Como especifiqué en la invitación, el HackLab se dividió en dos secciones. Una sección dedicada a algunos conceptos de Test de Penetración y una segunda sección dedicada al Test de Pentración como tal, a un entorno virtualizado de intrusión.

Dejo a continuación el enlace al registro fotográfico del evento.

Registro fotográfico del HackLab 10 en Medellín >>

Muchas gracias a todos por el mekato que me llevaron… aunque ya se me acabó XD.

Como especifiqué en la invitación, el HackTaller se dividió en dos secciones. Una sección dedicada a algunos conceptos de Test de Penetración y BackTrack 4 y una segunda sección dedicada al Test de Pentración como tal a un entorno virtualizado de intrusión.

Dejo a continuación los enlaces al registro fotográfico del evento.

Registro fotográfico del HackLab 09 en Medellín >>

Registro fotográfico del HackLab 09 en Medellín en modo presentación >>

La idea es que a este Hack Lab puedan asistir las personas que se quedaron sin cupo en el anterior o que por uno u otro motivo no pudieron asistir.

La temática para este HackLab será nuevamente Test de Penetración, pero está vez profundizando aún más en la dificultad del entorno de pruebas.

El escenario propuesto para este Test de Penetración es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el hacklab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmandole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Imágen de BackTrack 3 para máquina virtual. Este archivo puede ser descargado de manera directa desde el siguiente enlace. (Descargar imágen de máquina virtual BackTrack 3)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
– Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias)
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 21 de Febrero de 2008
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Los grupos se irán conformando desde el foro destinado para ello y aquí se plantearán los temas y se llevará registro de los mismos.

Medellin

Pereira

Manizales

Popayán

Neiva

Cali

Bogotá

Ibagué

Perú

Guatemala

Venezuela

Mexico

Argentina

En la ciudad de Medellín se llevó a cabo el primer HackTaller de la Comunidad (Registro del primer HAckTaller en Medellín). Así mismo en la ciudad de Cali varios usuarios de la comunidad llevaron con éxito un laboratorio de seguridad.

Netmania Media Group cuenta con los sistemas virtualizados de intrusión utilizados en el HackTaller 01, además encontrarás las herramientas y material bibliográfico necesario para llevar a cabo las prácticas del mismo.

De esta manera quienes no pudieron asistir al Hacktaller 01 de la Comunidad pueden hacer uso del espacio y estar al día para los próximos Talleres de la Comunidad DragonJAR.

Recuerda: Netmania Media Group está ubicado en la calle 43 #68-60 local 104, Medellín tel 230-4308

Ya muchos de los participantes están dejando sus comentarios y anécdotas del encuentro en el foro de la Comunidad (Foro HackTaller)

Aquí tenemos la primera galería de imágenes del HackTaller (ver galería)

Desde hoy empezaré a publicar los recursos utilizados para llevar a cabo este primer HackTaller de la Comunidad DragonJAR.

El ambiente virtualizado de intrusión utilizado para este HackTaller es el recurso que había publicado en la Web principal de la Comunidad (SecGame: Sauron)

Desde hoy publicaré cada nivel de solución en formato de video (sin sonido).
Para quienes quieran ir a un ritmo más rápido pueden hacer uso del documento en pdf del solucionario publicado por la gente de SG6 Labs.
A SG6 Labs muchas gracias por la publicación de este magnífico recurso.

SecGame es un proyecto diseñado por SG6 Labs para el desarrollo de entornos que permitan la simulación de test de intrusión adaptados a escenarios reales.
Estos entornos permiten no sólo la adquisición de habilidades, sino también la evaluación de las mismas, tanto dentro de los estrictamente conocimientos prácticos, como de las metodologías aplicadas al escenario.
Dentro de los entornos a desarrollar se recogerán las principales necesidades del campo de la auditoría técnica de seguridad informática: revisión de aplicativo web, revisión de servicios, revisión de código, revisión de sistemas de gestión de bases de datos, revisión de configuraciones y políticas de seguridad, entre otras, intentando en cada entorno que dentro de su completitud, focalice las problemáticas más típicas de cada uno de los escenarios.

