Talleres 2018

Consultas a: talleres@8dot8.org
Habilitamos nueva forma de pago:
Registrese en: Google form

Expositor Pablo González Pérez


Ingeniero Informático, Máster en Seguridad de la Información. Technical Manager & Security Researcher en Telefónica España. Lleva trabajando más de 10 años en Seguridad de la información. Autor de diversos libros con temática de ciberseguridad publicados por 0xWORD:


Co-Fundador de Flu Project y fundador de hackersClub. Ha sido docente e instructor en diversos congresos de seguridad informática y ponente en congresos como Black Hat Europa, 8dot8, RootedCON, BSides Colombia, etcétera.  

Metasploit para pentesters

Información del taller


Descripción


En este training, orientado a la práctica del hacking, podrás adentrar en el mundo de Metasploit, el framework de explotación más utilizado en el mundo del pentesting. En el training se irá de menos a más hasta lograr sacar un gran rendimiento con técnicas más avanzadas que aportarás en tu pentest. 
Objetivos
Disponer de una visión global de Metasploit Framework, conocimiento sobre la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea.


Conocer la arquitectura del framework, distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting) y desarrollo de nuestras primeras pruebas con ruby.


Requisitos

 

Contenidos

Ethical Hacking y Pentesting: On fire

Información del taller

Descripción


Este taller ha sido creado para todos aquellos que quieran aprender y practicar las técnicas de hacking ético del día a día. Profundiza en tus conocimientos con este taller en el que el enfoque es eminentemente práctico. Si quieres aprender de forma práctica, este es tu taller. Se verá cómo se recopila información de las máquinas de una organización, como se puede hacer fingerprinting, cómo se puede llegar a explotar vulnerabilidades, cómo funciona Metasploit, cómo funciona un bypass de UAC, cómo se puede escalar privilegios y cómo funcionan las técnicas de post-explotación que se utilizan en las auditorías de las empresas. La 8.8 te acerca este taller. 


Requisitos


Contenidos

  

Expositor Salvador Mendoza

Es un consultor de seguridad internacional especializado en tecnología NFC y en sistemas de pagos digitales y físicos. Enfocado en procesos de tokenización, información de bandas magnéticas y dispositivos especializados.

 Salvador ha presentado sus investigaciones relacionadas con fallas de seguridad en diferentes conferencias internacionales como lo son Black Hat USA, Troopers, DEF CON, DerbyCon, EkoParty, 8dot8 y muchas más. Una de sus mayores investigaciones fue la explotación del sistema de tokenización de Samsung Pay, donde la revisa ZDNet la considero entre las mejores de ese mismo año.

De la misma manera, Salvador ha diseñado diferentes herramientas para analizar y prevenir fallas en pagos digitales y explotación de bandas magnéticas. En su experiencia como consultor de seguridad Salvador ha trabajado con compañías de diferentes países, trabajando desde el diseño de prototipos hasta prevencion y consultoria en dispositivos de pagos.

 

Explotación de pagos digitales con NFC y MST

En la actualidad los sistemas de pagos físicos y digitales que utilizan tecnologías como NFC(Near Field Communication) o MST(Magnetic Secure Transmission) van cambiando constantemente. Agregando nuevas tecnologías que de manera especulativa pueden ayudar a contener ciertos ataques; pero de igual forma abren nuevas brechas que pueden ser utilizadas por los atacantes de manera colateral.

El curso tiene como propósito ayudar a entender y prevenir las amenazas reales que pueden enfrentar todo tipo de instituciones que manejan pagos digitales y físicos. El poder detectar e informar de manera adecuada estos ataques, entender la lógica, que medios se pueden explotar y qué dispositivos son implementados

Durante el curso, el educando podrá interactuar con tecnología utilizada para ataques RFID, entender de primera mano vulnerabilidades en el diseño NFC, explotación logica y fisica. Se presentarán demostraciones con pagos digitales reales y su posible explotación. Se estudiará de igual manera la tecnología MST de Samsung Pay.

De igual manera se dará a conocer un análisis crítico de la mentalidad de un atacante. Así como ataques o extracción de datos nunca antes documentados utilizando tecnologías y explotando el débil diseño en la que recaen los pagos actuales.

 El alumno podrá relacionar toda esta información con su experiencia y añadir nuevos conceptos y metodologías para aplicar este conocimiento de manera apropiada.

 

Información del taller

Datos del curso

Contenidos