jueves, 15 de septiembre de 2011

Ultimas vacantes en Trainings!

A solo días de la edición 2011 de la ekoparty, varios trainings han sido vendidos completamente, y solo quedan pocas vacantes en el resto.


SOLD OUT! - Ya no hay vacantes para los siguientes trainings:

- METASPLOIT FOR PENETRATION TESTERS
- SAP SECURITY IN DEPTH
- ANALISIS DE MALWARE: METODOS Y TECNICAS
- FINDING BUGS

ULTIMAS VACANTES! - Aprovecha los últimos lugares de los siguientes trainings:

- PYTHON FOR HACKERS
- DEFEATING SOFTWARE PROTECTIONS
- DIGITAL FORENSICS FOR SECURITY PROFESSIONALS
- FOCA PRO FOR PENTESTERS
- SOCIAL ENGINEERING FOR ALL

No pierdas esta oportunidad de capacitarte con los mejores trainings de Latinoamérica!

miércoles, 20 de julio de 2011

#1HackParaLosChicos - Jornada Solidaria

El próximo 26 de Julio de 2011, tendrá lugar la jornada solidaria #1HackParaLosChicos, enterate como participar!


De qué se trata?

#1HackParaLosChicos, surgió a partir de la unión de diferentes profesionales de seguridad de la información de la Argentina, cuyo espíritu solidario dio lugar a convenir en que era una gran idea realizar una jornada de seguridad en la cual se recauden Leche en Polvo y Juguetes.

Agenda del Evento

- Presentación del Evento 1HackParaLosChicos
- Seguridad en Dispositivos Móviles
- Presentación Argentina Cibersegura
- Seguridad vs Desarrolladores
- Filosofía Hacker
- Desventuras de Ser Paranoico 2.0
- Wifi @ HOME
- Técnicas de Infección de Malware
- La Familia en Internet
- Reputación Online
- Seguridad en Internet, padres e hijos

Cuándo y Dónde?

La jornada se realizará el 26 de Julio en las oficinas de Microsoft en Bouchard 710 4° piso, CABA, desde las 8.40 AM y hasta las 18 PM. (Ver Mapa)

Qué Donar ?

Dado que no se cobrará entrada, teniendo en cuenta las necesidades de quiénes recibirán las donaciones (chicos de 0 a 5 años), para asistir a la jornada hay que registrarse previamente y acercar lo siguiente:

- 1 Kilo de Leche en Polvo.
- 1 Juguete que ronde los $50 (apróx). Neutral en cuanto al género (nena o nene).

Algunos Ejemplos:
- Masas.
- Plastilinas.
- Juegos de mesa.
- Rompecabezas.
- Herramientas para dibujar.
- Juegos de encastre y estimulación temprana.

Durante la jornada, la logística de las donaciones estará a cargo de la Fundación Caminando Juntos, y el destinatario será uno de los "Centros Conin" del partido de San Martín.

Recordá, que para poder asistir es fundamental que te Registres.

Mas info en: http://1hackparaloschicos.org/

lunes, 18 de julio de 2011

TRAINING: Finding Bugs

De la mano de IMMUNITY, empresa líder en el desarrollo de aplicaciones para penetration testing, traemos uno de los trainings más innovadores en este campo.


Consulta aquí para mayor información.


DESCRIPCION:
¿Las comillas simples ya no te satisfacen? ¿Estas cansado de las galletitas? ¿Rellenaste ya suficientes oraculos? ¿Cansado de exploits ajenos?

Si las respuesta es si, este training es para vos.

Este training esta orientado a pentesters, programadores, auditores, consultores y mentes curiosas que deseen adentrarse en el mundo de la ingenieria inversa y auditoria de binarios. Se comienza desde un nivel muy basico, repasando un poco de asembler y como se ven las diferentes estructuras de programación, luego una introducción a debugging y como mediantes hooks y scripts automatizar el proceso de auditoría. Durante el transcurso del training iremos aprendiendo y desarrollando una metodología para lograr con éxito nuestros objetivos, y finalmente concluiremos analizando algunas de las mas modernas técnicas de Fuzzing.
Immunity brinda para la Ekoparty un training que tiene como objetivo llevar al pentester al siguiente paso, enseñándole a utilizar el lenguaje de programación Python para desarrollar una gama de herramientas para el análisis y la explotación de redes, cubriendo una amplio espectro de tópicos que incluyen desde web hacking hasta fuzzing.