Objetivos

• Proporcionar un entorno de simulación para la auditoria técnica de sistemas de información que permita el aprendizaje y la mejora de habilidades.
• Desarrollar un entorno de simulación basado en casos y escenarios reales de sistemas, sin que exista separación física de niveles, permitiendo un mayor realismo en la explotación de los entornos.
• Dotar de una relación extensa de escenarios bajo unos sistemas heterogéneos que permitan la revisión de un conjunto amplio de casos interrelacionados entre sí.
• Permitir la revisión de aplicativo web desarrollado en múltiples lenguajes, mostrando diversos errores en la codificación del mismo.
• Permitir la revisión de configuraciones de servicios, mostrando diferentes niveles de securizacion, y su impacto sobre los sistemas.
• Permitir la revisión de servicios inseguros, mostrando errores comunes y fallos de seguridad en los mismos.
• Permitir la revisión de código fuente inseguro, mostrando errores comunes y fallos de seguridad en el mismo.
• Permitir la revisión de sistemas de gestión de bases de datos, mostrando errores típicos en el acceso a los mismos, y errores de gestión y configuración.
• Innovar en el área de los aplicativos destinados a la preparación de test de intrusión haciendo uso de la vitalización y las posibilidades de red que ofrecen estos entornos.

Video tutorial de instalación del ambiente virtualizado de intrusión en Windows (Password: www.dragonjar.org).
Recursos necesarios:

• SecGame #1 Sauron: Máquinas virtuales (cualquiera de las dos versiones)
  • Descargar máquina virtual Sauron (530MB. Dificultad Normal)
  • Descargar máquina virtual Sauron (519MB. Dificultad Alta)
• Binarios para Windows
  • Qemu Manager 4.0
  • OpenVPN 2.0.9

Solucionario en formato pdf (password: www.dragonjar.org)
Documentación de interés – Guía de pruebas OWASP (password: www.dragonjar.org)
Virtualización
Qemu
VPN

El laboratorio pretende ofrecer a los interesados en la materia un taller personalizado sobre seguridad informática. Dejando de lado el típico wargame donde cada uno va por su lado, excluyendo a los principiantes con deseos de aprender.

El tema para este primer HackTaller será una nivelación de conocimientos mediante un Test de Intrusión de un Aplicativo Web. No se requiere un nivel de conocimientos avanzados en temas de seguridad, más si en informática en general, nociones básicas de seguridad, programación, linux y principalmente muchos deseos de aprender y compartir conocimiento.

En el HackTaller se llevará a cabo un test de intrusión desde cero a un sistema virtualizado, haciendo el paso a paso de cada una de las diferentes fases necesarias para este proceso:

• Identificación de banners
• Enumeración del objetivo
• Escaneo
• Ataques de fuerza bruta
• Escaneo de vulnerabilidades
• Análisis de código fuente
• Injecciones de código y archivos
• Explotación de vulnerabilidades
• etc

Se recomienda además leer los laboratorios que se han publicado en la página, donde se dan algunas definiciones importantes y necesarias para el HackTaller, y donde se hace uso de algunas herramientas imprescindibles para este tipo de prácticas.

• BackTrack
• NetCat
• Nmap – Nmapfe
• Hydra
• etc

El lugar donde se realizará el HackTaller será en la sede oficial de los Laboratorios de la Comunidad DragonJAR, Netmania Media Group.

Hora: 2 pm
Valor: 1.000 pesos la hora por el servicio de computadores disponibles (este precio es el acordado por el administrador del local comercial), el HackTaller se llevará en un mínimo de 5 horas.
Materiales: Deseos de aprender y compartir

Notas aclaratorias: El local comercial ofrece servicios de internet a usuarios regulares, por ello se estableció cobrar las horas en que haremos uso de las máquinas. En ningún momento, yo (4v4t4r), o la Comunidad DragonJAR busca algún tipo de lucro económico con este HackTaller.

Las máquinas, con los sistemas virtualizados, la documentación y las memorias del HackTaller, quedan abiertas y disponibles al público en general para que realicen el laboratorio en los horarios de servicio del local comercial (Lunes a Sabado de 9 am a 10 pm).

IMPORTANTE:
Es necesario realizar previa inscripción al HackTaller enviando un correo electrónico a 4v4t4r@gmail.com (nombre o nick, e-mail de contacto)

Los cupos son bastante limitados así que para este primer HackTaller se tendrá preferencia para usuarios activos de la Comunidad. Además dependiendo de la cantidad de pre-inscritos se considerará hacer dos sesiones, una por la mañana con un grupo de usuarios y una por la tarde con otro grupo.

Ubicación: