psy acabo de darme cuenta de que eres desarrolladora, yo hago un Ask4Nodes para que nos hables sobre el XSSer, me parece que sería muy interesante :)
El 27 de septiembre de 2011 12:53, Jesús Pérez <jesuspru...@gmail.com>escribió: > Estoy echándole un ojo, tiene buena pinta, te hago un hueco para que nos > hagas una demo si te apetece :P. También me olvidé de meter el SQLMap. > > El 27 de septiembre de 2011 12:24, psy <r...@lordepsylon.net> escribió: > > lol! >> >> a ver si te queda un rato y también le das un repaso al XSSer >> (http://xsser.sf.net) >> >> On 09/25/2011 09:22 PM, Jesús Pérez wrote: >> > Buenas, esta es mi primera asistencia a un hackmeeting y quería proponer >> un >> > nodo. De pequeña (con vuestro permiso me permito hablar ya como una de >> > vosotras ;) siempre quise ir a uno y no pude por diferentes motivos, >> luego >> > pasé años desconectada de estos mundos de la seguridad, hacktivismo y >> > demás... Y ahora que vuelvo a estar bastante metida en materia tengo la >> > suerte de que se celebre en donde vivo, esto sumado a los >> acontecimientos de >> > este último año creo que son motivos más que suficientes para acudir. Ya >> que >> > voy "tarde, mal y arrastro" me gustaría participar proponiendo un nodo >> en el >> > que hablaría sobre las herramientas automáticas utilizadas durante >> > una auditoria de seguridad cuyo índice expongo a continuación. >> > >> > HERRAMIENTAS DE (IN)SEGURIDAD DE "BOTÓN GORDO" >> > >> > - Introducción >> > >> > - Motivación >> > >> > - Fases >> > - Information gathering >> > - Maltego >> > - FOCA >> > - SHODAN >> > - Google >> > >> > - Vulnerability assessment >> > - Openvas >> > - Nessus >> > - W3af >> > >> > - Explotation >> > - Armitage/Metasploit >> > - Fast Track >> > >> > - Post-explotation >> > - Xplico >> > - Meterpreter (Metasploit) >> > - Flu-Project >> > >> > - Debate: "Herramientas de (in)seguridad automáticas y hacktivismo" >> > (En procesos de "pentesting" su uso está más que justificado por >> necesidades >> > en la rapidez con la que se necesitan los resultados, pero me parece un >> tema >> > interesante sobre todo por la polémica en torno al uso de estas técnicas >> por >> > parte de hacktivistas por los motivos que ya todas conocemos.) >> > >> > DEMOS: Usaría varias de estas herramientas, algunas en entornos reales y >> > otras en virtuales utilizando Metasploitable y BadStore como máquinas >> > objetivo. >> > >> > Animo a todas a convertir la charla en un coloquio aportando vuestra >> > opinión, tanto desde el punto de vista técnico como ético, incluso con >> > vuestras demos. El horario me valdría cualquiera durante el Sábado y >> > Domingo, el Viernes mejor no porque no sé a que hora voy a poder >> acercarme. >> > >> > Aunque tengo complicado pasarme mucho por allí por temas laborales, >> > intentaré hacerlo algún día de estos para conocer a la gente del Hacklab >> (me >> > acabo de enterar de su existencia) por si puedo echar una mano. Estaré >> por >> > el irc con el nick MrJ0NeS :) >> > >> > Muchas gracias por todo. >> > >> > >> > >> > >> > _______________________________________________ >> > HackMeeting mailing list >> > HackMeeting@listas.sindominio.net >> > https://listas.sindominio.net/mailman/listinfo/hackmeeting >> >> > > > -- > Un saludo, > Jesús Pérez > > pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xEEAD7D16DD276B9E > sites: http://nicerosniunos.blogspot.com/ | http://planetsecurity.org/ > -- Un saludo, Jesús Pérez pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xEEAD7D16DD276B9E sites: http://nicerosniunos.blogspot.com/ | http://planetsecurity.org/
_______________________________________________ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
