miércoles, 13 de marzo de 2013

Rooted Con 2013: Segundo día

El día 8 Marzo comenzó la mañana con los hermanos Andrés Tarasco & Miguel Tarasco. Nos hablaron de OWISAM (@owisam_org) - Open Wireless Security Assesment Methodology. Su objetivo es cubrir las necesidades existentes para controlar la seguridad que se deben verificar sobre redes de comunicaciones inalámbricas y definir una metodología abierta y colaborativa, que ayude a administradores de sistemas y analistas de seguridad informática a identificar riesgos, a minimizar el impacto de los ataques informáticos y a garantizar la protección de las infraestructuras Wireless.

Nos mostraron una nueva herramienta para localizar redes ocultas. Piden a la comunidad que colaboren https://www.owisam.org/





La siguiente charla fue de Jesús Olmos (@sha0coder), nos habló de ChromeHack, a html5/chrome webhack tool un plugin para el navegador chrome que había realizado, éste nos permite realizar ataques de fuerza bruta a login, inyección SQL o XSS a formularios, fuzzing de URLs, es muy interesante ya que nos sirve para realizar auditoria web.


Ahora un descanso y degustar de nuevo la deliciosa concha.

La siguiente charla fue de David Barroso (@lostinsecurity), con Un gentil viaje al interior de las extorsiones mediante DDos, nos habló sobre los ataques de denegación de servicio y el negocio que existe, por ejemplo:




La siguiente charla, Ke ase Android? por Sebastián Guerrero (@0xroot), nos habló de como crear un rootkits para Android, las diapositivas.



Tras comer en Rodilla, tocaba el turno de José Luis Verdeguer (@pepeluxx,), su blog, con FreePBX for fun & profit  y las diapositivas de la charla. Nos explicó las diferentes distribuciones y plataformas para VoIP,  y nos mostró  las diferentes vulnerabilidades, que nos van a permitir hacernos con el control completo de la máquina. Y explicó cómo podemos troyanizar los módulos cargados por la plataforma para incorporar backdoors.


La siguiente charla por Roberto Baratta (@roberbaratta), eFraude: Ganar gestionando la derrota, sobre el fraude bancario y los mecanismos de seguridad que utilizan las entidades bancarias.

Y por último, RootedPanel II: Gianluca D’Antonio (FCC), Israel Hernández Ortiz (PWC), Félix Estrada Matamala (COSDEF) y Eduardo Martín Pérez (Global Shapers), debatiendo con el público sobre orientación profesional, estudios y carrera en TI-Seguridad.


No hay comentarios:

Publicar un comentario