos del usuario a no ser que haya de por medio una orden judicial. El gigante informático recibió el requerimiento del juzgado la semana pasada.
Por su lado, Eric Goldman, director del Instituto de Leyes de Alta TecnologÃa de la Universidad Santa Clara, opina que la orden del juzgado puede tener significantes consecuencias. "Perder una cuenta de correo es algo serio. Es desconcertante pensar que un juez puede ordenar el cierre de una cuenta de correo", apuntó.
De momento, Google ha accedido a desactivar la cuenta, pero ha solicitado permiso a los tribunales para restaurar posteriormente el acceso del usuario.
Insólito. El banco estadounidense Rocky Mountain logró que Google se vea obligada a cerrar la cuenta de un usuario de Gmail que recibió por error un correo con datos confidenciales de los clientes de la entidad bancaria.
El problema ocurrió en agosto último, cuando un trabajador de la mentada entidad bancaria envió por equivocación un e-mail con detalles de 1.300 de sus clientes a una cuenta de correo, informa Telegraph.
El correo electrónico contenÃa información de nombres y direcciones de los clientes. Por ello, el banco envió un nuevo correo a la misma cuenta, en la que se exigÃa la eliminación del mensaje original. Sin embargo, no obtuvo respuesta.
Ante esta situación, el banco Rocky Mountain solicitó a Google que revele la identidad del usuario que recibió el correo electrónico. La empresa respondió que por polÃtica de privacidad no puede dar los datos del usuario a no ser que haya de por medio una orden judicial. El gigante informático recibió el requerimiento del juzgado la semana pasada.
Por su lado, Eric Goldman, director del Instituto de Leyes de Alta TecnologÃa de la Universidad Santa Clara, opina que la orden del juzgado puede tener significantes consecuencias. "Perder una cuenta de correo es algo serio. Es desconcertante pensar que un juez puede ordenar el cierre de una cuenta de correo", apuntó.
De momento, Google ha accedido a desactivar la cuenta, pero ha solicitado permiso a los tribunales para restaurar posteriormente el acceso del usuario.
Fuente Original: www.rpp.com.pe
Last Updated on Monday, 28 September 2009 21:30
Material del 2do. Taller Web App. Vuln.
Written by Haxs.
Monday, 28 September 2009 20:36
Estimados lectores, acá les dejo los enlaces al material que se presentó en el 2do Taller Web Appication Vulnerabilities del proyecto MEMI de la UMSS, el cual como dije en el anterior artÃculo fue bastante bien elaborado.
Estos son los links directos al material del taller que nos proporcionó Lorddemon uno de los expositores.
Modem Spy Pro v4.1
Insólito. El banco estadounidense Rocky Mountain logró que Google se vea obligada a cerrar la cuenta de un usuario de Gmail que recibió por error un correo con datos confidenciales de los clientes de la entidad bancaria.