CONOCIMIENTOS NECESARIOS:

Conocimientos básicos sobre programación y seguridad. Ganas de aprender.

TEMARIO: Día 1
- Introduccion a Assembler
- Calling Conventions
- Introduccion a Immunity Debugger
- Scripting y Hooks para el debugger
- Auditing - Metodologia

TEMARIO: Día 2
- Reversing 101
- Finding Buffer Overflows
- Finding Integer Overflows
- Fuzzing

sábado, 9 de julio de 2011

Slogan Oficial ekoparty 2011: "El bit que desbordó el buffer"

Tenemos el placer de anunciar, que el Slogan votado por la gente, para representar a la ekoparty 2011 es: "El bit que desbordó el buffer".


Felicitamos a Leandro Randazzo!! el autor del slogan que será utilizado en todo el merchandising de la ekoparty 2011 :)

sábado, 2 de julio de 2011

TRAINING: Python For Hackers

De la mano de IMMUNITY, empresa líder en el desarrollo de aplicaciones para penetration testing, traemos uno de los trainings más innovadores en este campo.









Consulta aquí para mayor información.

DESCRIPCION:
El Pentesting por definición es una metodología para evaluar la seguridad de las computadoras y de sus redes emulando las herramientas y técnicas de un usuario malicioso. A través de los años se han desarrollado varios cursos y certificaciones en los que se enseñaron técnicas y el uso de distintas herramientas para realizar pentests. Pero los usuarios maliciosos siempre están un paso adelante... Por que quedarse en la apatía de ejecutar aplicaciones ajenas?

Immunity brinda para la Ekoparty un training que tiene como objetivo llevar al pentester al siguiente paso, enseñándole a utilizar el lenguaje de programación Python para desarrollar una gama de herramientas para el análisis y la explotación de redes, cubriendo una amplio espectro de tópicos que incluyen desde web hacking hasta fuzzing.

El curso está orientado a todas aquellas personas interesadas en el mundo de la seguridad informática, pentesters y administradores, que no se conforman con clickear herramientas sino que se arrojan a dar el siguiente paso hacia la proactividad, brindando eficiencia y flexibilidad en sus auditorias.

CONOCIMIENTOS NECESARIOS:
Conocimientos básicos sobre redes, programación y seguridad. Ganas de aprender.

TEMARIO - Día 1:
-Introducción a Python
- Herramientas
Sintaxis
Tipos de datos
Operadores
Estructuras de control
Format strings
Manejo de command line
-Automatizacion e interaccion con procesos
-Subprocess
Pexpect
-Networking
Sockets
-ARP, DNS y DHCP
-Scapy
Sniffing
Spoofing
Scanning

TEMARIO - Día 2:

-Web
-Parsing
Librerias para HTTP/HTTPS
-Busquedas en Search Engines (ej: Google, Bing, Shodan)
-WebServices
Recursos
-Fuzzing
Construct
Sulley Fuzzing Framework
File Format Fuzzing
Network Fuzzing
-Introdución a Immunity Debugger
Hooks
-Manejo de errores con python

viernes, 1 de julio de 2011

TRAINING: Defeating Software Protections

De la mano de Core Security Technologies, empresa líder en el desarrollo de aplicaciones para penetration testing, traemos uno de los trainings más innovadores en este campo.



Consulta aquí para mayor información.


CONTENIDO:
Cuando una empresa o programador necesita distribuir su Software, Shareware, Trial o Demo, necesita optar por algún mecanismo para proteger la propiedad intelectual de los ojos curiosos de los crackers.
Que mejor que un curso de cracking para estar al tanto de las técnicas mas utilizadas a la hora de romper protecciones de software?. Conocer las técnicas mas comunes a la hora de desproteger software brinda la posibilidad de desarrollar nuevos mecanismos para protegerlos.
El training comenzará con una introducción de assembler(x86) y las herramientas generalmente empleadas para luego continuar con la descripción del formato ejecutable utilizado en Windows. Se mostraran diversas técnicas para obtener un serial en memoria o como patchear instrucciones para desviar la ejecución del programa y evitar que se ejecuten funciones no deseadas. Este día finalizara con la creación de un patcher, el cual facilita por ejemplo la distribución de los cambios hechos en un ejecutable.
Durante el transcurso del segundo día, se intensificara lo aprendido aplicándolo a diferentes lenguajes de programación. Se expondrán las técnicas para atacar aplicaciones .NET y Java entre otros.
Se explicara el funcionamiento de las protecciones comerciales ( packers ) y las diferentes formas de atacarlas. También se demostrara como modificar los programas protegidos sin necesidad de desempacar los binarios ( inline patching ).
Los alumnos aplicaran los conceptos aprendidos en la resolución de ejercicios creados especialmente para el Training versión EKOparty.
Se realizara la entrega de un manual con mas 300 paginas ilustrativas + CD con el contenido completo de todo el curso, incluyendo sus ejercicios, herramientas y la foto de Ricardo Narvaja.

