Labs DragonJAR » Hack Lab

Registro Fotográfico del HackLab 10 Medellín – PenTest

4v4t4r — Mon, 07 Sep 2009 15:24:56 +0000

Como siempre no queda más que agradecer a tod@s los asistentes de este 10° HackLab realizado en la ciudad de Medellín.

Como especifiqué en la invitación, el HackLab se dividió en dos secciones. Una sección dedicada a algunos conceptos de Test de Penetración y una segunda sección dedicada al Test de Pentración como tal, a un entorno virtualizado de intrusión.

Dejo a continuación el enlace al registro fotográfico del evento.

Registro fotográfico del HackLab 10 en Medellín >>

HackLab 10 Medellín – PenTest

4v4t4r — Wed, 02 Sep 2009 07:59:20 +0000

Extiendo la invitación a todos los interesados en participar de este 10° HackLab a realizarse en la ciudad de Medellín el próximo sábado 5 de septiembre de 2009.

El HackLab será llevado a cabo en dos secciones. Un primera sección cubrirá algunas definiciones de varias temáticas relacionadas con los Test de Penetración y la segunda sección constrará de una práctica de realización de un PenTest a un sistema virtualizado de intrusión.

El escenario propuesto es el siguiente:

Un empresa dedicada al servicio de Webhosting te contrata para realizar un Test de Penetración en uno de sus servidores dedicados a la administración de sus sistemas. Dicho servidor se encuentra en una de sus redes xxx.xxx.xxx.xxx. El objetivo consiste en identificar dicho servidor, descubrir y analizar las vulnerabilidades existentes en el mismo y penetrar el sistema.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el Hack Lab, el proceso de inscripción se completa, luego de que yo responda dicho e-mail confirmándole la disponiblidad del cupo.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Mekato (más que indispensable… mejor no vaya si no me lleva mekatos XD)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias).
- Más mekatos
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 5 de septiembre de 2009
Hora: 2:30 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), lo hago de esta manera para garantizar de que todos estén cómodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops y quieran llevarlo. Allá le hago el espacio y aprende con todos. De esta manera tenemos un espacio extra para otro interesado.
Les recuerdo nuevamente que estos HackLabs NO tienen ningún costo.

HackTaller 09 Medellín – PenTest / BackTrack 4

4v4t4r — Fri, 13 Mar 2009 05:20:13 +0000

Extiendo la invitación a todos los interesados en participar de este 9° HackTaller a realizarse en la ciudad de Medellín.

El Hack Lab estará divido en dos secciones. Una primera sección en la cual haré algunos demos de uso y configuración de BackTrack 4 Beta y algunos ejercicios prácticos a desarrollar por cada uno de los participantes.

La segunda sección cubrirá un Test de Penetración a un sistema virtualizado de intrusión. El escenario propuesto es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.1.xxx). El servidor a auditar permite que los usuarios y administradores almacenen archivos por medio de un servidor FTP. El trabajo consiste en descubrir las vulnerabilidades existentes en dicho servidor, intentando con todos los tipos de ataques que estén a su disposición.

Demostrar que el sistema es vulnerable sería la mejor manera de concientizar, pues desde allí se pueden implementar mejores prácticas en materia de seguridad Informática en la empresa.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el Hack Lab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmándole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Mekato (más que indispensable… mejor no vaya si no me lleva mekatos XD)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias).
- Más mekatos
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

Fecha: Sabado 14 de marzo de 2009
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), lo hago de esta manera para garantizar de que todos estén cómodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Registro Fotográfico del 2do Hack Lab en Pereira

4v4t4r — Wed, 11 Mar 2009 06:27:17 +0000

El pasado sabado 7 de marzo se llevo a cabo el segundo hack lab en la ciudad de pereira. Dejo a continuación el registro fotográfico y el enlace para más información sobre el laboratorio, además de la presentación expuesta por exactlimon sobre banner identification.

Descargar presentación expuesta sobre Banner Identification

Más información y comentarios acerca del Hack Lab 02 en Pereira

Registro Fotográfico del Hack Lab 08 en Medellín

4v4t4r — Mon, 23 Feb 2009 19:24:09 +0000

Como siempre muchas gracias a las personas que asistieron a este 8° Hack Lab en la ciudad de Medellín.

Próximamente estaré publicando todo el material utilizado en este HackTaller, incluyendo los videos, herramientas y entornos virtualizados de intrusión.

Pretendo también realizar este Hack Lab en modo virtual para permitirles a las personas interesadas de otras regiones la participación activa de este tipo de eventos.

A continuación dejo el registro fotográfico del evento.

HackTaller 08 Medellín – PenTest (Repetición)

4v4t4r — Thu, 19 Feb 2009 07:48:05 +0000

Extiendo nuevamente la invitación a todos los interesados en participar de este 8° HackTaller a realizarse en la ciudad de Medellín.

La idea es que a este Hack Lab puedan asistir las personas que se quedaron sin cupo en el anterior o que por uno u otro motivo no pudieron asistir.

La temática para este HackLab será nuevamente Test de Penetración, pero está vez profundizando aún más en la dificultad del entorno de pruebas.

El escenario propuesto para este Test de Penetración es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el hacklab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmandole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Imágen de BackTrack 3 para máquina virtual. Este archivo puede ser descargado de manera directa desde el siguiente enlace. (Descargar imágen de máquina virtual BackTrack 3)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
– Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias)
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

Fecha: Sabado 21 de Febrero de 2008
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Registro fotográfico del Hack Lab 07 en Medellín

4v4t4r — Tue, 17 Feb 2009 00:14:54 +0000

El pasado sábado 14 de febrero se realizó el 7° Hack Lab en la ciudad de Medellín.

Para este Hack Lab se presentó el siguiente escenario de Test de Penetración:

Dejo a continuación el registro fotográfico de este evento.

Ver galería >>
Ver galería en modo de presentación >>

Nuevamente muchas gracias a tod@s l@s asistentes

Desarrollo del Laboratorio Virtual – Test de Penetración 1

4v4t4r — Wed, 14 Jan 2009 08:40:43 +0000

El siguiente video tutorial hace la introducción y resumen de los laboratorios realizados en modo presencial y virtual referentes a Test de Penetración, Hacking: Técnicas y Contramedidas, Web Application PenTest e Informática Forense.

La presentación no busca recrear por completo los temas tratados en cada uno de estos laboratorios, en lugar de ello presenta los apartes más importantes de los mismos, tratando de profundizar mucho más en los aspectos prácticos y técnicos.

Se hace necesario aclarar que en este video tutorial se presentan algunos conceptos a manera muy general, sin llegar al detalle como se ha hecho en cada una de las sesiones presenciales y virtuales, pues este solo busca nivelar y resumir sobre las sesiones realizadas a las personas que por diferentes razones no han podido estar presentes en estos, además de invitar a la comunidad e interesados a participar en los próximos.

La siguiente es la agenda a cubrir en la sesión:

- ¿Quiénes somos?
- Conceptos básicos sobre Seguridad Informática / Test de Penetración
- Estado actual de los Laboratorios de Seguridad Informática
- ¿Qué son los Laboratorios de Seguridad Informática Labs.DragonJAR.org?
- Laboratorios realizados
- Objetivo del Laboratorio
- Contenido del Laboratorio
- Materiales necesarios para desarrollar el Laboratorio
- Desarrollo del Laboratorio
- Conclusiones

Este video tutorial llega hasta la presentación y resumen de los laboratorios realizados hasta la fecha, definición de aspectos básicos la seguridad de la información/Test de Penetración e introducción en el ambiente virtualizado a desarrollar.

En los próximos veremos como podemos llevar a cabo el proceso de configuración y desarrollo del Test de Penetración.

Descargar video tutorial de presentación e introducción en el Laboratorio de Test de Penetración (Password: www.dragonjar.org)

Laboratorio Virtual: Test de Penetración 1 (Introducción y Desarrollo)

4v4t4r — Thu, 18 Dec 2008 20:38:43 +0000

“Hace días venía madurando la posibilidad de ofrecer los mismos laboratorios que vengo desarrollando en la ciudad de Medellín pero en modo virtual:
Desarrollo del Laboratorio de Informática Forense en Medellín
Desarrollo del HackTaller 05 Medellín – Fotografías
Desarrollo del HackTaller 06 en Medellín – Fotografías y Escenario propuesto”

Este será llevado a cabo el próximo sabado 20 de diciembre – 2:00 PM To 4:00 PM (GMT-05:00) Eastern Time (US & Canada)

Los interesados deben enviarme un correo electrónico, al cual yo responderé con el enlace al salón virtual.

4v4t4r @ gmail . com

La temática para este primer laboratorio virtual es la siguiente:

Test de Penetración 1 (Introducción y Desarrollo)

La finalidad de este primer Laboratorio virtual de Test de Penetración, será el ofrecer las técnicas, procesos y procedimientos necesarios para llevar a cabo un Test de Penetración haciendo uso de la Multi-Herramienta BackTrack.

Esto conllevará entonces a aprender y prácticar con ejemplos claros, sobre el uso de esta máginifica distribución. Además de las metodologías necesarias en un Test de Penetración.

Escenario propuesto:

El escenario para este Laboratorio es el de un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le dá un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.

El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Demostrar que el sistema es vulnerable sería la mejor manera de concientizar al Director General, para desde allí implementar mejores prácticas en materia de seguridad Informática.
———-

De esta manera hago la invitación a todos los interesados en participar. No existe entonces la limitación geográfica que muchos usuarios presentan .

Por ahora y como vieron en la descripción se hace necesario tener la distribución BackTrack.

La idea entonces es que descarguen la imágen y la configuren en una máquina virtual (VMWare Player / WorkStation / Server).
Como sugerencia personal preferiría que descargaran la siguiente máquina virtual ya creada, con las vmware tools instaladas y lista para ser usada.

Descargar Máquina Virtual BackTrack 3 (Desarrollada por Bagside)

Ahora publico el sistema que será objeto del Test de Penetración.

Descargar imágen de Entorno Virtualizado de Intrusion +/- 195Mb

La idea es que vayan leyendo los enlaces que publiqué anteriormente, además pueden ir descomprimiendo la máquina virtual BackTrack (+/- 1.5Gb).
Recuerden además que este laboratorio será desarrollado en cualquiera de los productos VMWare (WorkStation, Player, Server), aunque de todas maneras mostraré como puede configurarse en Qemu. Así que por lo tanto deben tener instalado cualquiera de esos productos (preferiblemente VMWare WorkStation).

El laboratorio promete, así que espero no se lo pierdan, mucho menos las personas de otras ciudades y paises que han querido participar en los Hack Labs que realizo en mi ciudad.

Para ese día deben tener un buen sistema de sonido (ej. diadema o audífonos, para poder recepcionar bien el audio).
Espero además que tengan una buena conexión a internet, pues algunos recursos así lo requieren.

Aún sigo esperando los correos electrónicos de las personas que estén interesadas, hasta el momento solo he recibido 8 correos, y solo puede ser transmitida la invitación por ese medio.
De la buena asistencia depende de que continúe o no con la realización y publicación de los mismos

Textos e información de interés: