Presentaciones del GuadalajaraCON 2012

Iniciado por hkm, 26 Abril 2012, 18:38 PM

0 Miembros y 1 Visitante están viendo este tema.

hkm

Durante el 20 y 21 de abril se llevó a cabo el GuadalajaraCON 2012 en Guadalajara, Jalisco, México. Fue un evento gratuito y libre. El día de hoy se terminaron de publicar las presentaciones en PDF y software:

Hide and Find Rootkits in Linux (PDF)
En la plática se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS. Más información.

Geometría algebraica para criptografía experimental (PDF) (SOFTWARE)
Se explicará una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos discretos en grupos abelianos. Más rápida, de tal manera que los ataques actuales no sean efectivos sobre esta plataforma algebraica. Más información.

Escaneo de puertos distribuido (PDF) (DNMAP)
Como realizar un escaneo de puertos distribuido utilizando servidores en la nube. Se escaneó 15 veces la cantidad de servers disponibles en Shodan en México. Más información.

DotDotPwn 3.0 (PDF)
Herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web. Más información.

RouterPWN 1.5.146 (PDF) (VIDEOS)
Los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems. Más información.

Cómo romper RSA generado con OpenSSL (PDF) (SOFTWARE)
Hablaremos de cómo funciona RSA y romperemos una llave al azar en tiempo real generada con OpenSSL, reconstruiremos la llave privada dada la pública y analizaremos la matemática detrás de este problema. Más información.

Criptografía vs Esteganografía (PDF) (SOFTWARE)
Uso de transformadas trigonométricas discretas para optimizar los algoritmos esteganográficos sobre imágenes digitales evitando incremento en datos resultantes y poca pérdida de calidad en imágenes. Más información.

Laboratorio de análisis de malware (PDF)
Como montar un laboratorio de análisis de malware. Incluyendo todo el proceso, desde la captura hasta el análisis. Más información.

Usb Attack Toolkit (UAT) (PDF)
Herramienta para explorar y explotar el protocolo USB llamada UAT (USB Attack Toolkit). La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB. Más información.

Detectando intrusiones en la Red (PDF)
Se mostrará un ataque desde Metasploit y se identificarán los patrones que pueden ayudar a identificar el ataque. Adicionalmente se trabajará con una muestra de malware. Más información.

Saludos,


hkm

el-brujo

Videos de las conferencias:

Hide and Find Rootkits in Linux por Marcos Schejtman (@NataShell666)

[youtube=425,350]http://www.youtube.com/watch?v=HFh7gO0GSAA[/youtube]



Laboratorio de análisis de malware por Hugo Gonzalez (@hugo_glez)

[youtube=425,350]http://www.youtube.com/watch?v=R02CSmHZtW4[/youtube]




Caso de Anti-Depredadores.org por David Moreno (@4v4t4r)

[youtube=425,350]http://www.youtube.com/watch?v=WjkniRArYR4[/youtube]





Detectando intrusiones en la red por Roberto Martinez (@r0bertmart1nez)

[youtube=425,350]http://www.youtube.com/watch?v=kinhR9lZlr8[/youtube]






Routerpwn 1.5.146 por Pedro Joaquín (@_hkm)

[youtube=425,350]http://www.youtube.com/watch?v=hUaHAbUUTn0[/youtube]

Belial & Grimoire

mmm no me entere........ me hubiera gustado ir
.                                 

hkm

 Ya estan disponibles los videos de los dos días:



Día 2
   Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos.

   Se explicará una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos discretos en grupos abelianos. Más rápida, de tal manera que los ataques actuales no sean efectivos sobre esta plataforma algebraica.

   DotDotPwn es una herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Esta escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web.

   Hablaremos de cómo funciona RSA y romperemos una llave al azar en tiempo real generada con OpenSSL, reconstruiremos la llave privada dada la pública y analizaremos la matemática detrás de este problema.

   Herramienta para explorar y explotar el protocolo USB llamada UAT (USB Attack Toolkit). La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB.

   Uso de transformadas trigonométricas discretas para optimizar los algoritmos esteganográficos sobre imágenes digitales evitando incremento en datos resultantes y poca pérdida de calidad en imágenes.


Día 1
   En la plática se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS.

   Como montar un laboratorio de análisis de malware. Incluyendo todo el proceso, desde la captura hasta el análisis.

   Caso reciente del proyecto colaborativo contra pederastas en internet: Conferencia: Anti-Depredadores.org

   Se mostrará un ataque desde Metasploit y se identificarán los patrones que pueden ayudar a identificar el ataque. Adicionalmente se trabajará con una muestra de malware.

   Los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems.

peib0l

wow! gracias por todos los portes! esta noche me veo todos ;)

adastra


int_0x40

Me cae que hasta da orgullo ser mexicano en este caso, vientos por esos chavales.  La plática de ocultamiento y revelación de rootkits en OS Linux rulea bien harto bastante!!! xDD

Saludos.
"The girl i love...she got long black wavy hair "