Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: hkm en 26 Abril 2012, 18:38 pm


Título: Presentaciones del GuadalajaraCON 2012
Publicado por: hkm en 26 Abril 2012, 18:38 pm
Durante el 20 y 21 de abril se llevó a cabo el GuadalajaraCON 2012 (http://www.guadalajaracon.org) en Guadalajara, Jalisco, México. Fue un evento gratuito y libre. El día de hoy se terminaron de publicar las presentaciones en PDF y software:

Hide and Find Rootkits in Linux (http://www.guadalajaracon.org/conferencias/hide-and-find-rootkits-in-linux/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/Hide-and-Find.pdf))
En la plática se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS. Más información. (http://www.guadalajaracon.org/conferencias/hide-and-find-rootkits-in-linux/)

Geometría algebraica para criptografía experimental (http://www.guadalajaracon.org/conferencias/geometria-algebraica-para-criptografia-experimental/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/crypto-experimental.pdf)) (SOFTWARE (http://math.co.ro/guadalajaracon/sw/crypt-experimental/))
Se explicará una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos discretos en grupos abelianos. Más rápida, de tal manera que los ataques actuales no sean efectivos sobre esta plataforma algebraica. Más información. (http://www.guadalajaracon.org/conferencias/geometria-algebraica-para-criptografia-experimental/)

Escaneo de puertos distribuido (http://www.guadalajaracon.org/platicas/como-hacer-un-escaneo-de-puertos/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/GuadalajaraCONNmapDistribuidoSlides.pdf)) (DNMAP (http://guadalajaracon.org/dnmap.tar.gz))
Como realizar un escaneo de puertos distribuido utilizando servidores en la nube. Se escaneó 15 veces la cantidad de servers disponibles en Shodan en México. Más información (http://www.guadalajaracon.org/platicas/como-hacer-un-escaneo-de-puertos/).

DotDotPwn 3.0 (http://www.guadalajaracon.org/conferencias/dotdotpwn-3-0/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/DotDotPwn_v3.0_GuadalajaraCON.pdf))
Herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web. Más información. (http://www.guadalajaracon.org/conferencias/dotdotpwn-3-0/)

RouterPWN 1.5.146 (http://www.guadalajaracon.org/platicas/routerpwn-1-4-140/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/Routerpwn.GDL_.pdf)) (VIDEOS (http://youtube.com/websecmx))
Los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems. Más información. (http://www.guadalajaracon.org/platicas/routerpwn-1-4-140/)

Cómo romper RSA generado con OpenSSL (http://www.guadalajaracon.org/platicas/como-romper-rsa-con-openssl/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/rsa.pdf)) (SOFTWARE (http://math.co.ro/guadalajaracon/sw/rsa/))
Hablaremos de cómo funciona RSA y romperemos una llave al azar en tiempo real generada con OpenSSL, reconstruiremos la llave privada dada la pública y analizaremos la matemática detrás de este problema. Más información. (http://www.guadalajaracon.org/platicas/como-romper-rsa-con-openssl/)

Criptografía vs Esteganografía (http://www.guadalajaracon.org/platicas/criptografia-vs-esteganografia/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/stegvscrypt.pdf)) (SOFTWARE (http://math.co.ro/guadalajaracon/sw/stegvscrypt/))
Uso de transformadas trigonométricas discretas para optimizar los algoritmos esteganográficos sobre imágenes digitales evitando incremento en datos resultantes y poca pérdida de calidad en imágenes. Más información. (http://www.guadalajaracon.org/platicas/criptografia-vs-esteganografia/)

Laboratorio de análisis de malware (http://www.guadalajaracon.org/conferencias/laboratorio-de-analisis-de-malware/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/labmalware.pdf))
Como montar un laboratorio de análisis de malware. Incluyendo todo el proceso, desde la captura hasta el análisis. Más información. (http://www.guadalajaracon.org/conferencias/laboratorio-de-analisis-de-malware/)

Usb Attack Toolkit (UAT) (http://www.guadalajaracon.org/conferencias/usb-attack-toolkit-uat/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/USB-HACKING.pdf))
Herramienta para explorar y explotar el protocolo USB llamada UAT (USB Attack Toolkit). La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB. Más información. (http://www.guadalajaracon.org/conferencias/usb-attack-toolkit-uat/)

Detectando intrusiones en la Red (http://www.guadalajaracon.org/detectando-intrusiones-en-la-red/) (PDF (http://www.guadalajaracon.org/wp-content/uploads/2012/04/Detectando-Intrusiones-en-la-Red-GuadalajaraCon.pdf))
Se mostrará un ataque desde Metasploit y se identificarán los patrones que pueden ayudar a identificar el ataque. Adicionalmente se trabajará con una muestra de malware. Más información. (http://www.guadalajaracon.org/detectando-intrusiones-en-la-red/)

Saludos,


hkm

Título: Re: Presentaciones del GuadalajaraCON 2012
Publicado por: el-brujo en 22 Mayo 2012, 10:10 am
Videos de las conferencias:

Hide and Find Rootkits in Linux por Marcos Schejtman (@NataShell666)

HFh7gO0GSAA



Laboratorio de análisis de malware por Hugo Gonzalez (@hugo_glez)

R02CSmHZtW4




Caso de Anti-Depredadores.org por David Moreno (@4v4t4r)

WjkniRArYR4





Detectando intrusiones en la red por Roberto Martinez (@r0bertmart1nez)

kinhR9lZlr8






Routerpwn 1.5.146 por Pedro Joaquín (@_hkm)

hUaHAbUUTn0

Título: Re: Presentaciones del GuadalajaraCON 2012
Publicado por: Belial & Grimoire en 24 Mayo 2012, 06:15 am
mmm no me entere........ me hubiera gustado ir

Título: Re: Presentaciones del GuadalajaraCON 2012
Publicado por: hkm en 26 Mayo 2012, 18:10 pm
 Ya estan disponibles los videos de los dos días:



Día 2
   
  • Escaneo de puertos distribuido (http://www.guadalajaracon.org/platicas/como-hacer-un-escaneo-de-puertos/) por Paulino Calderón (http://www.guadalajaracon.org/ponentes/paulino-calderon/) (@calderpwn (https://twitter.com/calderpwn))
Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos.

   
  • Criptografía experimental (http://www.guadalajaracon.org/conferencias/geometria-algebraica-para-criptografia-experimental/) por Eduardo Ruiz (http://www.guadalajaracon.org/eduardo-ruiz/) (@toorandom (https://twitter.com/toorandom))
Se explicará una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos discretos en grupos abelianos. Más rápida, de tal manera que los ataques actuales no sean efectivos sobre esta plataforma algebraica.

   
  • DotDotPwn 3.0 (http://www.guadalajaracon.org/conferencias/dotdotpwn-3-0/) por Alejandro Hernandez (http://www.guadalajaracon.org/ponentes/alejandro-hernandez/) (@nitr0usmx (https://twitter.com/nitr0usmx)) y Christian Navarrete (http://www.guadalajaracon.org/ponentes/christian-navarrete/) (@chr1x (https://twitter.com/chr1x))
DotDotPwn es una herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Esta escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web.

   
  • Cómo romper RSA con OpenSSL (http://www.guadalajaracon.org/platicas/como-romper-rsa-con-openssl/) por Eduardo Ruiz (http://www.guadalajaracon.org/eduardo-ruiz/) (@toorandom (https://twitter.com/toorandom))
Hablaremos de cómo funciona RSA y romperemos una llave al azar en tiempo real generada con OpenSSL, reconstruiremos la llave privada dada la pública y analizaremos la matemática detrás de este problema.

   
  • USB Attack Toolkit (UAT) (http://www.guadalajaracon.org/conferencias/usb-attack-toolkit-uat/) por Oscar López (http://www.guadalajaracon.org/ponentes/oscar-lopez/) (@xianur0 (https://twitter.com/xianur0))
Herramienta para explorar y explotar el protocolo USB llamada UAT (USB Attack Toolkit). La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB.

   
  • Criptografía vs Esteganografía (http://www.guadalajaracon.org/platicas/criptografia-vs-esteganografia/) por Eduardo Ruiz (http://www.guadalajaracon.org/eduardo-ruiz/) (@toorandom (https://twitter.com/toorandom))
Uso de transformadas trigonométricas discretas para optimizar los algoritmos esteganográficos sobre imágenes digitales evitando incremento en datos resultantes y poca pérdida de calidad en imágenes.


Día 1
   
  • Hide and Find Rootkits in Linux (http://www.guadalajaracon.org/conferencias/hide-and-find-rootkits-in-linux/) por Marcos Schejtman (http://www.guadalajaracon.org/ponentes/marcos-schejtman/) (@NataShell666 (https://twitter.com/#!/NataSHell666))
En la plática se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS.

   
  • Laboratorio de análisis de malware (http://www.guadalajaracon.org/conferencias/laboratorio-de-analisis-de-malware/) por Hugo Gonzalez (http://www.guadalajaracon.org/ponentes/hugo-gonzalez/) (@hugo_glez (http://twitter.com/@hugo_glez))
Como montar un laboratorio de análisis de malware. Incluyendo todo el proceso, desde la captura hasta el análisis.

   
  • Cazando predadores en Internet (http://www.guadalajaracon.org/conferencias/caso-de-anti-depredadores-org/) por David Moreno (http://www.guadalajaracon.org/ponentes/david-moreno/) (@4v4t4r (https://twitter.com/4v4t4r))
Caso reciente del proyecto colaborativo contra pederastas en internet: Conferencia: Anti-Depredadores.org

   
  • Detectando intrusiones en la red (http://www.guadalajaracon.org/conferencias/detectando-intrusiones-en-la-red/) por Roberto Martinez (http://www.guadalajaracon.org/ponentes/roberto-martinez/) (@r0bertmart1nez (https://twitter.com/r0bertmart1nez))
Se mostrará un ataque desde Metasploit y se identificarán los patrones que pueden ayudar a identificar el ataque. Adicionalmente se trabajará con una muestra de malware.

   
  • Routerpwn 1.5.146 (http://www.guadalajaracon.org/platicas/routerpwn-1-4-140/) por Pedro Joaquín (http://www.guadalajaracon.org/ponentes/pedro-joaquin/) (@_hkm (https://twitter.com/_hkm))
Los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems.

Título: Re: Presentaciones del GuadalajaraCON 2012
Publicado por: peib0l en 26 Mayo 2012, 22:22 pm
wow! gracias por todos los portes! esta noche me veo todos ;)

Título: Re: Presentaciones del GuadalajaraCON 2012
Publicado por: adastra en 26 Mayo 2012, 22:24 pm
Muchas gracias!  ;D

Título: Re: Presentaciones del GuadalajaraCON 2012
Publicado por: int_0x40 en 27 Mayo 2012, 17:16 pm
Me cae que hasta da orgullo ser mexicano en este caso, vientos por esos chavales.  La plática de ocultamiento y revelación de rootkits en OS Linux rulea bien harto bastante!!! xDD

Saludos.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines