Tag Archives: Hacking

ACK Security Conference – Manizales, Colombia

Posted on 8 marzo, 2012 by Mkit Argentina

Del 26 al 30 de marzo se desarrollará en la ciudad de Manizales, Colombia, el ACK Security Conference, una de las conferencias de Seguridad Informática más importantes de Latinoamérica.

El evento estará separado en dos partes, los días 26 y 27 se dictarán Trainings de un dia completo, y del 28 al 30 se darán charlas de 90 minutos.

Estamos muy emocionados de anunciar que el fundador de la empresa, Matias Katz, fue invitado por la organización del evento para representar a Mkit Argentina. Matias dará una charla y dos trainings durante el evento.

La charla se llama “Hackeando con Facebook” y pretende demostrar los riesgos aparejados al uso de las redes sociales, utilizando preferentemente como único vector de ataque, Facebook.

Para leer el contenido completo de la charla: http://www.acksecuritycon.com/event/hackeando-con-facebook

Los trainings que daremos son:

Web Application Hacking and Server Takeover: El alumno aprenderá las técnicas actuales de intrusión y ataque a una red a través de un servidor y aplicación Web vulnerables, y aprenderá los métodos manuales y automáticos de detección de vulnerabilidades.Para leer el contenido completo del training (o inscribirse al mismo): http://www.acksecuritycon.com/event/web-hacking
Network Penetration Testing: El alumno aprenderá las técnicas actuales de ataque dentro de una red local, permitiéndole obtener información privada de los usuarios que se encuentren en la LAN, y logrando también acceso remoto a sus equipos.Para leer el contenido completo del training (o inscribirse al mismo): http://www.acksecuritycon.com/event/network-hacking

Para acceder a la lista completa de trainings (e inscribirse a los mismos) pueden hacerlo en este link.

Quisiéramos agradecer especialmente a las comunidades de The Hacking Day y DragonJAR por habernos invitado a participar, y felicitarlos por la increíble convocatoria que están logrando con este evento.

Nuevamente, lograron demostrar que la comunidad Colombiana de Seguridad Informática es gigante y muy fuerte

Nos vemos alla!!

Categories: Uncategorized | Tags: ACK, Charla, Colombia, Conference, Conferencia, event, Evento, Facebook, Hacking, Talk

Cursos Gratuitos y Wargame en Marzo

Posted on 24 enero, 2012 by Matias Katz

14 comments

Mkit Argentina vuelve con todo en 2012!!

Aquí están los mejores eventos de Seguridad Informática para el mes de Marzo:

Los cursos se darán en la Universidad de Buenos Aires!!

Curso Gratuito de Informática Forense

En este curso los asistentes aprenderan los secretos de la virtualización en entornos forenses, tanto para la investigación como la presentación de resultados.

Disertante: Ing. Gustavo Daniel Presman -CCE – EnCE – FCA – NPFA – EnCI

Fecha
Jueves 15 de Marzo de 2012, de 18:30 a 21:30 hs (GMT-3, Argentina)

Modalidad
Presencial y a distancia

Inscripción e Informes: http://www.mkit.com.ar/eventos/forense/

Curso Gratuito de Ethical Hacking

En este curso cubriremos las técnicas de Hacking más calientes en la actualidad, realizándolas en el laboratorio práctico

Temario

Reconocimiento Pasivo y Activo
Phishing
Man-In-The-Middle
Cracking

Disertante:
Matias Katz CISSP – MCSE

Fechas
Martes 6 y Jueves 8 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina)

Modalidad
Presencial y a distancia

Inscripción e Informes: http://www.mkit.com.ar/eventos/hacking/

Wargame Extreme!!

Se viene el primer WARGAME EXTREME del año en Mkit Argentina!!

Poné a prueba tus conocimientos de Hacking en este increíble desafío informático!!

Divertite descubriendo el camino de acceso y llegá al objetivo final!!

Fecha
Viernes 2 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina)

Modalidad
Sólo presencial

Inscripción e Informes: http://www.mkit.com.ar/eventos/wargame/

Te esperamos!

Categories: Uncategorized | Tags: Capacitacion, courses, cursos, event, Evento, Forense, Forensic, Hacking, Marzo, Wargame

Mkit Argentina en Hack X Colombia

Posted on 11 octubre, 2011 by Matias Katz

No comments

Como les comenté unas semanas atrás, hace unos momentos concluyó mi charla en el evento comunitario Hack X Colombia, a desarrollarse en las ciudades de Bogotá y Medellín.

En esta charla, hablé sobre los típicos ataques de seguridad Web, incluyendo tanto Inyección SQL como Cross-Site Scripting (XSS). Lamentablemente, por temas de tiempo no he podido terminar la charla, por lo que sólo pude hablar del primer tema.

Sin embargo, la charla se pudo desarrollar perfectamente y la gente me recibió de maravilla.

Quisiera agradecer a la organización del evento por permitirme participar, y a todos los asistentes por quedarse durante mi charla.

Para los que deseen ver la grabación de la charla, este es el link:

https://mkit.webex.com/mkit/ldr.php?AT=pb&SP=MC&rID=96630287&rKey=e0643df9e3428292

Deberán instalar el cliente de WebEx, en el siguiente link: http://www.webex.com/play-webex-recording.html

Aquí está la presentación en PDF de la charla: Hack_X_Colombia_-_Seguridad_Web

Nos vemos la próxima!

Fuente: Blog de Matias Katz

Categories: Uncategorized | Tags: Capacitacion, Charla, Cross Site Scripting, event, Evento, Hack por Colombia, Hacking, Inyeccion SQL, Mkit, news, noticias, Security, Seguridad, Seguridad Web, SQL Injection, Talk, Training, Web Security, XSS

Wi-Fi Roaming Hacking – Primera Parte

Posted on 26 septiembre, 2011 by Gustavo Ogawa

2 comments

WEP (Wired Equivalent Privacy), utiliza el algoritmo RC4 para encriptar la información. Fue el primer método de encriptación para redes Wi-Fi y es probablemente el mas usado en las redes caseras.

En esta oportunidad daremos a conocer, la capacidad de conseguir una clave WEP, sin necesidad de estar en la misma área donde se encuentra el Access Point.
Por lo general los gestores de Redes de nuestros Sistemas Operativos, poseen la opcion de guardar las contraseñas Wi-Fi , “Conectar automáticamente”, “Conectar cada vez que esta red este disponible” . Digamos que es bastante cómodo, ya que no debemos acordarnos constantemente de la clave y mucho menos apretar un botón para conectarnos cada vez que llegamos a nuestras casa.

El Modus Operandi es el siguiente: Cada vez que nuestra tarjeta de red este encendida, estará enviando peticiones o Beacon Frames indiscriminadamente, en búsqueda de aquellas redes que hayamos configurado por defecto en nuestra maquina. Que peligro puede tener esto se preguntaran!

El problema es que existe la posibilidad de conseguir una clave WEP estando a Km’s de distancia del Access Point de origen. Cada Beacon frame enviado por la maquina víctima, posee información sobre el “Essid” (Nombre de la red) a la cual intenta conectarse. Dicha información viaja libremente por el aire, haciendo posible de esta forma que cualquier atacante con un Sniffer, capte la señal.

El atacante solo necesita conocer alguno de los nombres de las redes configuradas por “Default” en el sistema operativo víctima, para ejecutar un ataque de tipo Access Point Rougue, en el cual simula ser un Access Point, con un nombre valido aprovechando la falencia de que el equipo víctima solo comprueba el nombre del ESSID sin verificar el BSSID o MAC adress del AP.

Recordemos que la víctima envía peticiones continuas en búsqueda de cualquiera de las redes por defecto, y si encontrase alguna que corresponda, simplemente, enviaría una petición de conexión sin advertir siquiera al usuario. Una vez encontrada dicha red (Falsa en el caso de que hubiese un atacante), el Fake AP envía un Challenge response , esperando a que el equipo víctima, encripte la data con el Passphrase o contraseña. Seguido de esto, se podría Inyectar desde el atacante, paquetes ARP “Vallidos” para generar trafico de información y de esta forma forzar al equipo víctima a seguir enviando respuestas con paquetes encriptados para luego poder “Crackear” la clave WEP . Recordemos que para crackear una clave WEP, son necesarios entre 50.000 a 80.000 paquetes, dependiendo del tamaño de la misma.

Una forma de evitar este tipo de ataques Aislados, seria no dejar nunca que el Sistema Operativo se conecte a una red sin que nosotros mismo disidiéramos hacerlo. Evitariamos así, que nuestra placa envíe peticiones constantemente sin siquiera saber si el AP al que intenta conectarse se encuentra dentro de su misma área.

En cuanto a las claves WPA/WPA2, también es factible lograr un handshake, mediante el uso de Fake Access Point y luego hacer un ataque de diccionario para desencriptar la clave. La “Ventaja” para el atacante, es que no necesita ni siquiera estar cerca de nuestras casa para hackear nuestra red Wi-Fi! Tan solo tiene que conocer algún bar al que frecuentemos y esperar que nuestra maquina, no nosotros, caiga en su trampa. Esto seria mucho menos sospechoso a que si tuviese que sentarse dentro de un auto en la calle para obtener nuestra información.

En el próximo post, los diversos ataques serán presentados en mas detalle técnico. De momento la idea es dar a conocer el riesgo que supone una mala configuración en las políticas de conexión a redes inalámbricas de nuestros sistemas operativos.

Gustavo Nicolas Ogawa

Categories: Uncategorized | Tags: Conexion Automatica, Cracking, Hacking, Isoleted Client, Roaming, WEP, Wi-Fi, WPA, WPA2

- Español
- English
Search for:
mayo 2012

L M X J V S D

« abr

1 2 3 4 5 6

7 8 9 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30 31
Entradas recientes
Etiquetas
Analisis malware ARP blog Capacitacion Charla Client Side Conference Conferencia Creación de un ambiente controlado Cripto Cross Site Scripting error de control error programacion event Evento Exploit Facebook GESTIÓN Y TRATAMIENTO DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN Hacking Incidentes de Seguridad Ingenieria Social Installrite Iso 27001 malware Metasploit MITM Mkit org.ar phishing Poc Proof of Concept Recolección Dinamica Recolección Estatica robots Seguridad Informatica Seguridad Web ssl Sysinternals Talk Tecnicas Hacking Vulnerabilidades Web Hacking Winalysis Wireless Hacking XSS

mayo 2012
L	M	X	J	V	S	D
« abr
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31