Mis talleres en GuadalajaraCON 2013

guadalajaracon3 Los invito a registrarse a mis próximos talleres en GuadalajaraCON 2013:

Búsqueda de vulnerabilidades en aplicaciones Android

Con el incremento desmesurado de dispositivos móviles también crece nuestra preocupación por la seguridad de los usuarios que confiadamente usan aplicaciones de terceros sin ninguna precaución. En este taller los asistentes aprenderán a usar las herramientas necesarias para identificar las vulnerabilidades más comunes en aplicaciones Android. El taller abarcará desde la ingeniería inversa de las aplicaciones hasta el análisis de tráfico para la evaluación de servicios web involucrados. Registro y más información desde GuadalajaraCON.org

Desarrollo NSE ( Nmap Scripting Engine )

Hace 5 años Nmap dió luz a su propio motor de scripts que facilita a administradores de sistema y pentesters ha realizar una variedad impresionante de tareas como recolección de información, detección de servicios y hasta explotación de vulnerabilidades. Su flexibilidad y poder lo han convertido en una herramienta indispensable, no solo para escaneo de puertos, sino durante todas las etapas de una prueba de penetración. En este taller los asistentes se familiarizarán con el motor de scripts de Nmap, aprenderán casos de uso avanzado y crearán sus propios scripts. Los participantes desarrollarán módulos para diversos fines incluyendo escaneo, análisis de tráfico y explotación web y de otros dispositivos. Registro y más información desde GuadalajaraCON.org]]>

Taller de busqueda de vulnerabilidades en aplicaciones Android en BugCON 2013

Aquí les comparto el temario y requisitos de mi próximo taller en Bugcon sobre búsqueda de vulnerabilidades en aplicaciones Android:

Temario

  • Introducción a la arquitectura Android
  • Formato APK
  • Vulnerabilidades en aplicaciones Android
  • Análisis estático
  • Análisis dinámico

Prácticas

  • Extraer información importante de apks
  • Decompilar una aplicación
  • Análisis de código fuente
  • Detectar vulnerabilidades en almacenamiento inseguro
  • Hijacking de intents
  • Encontrar proveedores de contenido sin permisos de lectura o escritura
  • Abusando de proveedores de contenido
  • Análisis del tráfico de la aplicación
  • Análisis de tráfico SSL
  • Detectar vulnerabilidades en un proveedor de contenido
  • Explotar vulnerabilidades de inyección SQL

Requisitos:

  • Cable de datos
  • VirtualBox

Por favor asegurense que su laptop tenga los drivers para detectar su dispositivo Android.

]]>

year=2012; year++;

I wanted to post one last time before 2012 is over and use this opportunity to thank everyone for their guidance, support and above all… good times. 2012 was very exciting for me as it brought many interesting opportunities to my personal life and career. 

Unfortunately I don’t have enought time ( And I think I will bore you ) to go through all the events of my year but here is a quick recap:

Once again, I feel honoured that people find my work useful and I thank everyone that has supported me or my work throughout the year.

Bring it on 2013!

]]>

Discount code for "Nmap 6: Network Exploration and Security Auditing Cookbook"

PacktPub has authorized a discount code to get 20-25% OFF on my upcoming publication “Nmap 6: Network Exploration and Security Auditing Cookbook“.

To take advantage of this discount code, order a copy through PacktPub and enter the discount code:

ABJ5BDB

The discount code also works on top of the pre-sale price, so hurry up as the book will be published very soon ( I will update you later with the date )

Nmap 6: Network Exploration and Security Auditing Cookbook

]]>