Workshops 2016

leet Hacker

Taller: Nmap scripting Engine development for offense and defense

Paulino Calderon

Paulino Calderón Pale ha estado involucrado en el mundo de la seguridad informática por más de 15 años. Disfruta aprender nuesvas tecnoloías, realizar experimentos con BigData y desarrollar y destruir software. Es Co-fundador de Websec, una empresa líder en investigación sobre seguridad informática que opera en México y Canadá. Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas alrededor del mundo. Forma parte del equipo oficial de Nmap como desarrollador de NSE y ha publicado los libros "Nmap 6: Network Exploitation and Security Auditing" y "Nmap Scripting Engine Development". Además ha impartido conferencias y talleres en Canadá, Estados Unidos, México y Colombia. Mantiene una página personal: http://calderonpale.com

Costo:

  • $2,000 pesos

Duración:

  • 4 horas.

Fecha:

  • 10 de Noviembre

Requerimientos Generales:

  • Llevar una laptop

Requerimientos específicos:

  • Equipo con procesador x64
  • Al menos 60GB de espacio libre en disco duro
  • Plataforma de virtualización (VMWare Workstation/VirtualBox).

Temarío:

  • Nmap Scripting Engine
  • Técnicas de Ofensivas con NSE
  • Técnicas de Defensivas con NSE
leet Hacker

Taller: Análisis de Documentos Maliciosos

M. en C. Gerardo Iglesias aka The AncientOne

Consultor en Seguridad de la Información con más de 5 de años de experiencia profesional en realización de pruebas de penetración y evaluación de seguridad a sistemas en ámbito internacional. Sus intereses abarcan temas como ingeniería inversa, análisis de malware, análisis de vulnerabilidades y explotación.

Costo:

  • $2,000 pesos

Duración:

  • 6 horas.

Fecha:

  • 10 de Noviembre

Requerimientos Generales:

  • Programación básica en Python.

Requerimientos específicos:

  • Laptop 4GB RAM.
  • Al menos 100GB DD.
  • Plataforma de virtualización (VMWare Workstation/VirtualBox).

Temarío:

  • Análisis de documentos office y pdf.
  • análisis de macros vba, javascript.
  • Técnicas de ofuscación empleadas.
Hacker

Taller: OWASP Top 10

Lic. Isaac Sagrero

Licenciado en informática especialista en seguridad en aplicaciones, egresado del Tecnológico de Estudios Superiores de Ecatepec, cuenta con 8 años de experiencia en la definición, coordinación y ejecución de “hackeo” éticos, análisis de vulnerabilidades, pruebas de penetración aplicativas, aseguramiento de software y modelos de madurez de desarrollo seguro. Actualmente es líder del capítulo OWASP Ciudad de México, Service Manager del equipo de seguridad aplicativa en Scitum y autor del marco de trabajo de código abierto para la ejecución de pruebas de seguridad aplicativas “Maguey ATF”. Cuenta con las siguientes certificaciones internacionales especializadas en seguridad en el software y TI: GSSP-JAVA (Secure Software Programmer-Java), GWAPT (Web Application Penetration Tester), ECSP (EC-Council Certified Secure Programmer), OCAJP (Oracle Certified Associate, Java SE 7 Programmer), ITIL Foundation V3.

Costo:

  • $2,000 pesos

Duración:

  • 5 horas.

Fecha:

  • 10 de Noviembre

Requerimientos Generales:

  • Programación básica

Requerimientos específicos:

  • Laptop 4GB RAM.
  • Al menos 100GB DD.
  • Plataforma de virtualización (VMWare Workstation/VirtualBox).

Temarío:

    Seguridad en aplicaciones

    • ¿Qué es?
    • ¿Qué impacto tiene?
    • ¿Por qué sucede?
    • ¿Qué podemos hacer?

    OWASP (Open Web Application Security Project)

    • ¿Qué es?
    • ¿En que nos ayuda?
    • ¿Qué proyectos existen?

    OWASP TOP TEN

    • ¿Qué es?
    • Explotación de vulnerabilidades (en vivo).

Hacker

Taller: 1337 Network Penetration Testing

Ing. Aldo Ramirez

Experto en el área hackeo ético, pruebas de penetración, y análisis de vulnerabilidades. Es Ingeniero en Computación de la Facultad de Ingeniería de la UNAM, realizó estudios de maestría en el Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas. Se certificó como GPEN y GWAPT por parte del SANS Institute. Cuenta con varios años de experiencia realizando pruebas de penetración principalmente en el sector financiero, gobierno y telecomunicaciones. Actualmente labora en la empresa White Hat Consultores como líder del área de seguridad.

Costo:

  • $2,000 pesos

Duración:

  • 5 horas.

Fecha:

  • 10 de Noviembre

Requerimientos Generales:

  • Programación básica

Requerimientos específicos:

  • Laptop Core i5 a 2.1 GHz
  • 4 GB RAM
  • 30 GB de espacio libre.
  • Cable de red de 5 metros
  • Plataforma de virtualización (VMWare Workstation/VirtualBox).

Temarío:

    Conceptos básicos de redes

    Herramientas y algo más

    • Nmap y AngryIP Scanner
    • Wireshark
    • Tcpdump y Windump

    Ataques de capa 2

    • Protocolos de capa 2 (ARP,CDP,DTP, VTP)
    • *ARP Poissoning
    • Ataques de CDP
    • *Ataques a VLANs
    • Ataques a HSRP

    Ataques a servicos de autenticacion

    • *Ataque de fuerza bruta a TELNET y SSH
    • *Ataque de fuerza bruta a SNMP
    • *Ataque de fuerza bruta a HTTP Authentication

    Ataques a capa 3 y superiores

    • Protocolos de capa 3 (IP, HTTP, DHCP, DNS, SNMP)
    • *Fundamentos de Scapy
    • Ataques a DHCP
    • *Ataques a SNMP
    • DNS spoofing

    Ataques a Redes inalambricas

    • Estandar 802.11
    • Algoritmos de cifrado (WEP, WPA, WPA2)
    • Ataques a cifrado WEP
    • Ataques a cifrado WPA/WPA2

,
Hacker

Taller: Análisis Forense

Ing. Carlos Correa

Ingeniero en Seguridad Computacional con Especialista en Análisis Forense Digital. Tiene una amplia experiencia en Análisis forense digital, Análisis de dispositivos móviles, Investigación e inteligencia gubernamental y corporativa, Identificación de fraudes financieros, Identificación de operaciones de lavado de dinero, Derecho informático en proceso judicial, Administración de Laboratorio Forense Digital.Cuenta con las certificaciones: GIAC Certified Forensic Analyst, ACE Access data certified examiner, CFE Certified Fraud Examiners.

  • Dirección general de servicios periciales PGR.
  • Protiviti Risk Consulting.
  • Servicios especializados Scitum.
  • Unidad de auditoria corporativa Sura México.

Costo:

  • $2,000 pesos

Duración:

  • 5 horas.

Fecha:

  • 10 de Noviembre

Requerimientos específicos:

  • Laptop 4GB RAM.
  • Al menos 100GB DD.
  • Plataforma de virtualización (VMWare Workstation/VirtualBox).

  • Temarío:

    • Análisis forense digital.
    • Análisis de dispositivos móviles.
    • Investigación e inteligencia gubernamental y corporativa.
    • Identificación de fraudes financieros.
    • Identificación de operaciones de lavado de dinero.
    • Derecho informático en proceso judicial
    • Administración de Laboratorio Forense Digital.