AseguraIT

El blog "Un informático en el lado del mal" publico los videos y presentaciones utilizadas en un evento de Daniel Kachakil y Pedro Laguna de Informática 64 realizada el pasado 4 de Octubre de 2007 en Getafe.

Nota: El sonido no es muy bueno, pero se puede entender perfectamente.

Sessión 1: Blind SQL Injection: Técnicas Avanzadas
Descripción: En esta sesión se muestra el funcionamiento de los ataque Blind SQL Injectión así como formas avanzadas de explotarlos mediante tiempo y usando consultas pesadas. Además se muestra como se pueden evitar este tipo de vulnerabilidades.
Ponente: Daniel Kachakil [Electronic Dreams]
Ponente: Pedro Laguna [Informática64]



http://video.google.com/videoplay?docid=-5424434168214025056
Duración: 38' 25''
Diapositivas: [PPT] [OOXML - PPTX]


Sesión 2: Test de Intrusióna a una Aplicacion Web
Descripción: En esta sesión Roman da pautas que se deben seguir para realizar una un test de intrusión a una aplicación web. En esta sesión RoMaNSoFt hace la demostracion con el RetoHacking3.
Ponente: RoMaNSoFt [RS-labs]



Duración: 25' 29 ''

Diapositivas: [PPT] [OOXML - PPTX] [PDF]


Sesión 3: Auditoría de una Aplicacón Web. Bruteforcing
Descripción: Durante esta charla Alberto Moro, aka "Mandingo", cuenta técnicas para enfrentarse frente a un reto de auditoría; que mecanismos mentales seguir, que actitudes tomar y que realizar frente a situaciones de bloqueo. Al final, cuenta como utilizar la herramienta "pipper" para realizar realizar bruteforcing de aplicaciones web.
Ponente: Alberto Moro "Mandingo" [S21Sec] [Yoire]

Duración: 32' 55''

Diapositivas Primera Parte: [PPT] [OOXML - PPTX] [PDF] [ODP]
Diapositivas Segunda Parte: [PPT] [ODP]


Sesión 4: Network Security
Descripción: La presente sesión muestra como se puede realizar la auditoría de seguridad de los elementos que componen la infraestructura de una red de comunicaciones interna. Para ello Andrés Tarascó muestra el uso de la herramienta Fast Auth Scanner que audita vulnerabilidades y fallos de configuración en dispositivos de comunicaciones.
Ponente: Andrés Tarascó "Atar" [514]

Duración: 51' 48''
Diapositivas: [PPT] [OOXML - PPTX]


Sesión 5: Seguridad en LDAP
Descripción: La última charla trata sobre LDAP Injection & Blind LDAP Injection, técnicas necesarias para el RetoHacking IV. Además, durante esta charla se hace una breve descripción de la arquitectura y funcionamiento de la tecnología LDAP.
Ponente: José Parada [Microsoft Ibérica]
Ponente: Chema Alonso [Informática64]



Duración: 33' 41''

Diapositivas: [PPT] [OOXML - PPTX]
PD: Esta última sesión se ve distorsionada por algún problema en el ripeo, en cuanto esté el video ripeado otra vez lo cambio, pero como están las diapos y se escucha bien la dejo de momento así.

Via elladodelmal.blogspot.com/