miércoles, 8 de octubre de 2014

ANDROID ATTACKS FOR PENETRATION TESTERS


Patricio Castagnaro, encargado de realizar Penetration Testing y Vulnerabiity Research Assessment en Base4 Security, y Matías Rodriguez, especialista en seguridad de redes y tecnologías de filtrado Web y Firewalls nos presentan en esta nota los principales beneficios y objetivos que tienen para "Android attacks for penetration testers", el trainings que brindaran exclusivamente en ekoparty. 



// Beneficios de tomar el training en ekoparty
Hemos participado de trainings en Ekos pasadas y realmente los beneficios son bastantes debido a que la Eko estimula la generación de cursos y esto provoca un abanico de ofertas realmente muy interesante para los que trabajamos o somos entusiastas de la seguridad informática. En consecuencia, se forma un ambiente con gente de toda la argentina y de otros países reunidos por la misma temática, lo cual si bien genera nuevos lazos personales, en mi caso también es la oportunidad perfecta para reencontrarme personalmente con gente con la cual tengo contacto virtual durante todo el año pero que solo veo en la semana que dura la Eko Party.
Se me hace difícil destacar sólo un beneficio, pero podría decir que el principal de ellos es la calidad técnica que poseen todos los trainings, ya que son realmente únicos.

// Perfil de los participantes
Los perfiles de los participantes en los trainings que me tocó dar siempre fueron variados. Hay gente que se quiere introducir en el mundo de la seguridad informática y arranca haciendo un curso de estos. Otras personas, por ejemplo, ya trabajan en áreas de seguridad pero necesitan o gustan de interiorizarse más en el tema.
También hay gente que son estudiantes y desean sumar conocimientos y contactos a sus vidas profesionales que están arrancando.

// Importancia de la temática en el contexto actual
Según estudios de principios de este año, Android acapara el 81% de la cuota total del mercado de smartphones seguido por iOS con tan solo 12.9%, por lo tanto es claramente la plataforma dominante en el segmento de smartphones. Como todo sistema masivo, es el blanco perfecto tanto para desarrolladores e investigadores de seguridad como así también para las campañas de malware. En un estudio reciente, el mas que respetado equipo de Kaspersky Lab asegura que el 99% de los programas maliciosos móviles tienen a Android como objetivo.

Por lo tanto es menester conocer los diferentes vectores de ataque que hoy en día se están empleando en el mundo actual no sólo como un profesional de la seguridad informática, sino también como un usuario preocupado por saber a qué está expuesto y como protegerse.

// Ventaja de la metodología práctica + casos reales del training
El training que dictamos es 90% practico donde utilizamos las mismas herramientas, plataformas y técnicas que se utilizan hoy en día en un entorno real. De esta manera no sólo le aseguramos al asistente que realizará acciones de hacking a la plataforma Android tal como lo hacen los especialistas, sino que también le aseguramos que todo lo que está aprendiendo es real y no que se le ha brindado un entorno adaptado a un curso para que las cosas funcionen.

// Objetivos del curso

Siempre les comento a los asistentes que vienen a mis cursos o trainings que lo que mas me importa es que se lleven conocimientos principalmente, pero en la medida de lo posible si a esos conocimientos se le pueden sumar aprendizajes, experiencias, impulsos hacia nuevas líneas de investigación, etc. obviamente mas satisfecho me sentiré.

Encontrá más info sobre este training haciendo click aqui.



No hay comentarios: