Buenas, esta es mi primera asistencia a un hackmeeting y quería proponer un nodo. De pequeña (con vuestro permiso me permito hablar ya como una de vosotras ;) siempre quise ir a uno y no pude por diferentes motivos, luego pasé años desconectada de estos mundos de la seguridad, hacktivismo y demás... Y ahora que vuelvo a estar bastante metida en materia tengo la suerte de que se celebre en donde vivo, esto sumado a los acontecimientos de este último año creo que son motivos más que suficientes para acudir. Ya que voy "tarde, mal y arrastro" me gustaría participar proponiendo un nodo en el que hablaría sobre las herramientas automáticas utilizadas durante una auditoria de seguridad cuyo índice expongo a continuación.
HERRAMIENTAS DE (IN)SEGURIDAD DE "BOTÓN GORDO" - Introducción - Motivación - Fases - Information gathering - Maltego - FOCA - SHODAN - Google - Vulnerability assessment - Openvas - Nessus - W3af - Explotation - Armitage/Metasploit - Fast Track - Post-explotation - Xplico - Meterpreter (Metasploit) - Flu-Project - Debate: "Herramientas de (in)seguridad automáticas y hacktivismo" (En procesos de "pentesting" su uso está más que justificado por necesidades en la rapidez con la que se necesitan los resultados, pero me parece un tema interesante sobre todo por la polémica en torno al uso de estas técnicas por parte de hacktivistas por los motivos que ya todas conocemos.) DEMOS: Usaría varias de estas herramientas, algunas en entornos reales y otras en virtuales utilizando Metasploitable y BadStore como máquinas objetivo. Animo a todas a convertir la charla en un coloquio aportando vuestra opinión, tanto desde el punto de vista técnico como ético, incluso con vuestras demos. El horario me valdría cualquiera durante el Sábado y Domingo, el Viernes mejor no porque no sé a que hora voy a poder acercarme. Aunque tengo complicado pasarme mucho por allí por temas laborales, intentaré hacerlo algún día de estos para conocer a la gente del Hacklab (me acabo de enterar de su existencia) por si puedo echar una mano. Estaré por el irc con el nick MrJ0NeS :) Muchas gracias por todo. -- Un saludo, Jesús Pérez pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xEEAD7D16DD276B9E sites: http://nicerosniunos.blogspot.com/ | http://planetsecurity.org/
_______________________________________________ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
