Patricio Castagnaro, encargado de realizar Penetration Testing y Vulnerabiity Research Assessment en Base4 Security, y Matías Rodriguez, especialista en seguridad de redes y tecnologías de filtrado Web y Firewalls nos presentan en esta nota los principales beneficios y objetivos que tienen para "Android attacks for penetration testers", el trainings que brindaran exclusivamente en ekoparty.
// Beneficios de tomar el training en ekoparty
Hemos participado de trainings en Ekos pasadas y realmente los beneficios son
bastantes debido a que la Eko estimula la generación de cursos y
esto provoca un abanico de ofertas realmente muy interesante para los que
trabajamos o somos entusiastas de la seguridad informática. En consecuencia, se
forma un ambiente con gente de toda la argentina y de otros países reunidos por
la misma temática, lo cual si bien genera nuevos lazos personales, en mi caso
también es la oportunidad perfecta para reencontrarme personalmente con gente
con la cual tengo contacto virtual durante todo el año pero que solo veo en la
semana que dura la Eko Party.
Se me
hace difícil destacar sólo un beneficio, pero podría decir que el principal de
ellos es la calidad técnica que poseen todos los trainings, ya que son
realmente únicos.
Los
perfiles de los participantes en los trainings que me tocó dar siempre fueron
variados. Hay gente que se quiere introducir en el mundo de la seguridad
informática y arranca haciendo un curso de estos. Otras personas, por ejemplo,
ya trabajan en áreas de seguridad pero necesitan o gustan de interiorizarse más
en el tema.
También
hay gente que son estudiantes y desean sumar conocimientos y contactos a sus
vidas profesionales que están arrancando.
Según estudios de principios de este año, Android acapara el 81% de la cuota total del mercado de smartphones seguido por iOS con tan solo 12.9%, por lo tanto es claramente la plataforma dominante en el segmento de smartphones. Como todo sistema masivo, es el blanco perfecto tanto para desarrolladores e investigadores de seguridad como así también para las campañas de malware. En un estudio reciente, el mas que respetado equipo de Kaspersky Lab asegura que el 99% de los programas maliciosos móviles tienen a Android como objetivo.
Por lo
tanto es menester conocer los diferentes vectores de ataque que hoy en día se
están empleando en el mundo actual no sólo como un profesional de la seguridad
informática, sino también como un usuario preocupado por saber a qué está
expuesto y como protegerse.
// Ventaja de la metodología práctica + casos reales del training
El
training que dictamos es 90% practico donde utilizamos las
mismas herramientas, plataformas y técnicas que se utilizan hoy en día en un
entorno real. De esta manera no sólo le aseguramos al asistente que realizará
acciones de hacking a la plataforma Android tal como lo hacen los
especialistas, sino que también le aseguramos que todo lo que está aprendiendo
es real y no que se le ha brindado un entorno adaptado a un curso para que las
cosas funcionen.
Siempre
les comento a los asistentes que vienen a mis cursos o trainings que lo que mas
me importa es que se lleven conocimientos principalmente, pero en la medida de
lo posible si a esos conocimientos se le pueden sumar aprendizajes,
experiencias, impulsos hacia nuevas líneas de investigación, etc. obviamente
mas satisfecho me sentiré.
Encontrá más info sobre este training haciendo click aqui.
No hay comentarios:
Publicar un comentario