Labs DragonJAR » Medellín

HackLab 10 Medellín – PenTest

4v4t4r — Wed, 02 Sep 2009 07:59:20 +0000

Extiendo la invitación a todos los interesados en participar de este 10° HackLab a realizarse en la ciudad de Medellín el próximo sábado 5 de septiembre de 2009.

El HackLab será llevado a cabo en dos secciones. Un primera sección cubrirá algunas definiciones de varias temáticas relacionadas con los Test de Penetración y la segunda sección constrará de una práctica de realización de un PenTest a un sistema virtualizado de intrusión.

El escenario propuesto es el siguiente:

Un empresa dedicada al servicio de Webhosting te contrata para realizar un Test de Penetración en uno de sus servidores dedicados a la administración de sus sistemas. Dicho servidor se encuentra en una de sus redes xxx.xxx.xxx.xxx. El objetivo consiste en identificar dicho servidor, descubrir y analizar las vulnerabilidades existentes en el mismo y penetrar el sistema.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el Hack Lab, el proceso de inscripción se completa, luego de que yo responda dicho e-mail confirmándole la disponiblidad del cupo.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Mekato (más que indispensable… mejor no vaya si no me lleva mekatos XD)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias).
- Más mekatos
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 5 de septiembre de 2009
Hora: 2:30 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), lo hago de esta manera para garantizar de que todos estén cómodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops y quieran llevarlo. Allá le hago el espacio y aprende con todos. De esta manera tenemos un espacio extra para otro interesado.
Les recuerdo nuevamente que estos HackLabs NO tienen ningún costo.

Registro Fotográfico del HackTaller 09 Medellín – PenTest / BackTrack 4

4v4t4r — Tue, 17 Mar 2009 01:35:51 +0000

Como siempre no queda más que agradecer a tod@s los asistentes de este 9° HackTaller realizado en la ciudad de Medellín.

Muchas gracias a todos por el mekato que me llevaron… aunque ya se me acabó XD.

Como especifiqué en la invitación, el HackTaller se dividió en dos secciones. Una sección dedicada a algunos conceptos de Test de Penetración y BackTrack 4 y una segunda sección dedicada al Test de Pentración como tal a un entorno virtualizado de intrusión.

Dejo a continuación los enlaces al registro fotográfico del evento.

Registro fotográfico del HackLab 09 en Medellín >>

Registro fotográfico del HackLab 09 en Medellín en modo presentación >>

HackTaller 09 Medellín – PenTest / BackTrack 4

4v4t4r — Fri, 13 Mar 2009 05:20:13 +0000

Extiendo la invitación a todos los interesados en participar de este 9° HackTaller a realizarse en la ciudad de Medellín.

El Hack Lab estará divido en dos secciones. Una primera sección en la cual haré algunos demos de uso y configuración de BackTrack 4 Beta y algunos ejercicios prácticos a desarrollar por cada uno de los participantes.

La segunda sección cubrirá un Test de Penetración a un sistema virtualizado de intrusión. El escenario propuesto es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.1.xxx). El servidor a auditar permite que los usuarios y administradores almacenen archivos por medio de un servidor FTP. El trabajo consiste en descubrir las vulnerabilidades existentes en dicho servidor, intentando con todos los tipos de ataques que estén a su disposición.

Demostrar que el sistema es vulnerable sería la mejor manera de concientizar, pues desde allí se pueden implementar mejores prácticas en materia de seguridad Informática en la empresa.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el Hack Lab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmándole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Mekato (más que indispensable… mejor no vaya si no me lleva mekatos XD)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias).
- Más mekatos
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

Fecha: Sabado 14 de marzo de 2009
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), lo hago de esta manera para garantizar de que todos estén cómodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Registro Fotográfico del Hack Lab 08 en Medellín

4v4t4r — Mon, 23 Feb 2009 19:24:09 +0000

Como siempre muchas gracias a las personas que asistieron a este 8° Hack Lab en la ciudad de Medellín.

Próximamente estaré publicando todo el material utilizado en este HackTaller, incluyendo los videos, herramientas y entornos virtualizados de intrusión.

Pretendo también realizar este Hack Lab en modo virtual para permitirles a las personas interesadas de otras regiones la participación activa de este tipo de eventos.

A continuación dejo el registro fotográfico del evento.

HackTaller 08 Medellín – PenTest (Repetición)

4v4t4r — Thu, 19 Feb 2009 07:48:05 +0000

Extiendo nuevamente la invitación a todos los interesados en participar de este 8° HackTaller a realizarse en la ciudad de Medellín.

La idea es que a este Hack Lab puedan asistir las personas que se quedaron sin cupo en el anterior o que por uno u otro motivo no pudieron asistir.

La temática para este HackLab será nuevamente Test de Penetración, pero está vez profundizando aún más en la dificultad del entorno de pruebas.

El escenario propuesto para este Test de Penetración es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el hacklab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmandole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Imágen de BackTrack 3 para máquina virtual. Este archivo puede ser descargado de manera directa desde el siguiente enlace. (Descargar imágen de máquina virtual BackTrack 3)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
– Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias)
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

Fecha: Sabado 21 de Febrero de 2008
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Registro fotográfico del Hack Lab 07 en Medellín

4v4t4r — Tue, 17 Feb 2009 00:14:54 +0000

El pasado sábado 14 de febrero se realizó el 7° Hack Lab en la ciudad de Medellín.

Para este Hack Lab se presentó el siguiente escenario de Test de Penetración:

Dejo a continuación el registro fotográfico de este evento.

Ver galería >>
Ver galería en modo de presentación >>

Nuevamente muchas gracias a tod@s l@s asistentes

Desarrollo del Laboratorio de Informática Forense en Medellín

4v4t4r — Mon, 20 Oct 2008 16:04:55 +0000

Nuevamente muchas gracias a todos los asistentes a este 4° HackTaller en Medellín, que para esta oportunidad se desarrolló sobre Informática Forense con un caso práctico.

En el transcurso de la semana iré publicando los diferentes recursos para este laboratorio (imágen del sistema a analizar, herramientas, videos de desarrollo, manuales y documentación).

Por ahora publico el registro fotográfico .

Labs DragonJAR » Medellín

HackLab 10 Medellín – PenTest

Registro Fotográfico del HackTaller 09 Medellín – PenTest / BackTrack 4

HackTaller 09 Medellín – PenTest / BackTrack 4

Registro Fotográfico del Hack Lab 08 en Medellín

HackTaller 08 Medellín – PenTest (Repetición)

Registro fotográfico del Hack Lab 07 en Medellín

Desarrollo del Laboratorio de Informática Forense en Medellín

Fotografías del 4° HackTaller en Medellín – Informática Forense