AGENDA - Día 1:
* Conceptos básicos y herramientas
* PE structure
* String references
* Serial fishing
* API cracking
* Patchers
* Loaders

AGENDA - Día 2:
* .NET cracking
* Java Cracking
* Unpacking
* OEP finding
* Stolen bytes recovering
* IAT rebuilding
* Ollyscripting
* Inline patching
* Antidumping
* Antidebugging
* Keygenning

martes, 28 de junio de 2011

TRAINING: SAP Security In Depth

De la mano de Onapsis, proveedor líder de sistemas y aplicaciones críticas de negocio, traemos uno de los trainings más innovadores en este campo.

 
Consulta aquí para mayor información.


DESCRIPCIÓN:
¿Alguna vez se preguntó si su implementación de negocio crítica de SAP era segura? ¿Sabes cómo comprobarlo? ¿Ha imaginado cuál podría ser el impacto de un ataque a la plataforma principal de negocio ? ¿Sabe cómo evitarlo? Este curso es la respuesta a estas preguntas.
Durante muchos años, la seguridad de SAP ha sido sinónimo de "separación de funciones" o "seguridad en funciones y perfiles". Si bien este tipo de seguridad es obligatorio y de importancia absoluta, hay muchas amenazas que han sido hasta la fecha pasadas por alto y son aún más peligrosas, como la posibilidad de tomar el control remoto de todo el entorno SAP sin necesidad de poseer un usuario en algun sistema.
Este curso le ayudará a llenar este vacío de conocimientos, lo que le permite entender las amenazas y los riesgos involucrados y cómo mitigarlos. Usted visualizará todo el cuadro, desde la seguridad del medio ambiente y los portales de SAP de nivel de aplicación (SAProuter, Webdispatcher), a través de la evaluación y el endurecimiento de los sistemas operativos y bases de datos y su interacción con los sistemas SAP a la seguridad de la SAP de capa de aplicación: la autenticación, la seguridad de usuario, contraseña Políticas, subsistema de autorización, seguridad de interfaz, los conceptos de seguridad ABAP, el componente de Seguridad, Puertas traseras, auditoría, seguimiento y mucho más! Se presentaran muchos ejercicios prácticos, que le ayudará a captar rápidamente el conocimiento práctico. Usted aprenderá a evaluar la seguridad de una implementación de SAP y luego securizar las brechas de seguridad críticas que usted descubrió. Usted podrá aprender a utilizar diferentes herramientas de seguridad de SAP, así como Onapsis Bizploit, el primer ERP de código abierto Penetration Testing Framework.
La capacitación también proporciona una introducción rápida a los conceptos básicos de SAP, que permite a los profesionales no-SAP de seguridad para seguir el curso sin problemas.
ESTE AÑO EL CURSO CUENTA CON CONTENIDOS Y EJERCICIOS EXCLUSIVAMENTE DESARROLLADOS PARA EKOPARTY, DONDE PODRÁ CONOCER LOS ULTIMOS ATAQUES Y AMENAZAS A SISTEMAS SAP, COMO REPLICARLOS Y MITIGARLOS.

CONOCIMIENTOS NECESARIOS:
- No se requieren conocimientos previos de SAP.
- Conocimientos generales sobre networking y conceptos de seguridad.

OBJETIVOS:
- Conocer los conceptos básicos de seguridad en plataformas SAP.
- Descubrir cuales son los principales riesgos que pueden afectar la seguridad de la plataforma.
- Aprender cómo realizar evaluaciones de seguridad técnicas sobre sistemas SAP.
- Aprender cómo protejer los sistemas de las vulnerabilidades detectados, disminuyendo riesgos de espionage, fraude y sabotaje.
- Utilizar software de seguridad específico para evaluar la seguridad de sistemas SAP.
- Obtener conocimiento práctico a través de ejercicios en el laboratorio.

AGENDA - Día 1:

- Introducción a SAP
- Amenazas
- Onapsis Bizploit – The ERP Penetration Testing Framework
- Seguridad del Entorno
* Arquitectura Segura
* SAP Application Level Gateways
+ SAProuter
+ SAP Web Dispatcher
- Seguridad del SO y BD
* Seguridad de SAP en entornos Windows
* Seguridad de SAP en entornos UNIX
* Seguridad de SAP con MS SQL Server
* Seguridad de SAP con Oracle
- Seguridad de la Capa de Aplicación
* Mecanismos de Autenticación
* Seguridad de Usuarios

AGENDA - Día 2:
- Seguridad de la Capa de Aplicación (cont.)
* Política de Contraseñas
* Sistema de Autorización
* Seguridad de las interfaces
* Seguridad del Sistema de Transporte
* (In)Seguridad ABAP
* Backdoors y Rootkits en SAP
* Seguridad de Aplicaciones Web (ITS, ICM, Portal)
- Monitoreo y Auditoria
* El Audit Security Log
* Audit Information System
* Software Opensource y Comercial
- Conclusiones

EQUIPAMIENTO:
- Laptop personal (privilegios para instalar software).
- Cliente SSH.
- SAPGUI

viernes, 3 de junio de 2011

ENVIA el SLOGAN Oficial de la ekoparty 2011!

Se encuentra abierto el CALL FOR SLOGAN, donde tenés la oportunidad de crear el slogan oficial de la ekoparty 2011, y ganarte una entrada gratis!

El slogan elegido el año pasado fue: "Que la sigan ROOTEANDO", por Alfredo Ramírez.


El slogan elegido, a través de una votación abierta, es utilizado en todo el merchandising de la ekoparty (pagina web, remeras/camisetas, badge, banners, vasos, tazas, etc).

Tenés tiempo hasta el 1 de Julio, para enviar hasta un máximo de 3 slogans a: slogan@ekoparty.org

Esperamos tus creaciones!

viernes, 27 de mayo de 2011

ABIERTO el Call For Papers - 2011

Se encuentra abierto el Call For Papers para la edición 2011 de ekoparty Security Conferece, la más grande de Latinoamérica!

Todos los interesados en participar como oradores en la edición 2011 de ekoparty pueden enviar sus trabajos a través de nuestra sistema de CFP:

http://cfp.ekoparty.org

Al igual que el año pasado, los organizadores de ekoparty, invitarán a un grupo de prestigiosos y reconocidos investigadores, quienes formarán parte del Comité de Selección, encargado de evaluar la calidad técnica de todos los trabajos enviados.

Las siguientes son las fechas importantes a tener en cuenta por quienes deseen participar como oradores:

- 27 de Mayo - CFP Abierto
- 18 de Julio - Primera Ronda de Selección
- 8 de Agosto - CFP Cerrado
- 19 & 20 de Septiembre - ekoparty Trainings
- 21, 22 & 23 de Septiembre - ekoparty Conference

 - LEER EL CFP COMPLETO -

Esperamos sus trabajos!

miércoles, 11 de mayo de 2011

Abierta la registración para EKOPARTY 2011!

Se encuentra abierta la registración para la ekoparty 2011, que tendrá lugar durante el mes de Septiembre en Buenos Aires.

Como muestra del importante crecimiento que mantiene la ekoparty, este año la conferencia tendrá un día mas de duración, teniendo lugar el 21, 22 y 23 de Septiembre en la Ciudad Cultural KONEX de Buenos Aires.

La registración ya se encuentra abierta, por lo que es posible comprar las entradas anticipadas con un importante descuento!


Próximamente abriremos el Call For Papers para comenzar la selección de las ponencias, pero como todos los años, la ekoparty les asegura el contenido técnico del más alto nivel existente.

Aprovechen los descuentos en las entradas, y mientras tanto pueden revivir los mejores momentos de la ekoparty 2010 en el archivo de videos.

Más noticias próximamente!