Announcements
(IN)seguridad en infraestructura tecnológica - FLISOL Querétaro
Próximamente estaré participando en el FLISOL Querétaro 2013 con la siguiente conferencia:
Descripción
En esta plática revisaremos diferentes casos de (in)seguridad en infraestructura tecnológica en México. Discutiremos la importancia del software libre en la seguridad informática y mostraré sus aplicaciones detectando serias amenazas a las que organizaciones y usuarios están expuestos.
Hora y lugar
27 de abril en UNAM campus Juriquilla, Santiago de Querétaro, Querétaro.
Más información
mac2wepkey hhg5xx version 11
CHANGELOG
-
Removes unused code.
-
Removes adwhirl.
Download
Mis talleres en GuadalajaraCON 2013
Los invito a registrarse a mis próximos talleres en GuadalajaraCON 2013:
Búsqueda de vulnerabilidades en aplicaciones Android
Con el incremento desmesurado de dispositivos móviles también crece nuestra preocupación por la seguridad de los usuarios que confiadamente usan aplicaciones de terceros sin ninguna precaución.
En este taller los asistentes aprenderán a usar las herramientas necesarias para identificar las vulnerabilidades más comunes en aplicaciones Android.
El taller abarcará desde la ingeniería inversa de las aplicaciones hasta el análisis de tráfico para la evaluación de servicios web involucrados.
Registro y más información desde GuadalajaraCON.org
Desarrollo NSE ( Nmap Scripting Engine )
Hace 5 años Nmap dió luz a su propio motor de scripts que facilita a administradores de sistema y pentesters ha realizar una variedad impresionante de tareas como recolección de información, detección de servicios y hasta explotación de vulnerabilidades.
Su flexibilidad y poder lo han convertido en una herramienta indispensable, no solo para escaneo de puertos, sino durante todas las etapas de una prueba de penetración.
En este taller los asistentes se familiarizarán con el motor de scripts de Nmap, aprenderán casos de uso avanzado y crearán sus propios scripts. Los participantes desarrollarán módulos para diversos fines incluyendo escaneo, análisis de tráfico y explotación web y de otros dispositivos.
Taller de busqueda de vulnerabilidades en aplicaciones Android en BugCON 2013
Aquí les comparto el temario y requisitos de mi próximo taller en Bugcon sobre búsqueda de vulnerabilidades en aplicaciones Android:
Temario
- Introducción a la arquitectura Android
- Formato APK
- Vulnerabilidades en aplicaciones Android
- Análisis estático
- Análisis dinámico
Prácticas
- Extraer información importante de apks
- Decompilar una aplicación
- Análisis de código fuente
- Detectar vulnerabilidades en almacenamiento inseguro
- Hijacking de intents
- Encontrar proveedores de contenido sin permisos de lectura o escritura
- Abusando de proveedores de contenido
- Análisis del tráfico de la aplicación
- Análisis de tráfico SSL
- Detectar vulnerabilidades en un proveedor de contenido
- Explotar vulnerabilidades de inyección SQL
Requisitos:
- Cable de datos
- VirtualBox
Por favor asegurense que su laptop tenga los drivers para detectar su dispositivo Android.
Mac2wepkey HHG5XX version 10 is out
CHANGELOG
- Adds support for Android 4.2.
- Fixes auto-connect feature.
DOWNLOAD
